نادي نجران لذوي الإعاقة بطلاً لدوري الدرجة الأولى لكرة الهدف    آل هيازع: عقدٌ من الرؤية... وطنٌ يتحدث بلغة العلم ويصنع الإنجاز    إحباط تهريب 62 كيلو جرامًا من القات في عسير    تعليم الطائف يختتم مشاركته في مهرجان الورد ب8 آلاف زائر    مسابقة خادم الحرمين لحفظ القرآن والسنة بأفريقيا تواصل أعمالها في داكار    مركز صحي ضليع رشيد بأبانات يحصل على اعتماد «سباهي»    بيت الثقافة يستضيف أمسية بعنوان "الكلمة والرأي.. الانتشار أم التأثير" ويبحث تحولات الخطاب الإعلامي    تحرك تركي لاستعادة محترف الهلال    بعد ال 900 هدف.. هل ينجح كريستيانو رونالدو في كسر حاجز ال 1000 قبل الاعتزال؟    بعد عرض الأهلي المغري.. نجم باريس سان جيرمان يرفض حسم مستقبله مبكراً    الداخلية : ضبط (12192) مخالفًا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    المملكة تمكّن الفئات الأشد احتياجًا والمعاقين في قطاع غزة اقتصادياً    البديوي يدين الهجمات الغادرة التي استهدفت مراكز حدودية في دولة الكويت    جامعة الأمير مقرن تدشنّ أول خادم للحوسبة عالية الأداء لدعم الذكاء الاصطناعي    تركيا تقرّ قانونًا يقيد استخدام القاصرين لمنصات التواصل الاجتماعي    اعتبارًا من اليوم السبت... بدء تنفيذ أعمال تطوير طريق الإمام مسلم في الرياض    جوجل تستثمر 40 مليار دولار إضافية في «أنثروبيك» المنافسة ل «أوبن إيه آي»    المملكة توزّع (800) سلة غذائية و(500) بطانية في سوريا    سعود عبدالحميد يصنع هدفاً في انتفاضة مثيرة للانس أمام بريست    الفتح يكسب الخليج بهدف في دوري روشن للمحترفين    الريال يتعادل مع بيتيس ويُقرب برشلونة من لقب الدوري الإسباني    نادي الترجي يتوّج بطلاً للنسخة الرابعة من دوري الدرجة الأولى للسيدات    أمير جازان يستقبل المدير العام للتعليم بالمنطقة    جمعية الأدب المهنية عبر سفرائها بالزلفي تحتفي باليوم العالمي للكتاب بورشة " القارئ الماهر "    رئيس أوكرانيا يغادر جدة    "أبواب الحكاية" تفتح الإبداع والتواصل لناشئة الجبيل عبر ورشتين نوعيتين    وصول التوأم الملتصق المغربي «سجى وضحى» إلى الرياض    خالد اليوسف يستعرض مسيرته الأدبية في أمسية بالخرج    السديس: الحج شعيرة عظيمة والأمن في الحرم راسخ إلى يوم القيامة    الثبيتي: اختلاف المقاصد يصنع الفارق في السعي    المملكة والتراث غير المادي    «الزبيب».. أصالة التاريخ وروح البركة    ترميز الأصول والصفقات اللحظية يقضيان على اقتصاد الظل بالعقار    مجلس النيابة العامة يقر العمل عن بعد ويوافق على تعيينات وتنظيم قواعد النقل والندب والإعارة    القوات المسلحة السودانية تنفذ ضربات نوعية خلال 72 ساعة في 4 محاور    ميقات "ذي الحليفة" يستقبل طلائع الحجاج بعد إعادة تطويره    الهيئة السعودية للمياه تصدر قرارين بمخالفة أحكام نظام المياه وتفرض غرامات بإجمالي 130,000ريال    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    موسم البرق الأحمر يقترب مع تزايد العواصف الرعدية    أمير منطقة جازان يستقبل الرئيس التنفيذي للشركة السعودية للقهوة    أمير منطقة جازان يضع حجر الأساس لمركز أمراض الدم الوراثية    انفاذا لتوجيهات القيادة.. بدء عملية فصل التوأم الملتصق الفلبيني كليا وموريس آن    وسط ترتيبات لمحادثات واشنطن.. عون: بيروت تتحرك لتمديد الهدنة مع إسرائيل    موجز    أمير الرياض يرعى حفل تخريج الدفعة ال17 من طلاب جامعة الأمير سطام بن عبدالعزيز    بمشاركة 100 متسابق يمثلون 53 دولة أفريقية.. خادم الحرمين يوافق على إقامة مسابقة القرآن بالسنغال    أحمد العوضي يستعد لسباق رمضان ب«سلطان الديب»    وزير الدفاع ونظيره الإيطالي يستعرضان تطوير الشراكة العسكرية    رئيس الاتحاد السويسري يصل إلى جدة    صندوق جديد ل «السيادي» و«ستيت ستريت».. تعزيز الاستثمارات الدولية في الأسهم السعودية    إطلاق الخطة التشغيلية.. رئاسة