نظم كشف المخاطر السيبرانية

هل تعمل في إحدى إدارات الأمن السيبراني(cybersecurity)؟ هل لديكم تساؤلات حول أفضل نظم كشف المخاطر السيبرانية والإستجابة أو ما تسمى بـ (EDR (Endpoint Detection & Response أو غير ذلك من أدوات الحماية من المخاطر السيبرانية؟ 

إذا كنت كذلك، هذا المقال مفيد لك.

هنالك بحر من الأدوات المستخدمة للـ EDR، قد يكون أبرزها مقدم من +، يكمن التحدي الأكبر في الإجابة على السؤال: ما الأداة الأفضل/الأمثل للمنظمة التي أعمل بها؟

تتميز بعض الأدوات عن غيرها في نواحي عدة مثلًا Crowdstrike تعد الجهة الوحيدة حتى الآن التي تستطيع اكتشاف فيروس NotPetya، فيما تتراجع Cylance كثيرًا، بعد أن كان لها صيت ودور كبير كإحدى حلول الأمن السيبراني المرتكزة على الذكاءالاصطناعي.

قد تكون المنهجية الأفضل في تحديد أفضل الأدوات:

(1) البدء بتحديد الأولويات ونسبة أهميتها (?Management? Detection? Integration? Investigation)

(2) طلب Demo من الجهات 

(3) اختبار PoC 

(4) اختيار الأنسب 

- هل يمكن أن تتم هذه العملية داخلياً؟ نعم 

- هل هنالك جهات تختصر علينا كل هذا؟ نعم

اجتمعنا مع بعض الجهات الاستشارية بأمريكا، والتي تقدم خدماتها بالمجان من خلال تنفيذ الخطوات أعلاه (بالكامل)، وإعطاء درجات لكل أداة بناءً على احتياجات المنظمة ووضعها الحالي، إذا رغبت المنظمة في اختيار أحد الأدوات المقترحة، تقوم الشركة المسؤولة عن هذه الأداة بالدفع للمستشارين.

الخلاصة

إن كان لديك فريق مؤهل لدراسة أفضل الحلول فهذا أمر جيد، وإن كان الأمر خلاف ذلك لا تقم بالاختيار العشوائي واستفد من خدمات بعض الشركات التي تقيّم أفضل أدوات الأمن السيبراني بشكل محايد ومدروس، فأغلى الأدوات سعرًا قد لا تكون أفضلها، وأكثرها صيتًا قد لا تكون أنسبها.

دلال الحارثي