وفد الكشافة يطمئن على القوقاني    رابطةُ العالم الإسلامي تُدين التفجيرَ الإرهابيَّ الذي استهدفَ مسجدًا في إسلام آباد    تحت رعاية الأمير عبدالعزيز بن سعود.. نائب وزير الداخلية المكلف يشهد حفل تخريج الدفعة ال (7) من الدورة التأهيلية للفرد الأساسي (نساء) بكلية الملك فهد الأمنية    اتفاقيات نوعية تعكس التعاون في مختلف المشاريع.. السعودية وسوريا.. مرحلة جديدة من الشراكة الاستثمارية    تحت رعاية خادم الحرمين الشريفين.. انطلاق معرض الدفاع العالمي في الرياض    موجز    بسبب«الهواتف» انتحار 3 شقيقات    «آبل» تحذر من هجوم عبر رسائل مزيفة باسمها    وسط تعثر المفاوضات.. موسكو تقصف منشآت الطاقة في كييف    أوستن مقر الأخضر السعودي في كأس العالم 2026    القيادة تهنئ الحاكم العام لنيوزيلندا بذكرى اليوم الوطني    التعادل الإيجابي يحسم مواجهة التعاون والخليج    «الداخلية» : ضبط 20 ألف مخالف    ضبط 1455 حالة لممنوعات بالمنافذ    «دعم» تؤهل قيادات تطوعية    انطلاق «المؤتمر الآسيوي».. الكريديس: السعودية تقود حراكاً عالمياً للاستثمار في الموهوبين    3 حالات تسمح للجمعيات الأهلية بتجاوز أهدافها    حادث يدخل الفنانة نهال القاضي في حالة حرجة    إطلاق شبكة النقل الرمضانية في المدينة    مختص يحذر من أطعمة ترفع سكر الدم    خبراء يحذرون من مخاطر السجائر الإلكترونية    الأمير بندر بن خالد الفيصل: رعاية خادم الحرمين الشريفين لكأس السعودية للخيل مصدر فخر وإلهام    رئيس هيئة الطيران المدني: شراكات إستراتيجية مع سوريا لتعزيز التكامل الجوي وتطوير البنية التحتية    بحضور قيادات رياضية.. تتويج الأبطال في ختام بطولة مهد الجيل القادم    كونسيساو: الحكم تحامل علينا وحرمنا ضربتي جزاء    التعادل يحسم مواجهة القادسية والفتح في دوري روشن للمحترفين    المنتدى السعودي للإعلام.. إلى مؤسسة مستديمة    زيلينسكي: أميركا تريد من أوكرانيا وروسيا إنهاء الحرب قبل الصيف    رحلات الزوجات تشعل نقاش المساحة والراحة الأسرية في جدة    مبادرة التحلل من النسك    الظلم... طريق الهلاك    إخوان الإمارات ليسوا كالإخوان    ترقب لتصحيح الذهب والفضة للانخفاض الأسبوعي    "البريك" تهنئ الأستاذ عبدالله حُمدي بمناسبة ترقيته إلى المرتبة الرابعة عشرة    دعم الإمارات للدعم السريع يفاقم أزمة السودان واستمرار القتل والعبث    مباحثات سعودية- أردنية لتعزيز النقل البري    مؤتمر "طب الأسنان" يختتم في الرياض ويبرز الكفاءات الوطنية    ضبط إثيوبيين في جازان لتهريبهما (149,500) قرص خاضع لتنظيم التداول الطبي    انطلاق منافسات النسخة الحادية عشرة من مسابقة أمير الرياض لحفظ القرآن بشقراء    الجزائر تُباشر إلغاء اتفاقية الخدمات الجوية مع الإمارات    انتصار ثمين    ليلة محافظة الحرث تضيء مهرجان جازان بحضور المحافظ وأهالي المحافظة    انطلاق المؤتمر الآسيوي التاسع عشر للموهبة والإبداع بجدة غدًا    فريق الأنوار التطوعي يشارك في فعالية «المشي من أجل صحتك» بحديقة الغروب في ضم    اختتام أعمال المؤتمر الدولي الثاني عشر للجمعية السعودية لأمراض الروماتيزم    ضمن الجهود الإعلامية لوزارة الشؤون الإسلامية بث إعلانات ملتقى القيم الإسلامية عبر شاشات ملاعب دوري روشن يحقق أصداءً واسعة    عبر مؤتمر العلا..