اكتشاف الشبكة والاستجابة لها (NDR)

السلام عليكم ورحمة الله وبركاته 

حيث تمتد الشبكات إلى السحابة وتتزايد باستمرار من حيث الحجم والتعقيد وذلك أدى إلى حجم غير مسبوق من البيانات التي تعبر الشبكة الموزعة وخلق بيئات مثالية للبرمجيات الخبيثة للاختباء فيها لذلك تقدم اكتشاف الشبكة والاستجابة لها حلولًا لهذه المشكلة عن طريق جمع القياس عن بُعد من أجهزة الشبكة وتطبيق تقنيات تحليلية مثل تعلم الآلة لاكتشاف التهديدات التي تفتقدها الأدوات الأخرى، فما هو اكتشاف الشبكة والاستجابة لها، هذا ما ستتحدث عنه هذه المقالة.

-ماهو اكتشاف الشبكة والاستجابة لها NDR؟ 

هو مجموعة من التقنيات التحليلية المتقدمة غير القائمة على التوقيع مثل تعلم الآلة لاكتشاف نشاط الشبكة المشبوه حيث  يتيح ذلك للفرق الاستجابة لحركة المرور والتهديدات الشاذة أو الضارة التي تفوتها أدوات الأمان الأخرى.

-يمكن لحلول وأدوات NDR:    

• اكتشف حركة مرور الشبكة الشاذة التي تفتقدها الأدوات التقليدية من خلال تطبيق تقنيات الكشف غير القائمة على التوقيع مثل التحليلات السلوكية وتعلم الآلة.    
• وضع نموذجًا لخط الأساس لما يبدو عليه سلوك الشبكة العادي وتنبيه فرق الأمان بشأن أي حركة مرور مشبوهة تقع خارج النطاق الطبيعي.    
• مراقبة جميع تدفقات حركة المرور سواء الدخول إلى الشبكة والخروج منها أو التحرك داخل الشبكة بحيث تتمتع الفرق بالرؤية الموسعة اللازمة لتحديد الحوادث الأمنية والتخفيف من حدتها ، بغض النظر عن مصدر التهديد.    
• يقوم بتحليل القياس عن بعد للشبكة في الوقت الفعلي أو في الوقت الفعلي القريب وتقديم تنبيهات في الوقت المناسب للسماح للفرق بتحسين أوقات الاستجابة للحوادث.    
• يصف سلوكًا ضارًا إلى عنوان IP محدد وقم بإجراء تحليلات جنائية لتحديد كيفية انتقال التهديدات بشكل جانبي داخل بيئة ما حيث يتيح ذلك للفرق معرفة الأجهزة الأخرى التي قد تكون مصابة مما يؤدي إلى استجابة أسرع للحوادث واحتواء التهديدات وحماية أفضل ضد التأثيرات غير المواتية للأعمال.  
• توفير إمكانات الاستجابة التي يمكن أن تعزز الاستجابة اليدوية للحوادث وجهود تعقب التهديدات أو تبسيط العمليات وتوفير وقت الفرق من خلال الأتمتة.

-كيف يعمل كشف الشبكة والاستجابة:

1. الكشف: تجمع حلول NDR البيانات عبر بيئاتك وتستخدم تحليلات الآلة لكشف التهديدات بسرعة وتتضمن حلول NDR الأكثر فاعلية أساليب تحليلات متعددة للآلة مثل النمذجة القائمة على السيناريو للتكتيكات والتقنيات والإجراءات المعروفة (TTPs) والتفتيش العميق للبيانات الوصفية لحركة المرور مقابل مؤشرات التسوية المعروفة (IoC) ولاكتشاف التهديدات بشكل فعال.
2. التحقيق: يوفر NDR لفريقك رؤى وتحليلات في الوقت الفعلي للشبكة ويجمع البيانات من داخل بيئتك لإضافة المعلومات السياقية ذات الصلة لتبسيط تحقيقاتك ويمكن أن ينتج عن حل NDR أدلة لا يمكن دحضها تستند إلى الشبكة لتحليل التهديدات وإنفاذ السياسة ودعم التدقيق والإجراءات القانونية حيث تجعل NDR عملية البحث عن التهديدات أسهل لأنها تمنح فريقك القدرة على تحديد النشاط المشبوه بسرعة وسهولة.
3. الاستجابة: تساعدك أفضل حلول NDR على تسريع وأتمتة تدفقات عمل الأمان باستخدام إمكانات SOAR وهذا أمر بالغ الأهمية لأن العديد من الإجراءات الروتينية التي قد يتخذها فريقك للرد على هذه التهديدات يمكن أن تتم تلقائيًا مما يسمح لك بالتركيز على الأمور الأكثر أهمية والأهم من ذلك يمكنك أتمتة الاستجابة لهذه التهديدات مما يقلل من وقت السكون فعلى سبيل المثال يمكنك تعطيل حساب أو حظر عنوان IP تلقائيًا ردًا على هجوم دون تدخل يدوي.