الحرمين: توظيف الذكاء الاصطناعي لخدمة الحجاج    وصول أولى رحلات «طريق مكة» إلى المدينة المنورة    مركز الملك سلمان يوزع سلالاً غذائية ب 3 دول.. اتفاقية لتمكين النازحين واللاجئين في النيجر    الوثائق لها قوة الإثبات وتعد سنداً تنفيذياً.. العدل: لا يمكن التراجع عن الوقف بعد قبول طلب توثيقه    (بيئة مكة) تعزز المسؤولية الاجتماعية    مستشار رئيس الشورى الإيراني: تمديد وقف النار مناورة أمريكية لكسب الوقت    أدان الاعتداءات الآثمة.. الأمين العام للجامعة العربية: تصورات إيران عن التحكم في الخليج و«هرمز» باطلة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مركز العمليات الأمنية «حصنك الحصين» في وجه التهديدات السيبرانية
الرياض نشر في الرياض يوم 10 - 01 - 2022

بحسب دراسة استطلاعية أجرتها كاسبرسكي، فإن الموظفين في المملكة العربية السعودية «يشعرون براحة أكبر عند العمل عن بُعد»، وفق ما أفاد به 53% من المستطلعة آراؤهم في الدراسة. ومع الإقبال المتزايد في البلاد على العمل عن بعد، وفي أعقاب الجهود المبذولة لتحقيق أهداف الرقمنة للعام 2030، أصبح الاستعداد للأمن السيبراني موضع تساؤل وتحديًا يوميًا للشركات والمؤسسات. وفي موازاة ذلك، وصلت الهجمات السيبرانية والهجمات الموجّهة على الحكومات إلى مستويات غير مسبوقة من الشدّة. لقد غدَت المنظمات الإجرامية المختصة بجرائم الإنترنت أكثر تقدمًا من الناحية التكنولوجية، بل تفوّقت في كثير من الحالات على فرق الأمن السيبراني مهارةً وموارد. وقد بدأت مراكز العمليات الأمنية في ظلّ هذه المستجدات تكتسب اهتمامًا متزايدًا في أوساط المؤسسات والشركات لمعالجة المخاوف المطروحة والتصدّي للمشكلات الأمنية، وتقديم استجابات سريعة لحلها.
لكن ما هو مركز العمليات الأمنية؟
يشير مركز العمليات الأمنية إلى فريق ذي منصة تخصصية يُشكّل داخل المؤسسة لمنع التهديدات وحوادث الأمن السيبراني والكشف عنها وتحليلها والاستجابة لها.
وثمّة نوعان من مراكز العمليات الأمنية:
مركز العمليات الأمنية التقليدي، الذي يُصمّم لضمان استجابة عالية السرعة وتقليل وقت التحقيق في الحوادث الأمنية، ويعتمد في الأساس على تقنيات المنع وآليات، أي التي تتطلب معرفة مسبقة بأساليب المهاجمين.
مركز العمليات الأمنية من الجيل التالي، الذي يُسخّر معلومات التهديدات متعدّدة المصادر، والتحليلات المتقدمة للبيانات، لتفعيل الاستشعار الأمني، والاعتماد على الأتمتة ما أمكن، وتبني بنية أمنية قابلة للتكيّف، ومطاردة التهديدات والتحقيق في الحوادث بطريقة استباقية.
ممّ يتألف مركز العمليات الأمنية شديد الذكاء؟
يعتبر بناء مركز للعمليات الأمنية مشروعًا معقدًا ومكلفًا وطويل الأجل، وهو مشروع قابل للفشل لأسباب مختلفة، نظرًا لضرورة أن يكون قائمًا على المعلومات ومتمتعًا بالقدرة على المراقبة والاستجابة للتهديدات والحوادث على مدار الساعة.
ولهذا السبب، نعتبر في كاسبرسكي أن هدفنا الرئيس يتمثل في دعم العملاء بمنظومة عمل وحلول مجربة ومُثبتة الفاعلية. وتعتمد هذه المنظومة على الخبرة العملية في بناء مراكز العمليات الأمنية وتشغيلها، واصطياد التهديدات، وإجراء التحقيقات في حملات تنفيذ التهديدات المتقدمة المستمرة، وتحليل أكثر من 350 ألف تهديد جديد كل يوم. ونساعد الشركات والحكومات ضمن منظومة مركز العمليات الأمنية على اختيار التقنيات المناسبة التي تتلاءم، وذلك عبر فهم طبيعة الأعمال والقطاع الذي تعمل فيه هذه المؤسسات، ثم ننتقل نحو تحديد البيانات الأكثر أهمية لها ولعملائها، لضمان حمايتها.
إن خدماتنا الاستشارية الخاصة بمراكز العمليات الأمنية تشمل المراحل التالية:
جمع البيانات ومراجعتها: في هذه المرحلة تقيّم كاسبرسكي قدرات الاكتشاف والاستجابة الحالية لفريق مركز العمليات الأمنية، وتجمع البيانات اللازمة لتطوير منظومة العمل، وتُراجع المستندات الحالية المتعلقة بالعمليات الأمنية.