المملكة تفتح أبواب حلول مواجهة تحديات اقتصادات الأسواق الناشئة    أمير المنطقة الشرقية يرعى غداً الأحد ملتقى الطرق والنقل في نسخته الثانية    تجمع جازان الصحي يحقق إنجازًا طبيًا غير مسبوق في عمليات القلب بالمنطقة    أستراليا تطلق تجربة سريرية رائدة لعلاج أورام الدماغ لدى الأطفال    مصرع ثلاثة أشخاص في حادث تحطم طائرة خفيفة بأستراليا    أمطار رعدية متوسطة إلى غزيرة على معظم مناطق المملكة    احتواء حريق اندلع في ثكنة عسكرية في العاصمة الإيرانية    قائد قوات الدفاع الجوي يرعى حفل تخرج معهد الدفاع الجوي    أمير الرياض يستقبل سفير الكويت    جلوي بن عبدالعزيز: العمل الخيري في المملكة قائم على البذل والعطاء والتكافل    أمير منطقة جازان وسمو نائبه يعزّيان عريفة قبيلة السادة النعامية بالعالية في وفاة والدته    نائب أمير جازان يعزي شيخ شمل السادة الخلاوية وتوابعها في وفاة والده    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مركز العمليات الأمنية «حصنك الحصين» في وجه التهديدات السيبرانية
الرياض نشر في الرياض يوم 10 - 01 - 2022

بحسب دراسة استطلاعية أجرتها كاسبرسكي، فإن الموظفين في المملكة العربية السعودية «يشعرون براحة أكبر عند العمل عن بُعد»، وفق ما أفاد به 53% من المستطلعة آراؤهم في الدراسة. ومع الإقبال المتزايد في البلاد على العمل عن بعد، وفي أعقاب الجهود المبذولة لتحقيق أهداف الرقمنة للعام 2030، أصبح الاستعداد للأمن السيبراني موضع تساؤل وتحديًا يوميًا للشركات والمؤسسات. وفي موازاة ذلك، وصلت الهجمات السيبرانية والهجمات الموجّهة على الحكومات إلى مستويات غير مسبوقة من الشدّة. لقد غدَت المنظمات الإجرامية المختصة بجرائم الإنترنت أكثر تقدمًا من الناحية التكنولوجية، بل تفوّقت في كثير من الحالات على فرق الأمن السيبراني مهارةً وموارد. وقد بدأت مراكز العمليات الأمنية في ظلّ هذه المستجدات تكتسب اهتمامًا متزايدًا في أوساط المؤسسات والشركات لمعالجة المخاوف المطروحة والتصدّي للمشكلات الأمنية، وتقديم استجابات سريعة لحلها.
لكن ما هو مركز العمليات الأمنية؟
يشير مركز العمليات الأمنية إلى فريق ذي منصة تخصصية يُشكّل داخل المؤسسة لمنع التهديدات وحوادث الأمن السيبراني والكشف عنها وتحليلها والاستجابة لها.
وثمّة نوعان من مراكز العمليات الأمنية:
مركز العمليات الأمنية التقليدي، الذي يُصمّم لضمان استجابة عالية السرعة وتقليل وقت التحقيق في الحوادث الأمنية، ويعتمد في الأساس على تقنيات المنع وآليات، أي التي تتطلب معرفة مسبقة بأساليب المهاجمين.
مركز العمليات الأمنية من الجيل التالي، الذي يُسخّر معلومات التهديدات متعدّدة المصادر، والتحليلات المتقدمة للبيانات، لتفعيل الاستشعار الأمني، والاعتماد على الأتمتة ما أمكن، وتبني بنية أمنية قابلة للتكيّف، ومطاردة التهديدات والتحقيق في الحوادث بطريقة استباقية.
ممّ يتألف مركز العمليات الأمنية شديد الذكاء؟
يعتبر بناء مركز للعمليات الأمنية مشروعًا معقدًا ومكلفًا وطويل الأجل، وهو مشروع قابل للفشل لأسباب مختلفة، نظرًا لضرورة أن يكون قائمًا على المعلومات ومتمتعًا بالقدرة على المراقبة والاستجابة للتهديدات والحوادث على مدار الساعة.
ولهذا السبب، نعتبر في كاسبرسكي أن هدفنا الرئيس يتمثل في دعم العملاء بمنظومة عمل وحلول مجربة ومُثبتة الفاعلية. وتعتمد هذه المنظومة على الخبرة العملية في بناء مراكز العمليات الأمنية وتشغيلها، واصطياد التهديدات، وإجراء التحقيقات في حملات تنفيذ التهديدات المتقدمة المستمرة، وتحليل أكثر من 350 ألف تهديد جديد كل يوم. ونساعد الشركات والحكومات ضمن منظومة مركز العمليات الأمنية على اختيار التقنيات المناسبة التي تتلاءم، وذلك عبر فهم طبيعة الأعمال والقطاع الذي تعمل فيه هذه المؤسسات، ثم ننتقل نحو تحديد البيانات الأكثر أهمية لها ولعملائها، لضمان حمايتها.
إن خدماتنا الاستشارية الخاصة بمراكز العمليات الأمنية تشمل المراحل التالية:
جمع البيانات ومراجعتها: في هذه المرحلة تقيّم كاسبرسكي قدرات الاكتشاف والاستجابة الحالية لفريق مركز العمليات الأمنية، وتجمع البيانات اللازمة لتطوير منظومة العمل، وتُراجع المستندات الحالية المتعلقة بالعمليات الأمنية.
