إن موجة الدمج في أمن المؤسسات حقيقية، ودراسة الجدوى مقنعة. تقرير يناير 2025 من IBM وPalo Alto Networks وجدت أن المؤسسات تدير في المتوسط 83 حلاً أمنيًا من 29 بائعًا. التعقيد مذهل – ويستغل المهاجمون الفجوات بين تلك الأدوات. إن الضغط من أجل الترشيد لا يتعلق فقط بالميزانية؛ يتعلق الأمر بالتماسك.
لكن جاذبية المنصة الموحدة تحمل مخاطرها الخاصة. ليس كل بائع يقدم “رؤية شاملة” يقدم تكاملًا حقيقيًا. وحتى عندما يحدث ذلك، فإن عملية الدمج من الممكن أن تؤدي بصمت إلى نفس الخطر الذي يَعِد بالقضاء عليه: نقطة واحدة من الفشل الكارثي.
اكتشاف مسرح التكامل
مسرح التكامل هو ما يعادل الأمن السيبراني ل قرية بوتيمكين: واجهات برمجة التطبيقات (APIs) المجمعة مع عدم وجود نموذج بيانات مشترك، ولوحات المعلومات التي تجمع التنبيهات دون ربطها، وحزم الترخيص التي تسوق نفسها كمنصات بينما تعمل كحلول نقاط مترابطة بشكل غير محكم.
إن الأسئلة التشخيصية التي أطرحها على البائعين تركز بشكل متعمد على النتائج، وليس على الميزات. هل يؤدي اكتشاف التهديدات في إحدى الوحدات تلقائيًا إلى تغيير السياسة في وحدة أخرى، دون تدخل بشري؟ هل يؤدي اختراق الهوية إلى عزل نقطة النهاية في أقل من دقيقة؟ هل يمكنك إظهار تدفق البيانات ثنائي الاتجاه بين الكشف والاستجابة الموسعة (XDR)، ومعلومات الأمان وإدارة الأحداث (SIEM) وإدارة وضع الأمان السحابي في بيئة حية – وليس عرضًا توضيحيًا للمبيعات؟ تعمل الأنظمة الأساسية الأصلية على تقليل متوسط وقت الكشف (MTTD) ومتوسط وقت الاستجابة (MTTR). المسرح لا.
أخبرنا أيضًا: اسأل كيف يتعامل البائع مع فشل وحدة واحدة. إذا كانت الإجابة هي أن النظام الأساسي يتدهور بشكل جيد، فافحصه. إذا انهارت المجموعة بأكملها، فلن يتم دمجها بشكل حقيقي أبدًا، بل كانت موجودة في موقع مشترك فقط.
طلقة تحذيرية من CrowdStrike
في 19 يوليو 2024، حدث خطأ في تحديث التكوين إلى مستشعر Falcon الخاص بـ CrowdStrike أسقطت ما يقرب من 8.5 مليون جهاز يعمل بنظام Windows على مستوى العالم – شركات الطيران والمستشفيات والمذيعين و911 مركز اتصال. قدرت خسائر Fortune 500 بمبلغ 5.4 مليار دولار (4.03 مليار جنيه استرليني). خطوط دلتا الجوية أبلغت وحدها عن تعويضات بقيمة 500 مليون دولار. ولم يكن هذا هجوما إلكترونيا. لقد كان فشل المنصة.
بالنسبة للمؤسسات التي قامت بتوحيد حماية نقطة النهاية، والكشف عن تهديدات الهوية، وإدارة الوضع الأمني السحابي في حزمة مورد واحدة، لم يكن الحادث بمثابة اضطراب محلي – بل كان شللًا تنظيميًا. والدرس المستفاد، كما أوضحه أحد تحليلات ما بعد الحادثة، ليس تجنب الدمج. إنه فهم ما تستبدله: التكرار المعماري وعزل الفشل في مقابل البساطة التشغيلية.
الحوكمة والضمانات المعمارية
إذا كنت تقوم بالتوحيد، فيجب أن يكون إطار الحوكمة متناسبًا مع تركيز المخاطر. هيئة السلوك المالي (FCA) إرشادات ما بعد CrowdStrike وهذا أمر مفيد هنا: بحلول مارس 2025، كان مطلوبًا من الشركات التي تنطبق عليها قواعد المرونة التشغيلية إثبات قدرتها على الحفاظ على خدمات الأعمال المهمة في سيناريوهات الفشل الشديد ولكن المعقول. هذا هو معيار التفكير الصحيح لأي رئيس أمناء أمن (CISO) يقوم بتقييم عملية تطوير المنصات.
ويرتكز نهجي على ثلاث ركائز. أولاً، التكرار الطبقات: لا ينبغي لأي بائع واحد أن يمتلك أكثر من مجالين أمنيين متجاورين دون إجراء احتياطي تعاقدي وفني. تعد عمليات الطرح المرحلية وعمليات نشر الكناري وآليات التراجع التلقائية من متطلبات اتفاقية مستوى الخدمة (SLA) غير القابلة للتفاوض، وليست إضافات اختيارية.
ثانية، بنية الثقة الصفرية: لا تعفيك المنصة من مبادئ الثقة المعدومة. تجزئة نصف قطر الانفجار. حتى داخل النظام الأساسي الموحد، تتدفق البيانات المقطعية بحيث لا يمكن نشر التسوية أو الفشل في مجال واحد بشكل جانبي.
ثالث، المراقبة المستمرة لمخاطر الطرف الثالث: ال توقعات المنتدى الاقتصادي العالمي للأمن السيبراني العالمي 2025 يشير بشكل صريح إلى نقاط الضعف في سلسلة التوريد كمضخم نظامي. يعد بائع النظام الأساسي الخاص بك طرفًا ثالثًا مهمًا. إن الحقوق التعاقدية للتدقيق، والاختراق المستقل، وترتيبات الضمان، واستراتيجيات الخروج الموثقة هي أساسيات الحوكمة، وليست التطلعات.
محادثة المجلس
ويشير المنتدى الاقتصادي العالمي إلى أن مجالس الإدارة لم تعد تتساءل عما إذا كانت آمنة أم لا، بل إنها تتساءل عما إذا كانت آمنة أم لا مرن. يمكن للمنصة أن تدعم المرونة تمامًا. ولكن فقط إذا أصر CISO على التكامل الحقيقي في مجال التسويق، وبناء هياكل حوكمة تتناسب مع مخاطر التركيز الناتجة، والاحتفاظ بالاستقلال الهيكلي للنجاة من فشل البائع.
التوحيد هو استراتيجية. مسرح المنصة مسؤولية. اعرف الفرق قبل التوقيع.
جون بروس هو CISO في النصاب السيبراني، مزود خدمات الأمان المُدارة ومقره في إدنبرة وشريك Microsoft.