التصميم: يطوّر فريق كاسبرسكي منظومة عمل كاملة لمركز العمليات الأمنية تأتي مصممة خصيصًا للبنية التحتية الموجودة لدى العميل ومتناسبة مع متطلباته واحتياجاته.
الإنشاء: يمكن أن تساعد كاسبرسكي الشركات أيضًا على تطوير مراكز العمليات الأمنية القائمة فيها، أو بناء مراكز جديدة إذا لزم الأمر.
التنفيذ: ينسّق فريق كاسبرسكي مع فريق مركز العمليات الأمنية لتوظيف أدوات وحلول كاسبرسكي اللازمة لتشغيل المركز. ويمكن، إذا لزم الأمر، توظيف حلول أمنية من شركات خارجية.
الدعم: بعد أن يبدأ مركز العمليات الأمنية عمله، سيحرص فريق كاسبرسكي على دعم عملياته اليومية طوال المدّة الزمنية المتفق عليها. وسيقدّم خبراء كاسبرسكي الدعم للعمليات الأمنية بطرق شتّى، تشمل:
استخدام خدمات الاكتشاف والاستجابة المُدارة من كاسبرسكي في المهام الأكثر تعقيدًا، مثل الاستجابة للحوادث والتحليل الجنائي الرقمي وتحليل البرمجيات الخبيثة وتقييم الأمن.
التشاور بشأن عمليات مركز العمليات الأمنية وإجراءاته المصممة مسبقًا.
تقديم الدعم الفني لحلول كاسبرسكي.
إجراء تمارين لفريق الأمن واختبارات تقييم النضج من أجل التحسين المستمر لعمليات المركز.
كل ذلك يأتي حرصًا على أن يكون مركز العمليات الأمنية جهازًا ليخدم مصالح مؤسسات، ولذا فمن الأفضل عند تجهيزه أن نحرص على مواءمة ثلاث ركائز أساسية: الأفراد والعمليات والتكنولوجيا.
أما عن الأفراد، فبالرغم من وجود أدوات الأمن عالية المستوى، يظلّ الأفراد المؤهلون جزءاً لا يتجزأ لمركز العمليات الأمنية. ومن المهم أن يتمتع أعضاء فريق المركز بالمهارات المناسبة ويمتلكوا القدرة على اتباع عمليات وإجراءات محددة ومعروفة، من أجل لعب جميع الأدوار الضرورية المُناطة بهم. وللتغلّب على هذا التحدي، تساعد كاسبرسكي الشركات على تدريب فرق مراكز العمليات الأمنية فيها وتطوير مهاراتها، بل إنها ايضاً قادرة على تولّي مسؤولية إجراء مقابلات التوظيف مع المرشحين المتقدمين لشغل وظائف تقنية المعلومات أو الأمن السيبراني.
ومن جانب العمليات، يضمن التحديد الجيّد لاستراتيجية مركز العمليات الأمنية أن تدعم جميع العمليات والخدمات والمزايا متطلبات العمل الحالية والاحتياجات المستقبلية. وقد وضعنا إجراءات مختلفة لمساعدة الفرق على إدارة مراكز العمليات الأمنية واستخدامها والحفاظ على أدائها. وقد صمّمنا جميع العمليات وطوّرناها آخذين في الاعتبار هدفًا واحدًا يكمن في حماية الشركة أو المؤسسة والاستجابة في الوقت المناسب للتهديدات التي تتربص بها.
أما التكنولوجيا، فإن اتباع نهج شامل متعدد المستويات في الأمن السيبراني أمر لا بدّ منه في الحقبة الراهنة. لذا تصبح مراكز العمليات الأمنية من الجيل التالي شيئًا فشيئًا متطلّبًا أساسيًا في بناء المناعة الرقمية، مع الأخذ في الاعتبار سرعة تقدّم الخصوم السيبرانيين والحاجة إلى اتخاذ قرار سريع في التوّ واللحظة. لأجل ذلك، تعمل كاسبرسكي على إنشاء منظومات فعالة لمراكز عمليات أمنية من الجيل التالي يمكنها استيعاب حلول أمنية من شركات مختلفة لضمان انخفاض التكلفة وتحقيق التأثير المطلوب عبر التكامل. فعلى سبيل المثال، يمكن لمنصة كاسبرسكي الخاصة بمعلومات التهديدات والخدمات المتعلقة بها والخدمات المدارة وخدمات أمن النقاط الطرفية، أن تعمل بالتوازي مع المنتجات والخدمات الأخرى ضمن منظومة مركز عمليات أمنية تهدف لتحقيق النتيجة المرجوّة.
خلاصة القول: إن هدف كل مؤسسة وشركة يجب أن يتمثل في بناء بيئة متكاملة وجعلها «طبقة حامية» قوية لمواكبة الطبيعة المتطورة لمشهد التهديدات والجرائم السيبرانية، لا سيما وأنه يُطلب من فِرق تقنية المعلومات أن تقدّم الكثير بموارد قليلة.

انقر هنا لقراءة الخبر من مصدره.