التصميم: يطوّر فريق كاسبرسكي منظومة عمل كاملة لمركز العمليات الأمنية تأتي مصممة خصيصًا للبنية التحتية الموجودة لدى العميل ومتناسبة مع متطلباته واحتياجاته.
الإنشاء: يمكن أن تساعد كاسبرسكي الشركات أيضًا على تطوير مراكز العمليات الأمنية القائمة فيها، أو بناء مراكز جديدة إذا لزم الأمر.
التنفيذ: ينسّق فريق كاسبرسكي مع فريق مركز العمليات الأمنية لتوظيف أدوات وحلول كاسبرسكي اللازمة لتشغيل المركز. ويمكن، إذا لزم الأمر، توظيف حلول أمنية من شركات خارجية.
الدعم: بعد أن يبدأ مركز العمليات الأمنية عمله، سيحرص فريق كاسبرسكي على دعم عملياته اليومية طوال المدّة الزمنية المتفق عليها. وسيقدّم خبراء كاسبرسكي الدعم للعمليات الأمنية بطرق شتّى، تشمل:
استخدام خدمات الاكتشاف والاستجابة المُدارة من كاسبرسكي في المهام الأكثر تعقيدًا، مثل الاستجابة للحوادث والتحليل الجنائي الرقمي وتحليل البرمجيات الخبيثة وتقييم الأمن.
التشاور بشأن عمليات مركز العمليات الأمنية وإجراءاته المصممة مسبقًا.
تقديم الدعم الفني لحلول كاسبرسكي.
إجراء تمارين لفريق الأمن واختبارات تقييم النضج من أجل التحسين المستمر لعمليات المركز.
كل ذلك يأتي حرصًا على أن يكون مركز العمليات الأمنية جهازًا ليخدم مصالح مؤسسات، ولذا فمن الأفضل عند تجهيزه أن نحرص على مواءمة ثلاث ركائز أساسية: الأفراد والعمليات والتكنولوجيا.
أما عن الأفراد، فبالرغم من وجود أدوات الأمن عالية المستوى، يظلّ الأفراد المؤهلون جزءاً لا يتجزأ لمركز العمليات الأمنية. ومن المهم أن يتمتع أعضاء فريق المركز بالمهارات المناسبة ويمتلكوا القدرة على اتباع عمليات وإجراءات محددة ومعروفة، من أجل لعب جميع الأدوار الضرورية المُناطة بهم. وللتغلّب على هذا التحدي، تساعد كاسبرسكي الشركات على تدريب فرق مراكز العمليات الأمنية فيها وتطوير مهاراتها، بل إنها ايضاً قادرة على تولّي مسؤولية إجراء مقابلات التوظيف مع المرشحين المتقدمين لشغل وظائف تقنية المعلومات أو الأمن السيبراني.
ومن جانب العمليات، يضمن التحديد الجيّد لاستراتيجية مركز العمليات الأمنية أن تدعم جميع العمليات والخدمات والمزايا متطلبات العمل الحالية والاحتياجات المستقبلية. وقد وضعنا إجراءات مختلفة لمساعدة الفرق على إدارة مراكز العمليات الأمنية واستخدامها والحفاظ على أدائها. وقد صمّمنا جميع العمليات وطوّرناها آخذين في الاعتبار هدفًا واحدًا يكمن في حماية الشركة أو المؤسسة والاستجابة في الوقت المناسب للتهديدات التي تتربص بها.
أما التكنولوجيا، فإن اتباع نهج شامل متعدد المستويات في الأمن السيبراني أمر لا بدّ منه في الحقبة الراهنة. لذا تصبح مراكز العمليات الأمنية من الجيل التالي شيئًا فشيئًا متطلّبًا أساسيًا في بناء المناعة الرقمية، مع الأخذ في الاعتبار سرعة تقدّم الخصوم السيبرانيين والحاجة إلى اتخاذ قرار سريع في التوّ واللحظة. لأجل ذلك، تعمل كاسبرسكي على إنشاء منظومات فعالة لمراكز عمليات أمنية من الجيل التالي يمكنها استيعاب حلول أمنية من شركات مختلفة لضمان انخفاض التكلفة وتحقيق التأثير المطلوب عبر التكامل. فعلى سبيل المثال، يمكن لمنصة كاسبرسكي الخاصة بمعلومات التهديدات والخدمات المتعلقة بها والخدمات المدارة وخدمات أمن النقاط الطرفية، أن تعمل بالتوازي مع المنتجات والخدمات الأخرى ضمن منظومة مركز عمليات أمنية تهدف لتحقيق النتيجة المرجوّة.
خلاصة القول: إن هدف كل مؤسسة وشركة يجب أن يتمثل في بناء بيئة متكاملة وجعلها «طبقة حامية» قوية لمواكبة الطبيعة المتطورة لمشهد التهديدات والجرائم السيبرانية، لا سيما وأنه يُطلب من فِرق تقنية المعلومات أن تقدّم الكثير بموارد قليلة.

انقر هنا لقراءة الخبر من مصدره.