أكد بوبي جوبتا، النائب الأول للرئيس والمدير التنفيذي للأعمال الدولية لدى شركة فيرسيك للأمن السيبراني، أن إخفاق الحلول الأمنية التقليدية في الكشف والحماية يستدعي الحاجة لتبني نهج جديد مرتبط بـ«الحماية الحتمية».
ويصاب العاملون في مجال الأمن بالإحباط بسبب إخفاق وعود الحماية التي يقدمها المزودون، حيث تطلق حلولهم الإنذارات بعد وقوع الهجمة على التطبيقات.
وتتواصل الهجمات بشكل ضخم، حيث تعامل مكتب التحقيقات الفيدرالية عام 2020 مع أكثر من 2,000 حادثة لبرمجيات طلب الفدية، وشهد ارتفاعاً فاق 200% في عدد مطالبات الفدية عام 2021.
وقامت OWASP بتحديث قائمتها لأهم 10 مخاطر تواجه التطبيقات لتضيف فئة جديدة هي الخلل في البرمجيات والبيانات. ونظراً لأن المهاجمين يغيرون أساليبهم باستمرار، فإن الأدوات التقليدية لم تعد توفر الحماية الكافية، ولا بد من اتخاذ نهج جديد.
الحماية الحتمية
وأشار جوبتا إلى ضرورة الاستعانة بالحماية الحتمية التي تحدّد ما ينبغي على البرمجيات القيام به وتوقف أية هجمة بشكل فوري، فهي تؤمن كافة التطبيقات والويب والذاكرة والشبكة المضيفة أثناء التشغيل مهما كان نوع أو بيئة التطبيق.
كما أن هذه المقاربة الأمنية تضمن الحماية لأحمال العمل القديمة والتي لم يتم تحديثها أمنياً، وحماية الأجهزة الافتراضية وتطبيقات الويب كما توفر إمكانية التحكم بالتطبيقات.
كما تضمن الحماية الحتمية مستويات أفضل من الحماية ضد التهديدات المعروفة وغير المعروفة التي تواجه أحمال العمل في البرمجيات، وتقلل من زمن بقاء عوامل التهديد من دقائق إلى أجزاء معدودة من الثانية.
وذلك بفضل الجمع بين أعلى تغطية للهجمات وأعلى مستويات الدقة في القطاع لتتمكن من حماية أحمال العمل في الخوادم بشكل يمنع إطلاق الإنذارات الكاذبة عند الاستخدام في الأجهزة الافتراضية أو الأجهزة المادية أو في البنية السحابية.
وتعدّ الحماية الحتمية ثورة جديدة في القضاء على التهديدات التي تواجه أحمال العمل في البرمجيات أثناء التشغيل، حيث تنفي الحاجة إلى الاستجابة الأمنية بفضل تحسين الحماية التي لا يمكن للحلول التقليدية والقائمة على الاحتمالات أن توفرها.
نصائح لشركاء القنوات
وتعدّ الخوادم أهم مكونات المؤسسة مهما كانت طبيعتها، ومن المهم الاستعانة بالحماية الحتمية في جميع الخوادم – وبخاصة تلك التي تعدّ الأكثر أهمية وأكثر عرضة للهجمات. ومن الضروري تطبيق الحماية الحتمية في أية بيئة للخوادم تواجه فيها المؤسسة مخاطر تترتب عليها خسائر في السمعة أو أي نوع من الخسائر المالية في حال حدوثها.
ومن أبرز المزايا التي يمكن لشركاء القنوات تحقيقها وإيصالها لعملائهم هي تخفيض النفقات التشغيلية بعد استخدام الحماية الحتمية، حيث تقل الإنذارات الكاذبة إلى ما يقارب الصفر. كما أن سهولة تنفيذ وتهيئة حلول الحماية الحتمية ميزة تحظى بتقدير العملاء حتى في البيئات الأكثر تعقيداً.
أتمتة كاملة
تتضمن الجوانب الإيجابية لتنفيذ الحماية الحتمية أنها مؤتمتة بالكامل، وتحتاج إلى أقل قدر من التدخل البشري بعكس معظم الحلول الأمنية التقليدية التي تعتمد على آليات تتطلب التدخل البشري لاتخاذ إجراء الحماية. ويجعل ذلك الحماية مقتصرة على الذكاء البشري، وتصبح عقبة أمام الكشف والحماية في الوقت المناسب.