’آي دي سي‘ ترى أن إحباط هجمات إلكترونية متطورة يتطلب فهماً أفضل للبيانات الكبيرة مع تحليلات أكثر استباقية

في دراسة أجرتها برعاية ’ساس‘

موبايلك - قلما تخلو العناوين الرئيسية للصحف أسبوعياً من أخبار الخروقات الأمنية الجديدة بحيث أصبحت مسألة الأمن الإلكتروني واحدة من أبرز القضايا التي تتم مناقشتها في اجتماعات الشركات الكبرى

. ومع ذلك، لا يزال نحو 35% من إجمالي الهجمات الإلكترونية صعب الإكتشاف

.1 وتوضح أحدث الدراسات التي أجرتها شركة الأبحاث ’آي دي سي‘ برعاية ’ساس‘: ’البيانات الضخمة والتحليلات الاستباقية: على الخط الأمامي من الأمن الإلكتروني‘، حاجة المؤسسات حول العالم للانتقال من حالة رد الفعل إلى اتخاذ استراتيجيات استباقية تسعى لفهم التهديد قبل أن يسبب المهاجم أي ضرر؛ الأمر الذي يتطلب مراقبة مستمرة لسلوك الشبكة بحيث يمكن تحديد أي نشاط غير اعتيادي وتمييزه عن السلوكيات الاعتيادية.

وبما أن الجرائم الإلكترونية هي عابرة للحدود، تحتاج المؤسسات في شتى أنحاء العالم إلى مجموعة جديدة من الحلول الأمنية التي تتناسب مع العدد المتزايد من الهجمات وتطورها. ويمكن أن يساعد تطبيق التحليلات التنبؤية والسلوكية على كافة البيانات المؤسسية والخارجية المتاحة للمؤسسات في تقييم إمكانات التهديد، والكشف عن الهجمات المحتملة وجمع المزيد من المعلومات الاستخبارية. ونحن بحاجة إلى تنفيذ هذه التحليلات في الوقت الحقيقي بحيث يمكن التخفيف من التهديدات بشكل استباقي قبل التعرض لخسارة كبيرة.

وفي دراسة سابقة أجراها ’معهد بونيمون‘2 أشار 86% من المشاركين إلى أن تحديد الهجمات الإلكترونية يستغرق وقتاً طويلاً، فيما لم يحدد 85% منهم أولويات الحوادث. وفي الوقت نفسه، أشار 40% إلى أن منتجاتهم الأمنية لم تستورد استقصاء تهديدات من مصادر أخرى.

وبهذه المناسبة، قال السيد شكري دبغي، المدير الإقليمي للشرق الأوسط والبلدان الأفريقية الناطقة بالفرنسية في ساس: " ان تحليل البيانات الكبيرة يقدم مجموعة من الميزات للأعمال عند استعمالها بالشكل الصحيح، كما ان هنالك مجموعة من الفرص المتاحة للشركات في دولة الامارات لتطوير الأنظمة التي يتم استعمالها حاليا او لإضافة أنظمة جديدة من شانها ان تقدم حماية أكبر ضد الهجمات الالكترونية.  وتقوم حلول الامن الالكتروني الجديدة من ساس بتحليل البيانات آنياً، ما يسمح لعمليات التصدي للمخاطر الوصول الى بيانات بشكل أكثر شمولية وتمنع التهديدات المحتملة من الاختراق عند القيام بالعمليات الاعتيادية".

وعلق السيد ألان ويبر من ’آي دي سي‘ قائلا: "بعد إجراء مزيد من التقييمات المفصلة على التحديات والثغرات في السوق، تحتاج المؤسسات إلى اعتماد نهج أكثر استراتيجية للتصدي للتهديدات عبر تعزيز النظم الأمنية القائمة مع المزيد من التحليلات السلوكية المتطورة. ويتمتع بائعوا البرامج الذين استعانوا بمنصة تحليل بيانات ضخمة بمكانة جيدة توفر لهم طبقة إضافية من الحماية الأمنية والردع في السوق".

وأجرت ’آي دي سي‘ مقابلة مع المسؤولين التنفيذيين في مجال أمن المعلومات، والممارسين والخبراء عبر ثلاثة قطاعات هي قطاع الحكومة الاتحادية للولايات المتحدة الامريكية، وقطاع الخدمات المالية للولايات المتحدة الامريكية ، وقطاع الطاقة في الولايات المتحدة الامريكية. وتلخص الهدف في فهم المشهد المتطور لتهديدات الأمن الإلكتروني وكيف أن البيانات الضخمة والتحليلات التنبؤية يجب أن يتم تنفيذها للتصدي بشكل أفضل للتهديدات والمخاطر التي تواجهها هذه القطاعات سواء في الولايات المتحدة وغيرها من الدول.

واوضح البحث أن الحلول الفاعلة للبيانات الضخمة يجب أن تختلف عن الطرق الموجودة التي تعتمد على عملية الجمع والتحليل التفاعلي نظراً لأننا نمتلك الآن تقنيات لاستخدام المعلومات في أطر زمنية وأساليب لم تكن ممكنة في السابق. ولاستخلاص القيمة من البيانات الضخمة، فإن المؤسسات بحاجة إلى تحليلات سلوكية وأطراً مثل ’هادوب‘ لتحسين الأمن بوتيرة أسرع من ذلك.

الانعكاسات والفرص في القطاع

تنظر الحكومة إلى أمن تكنولوجيا المعلومات من زاوية كونه مشكلة ليست بصغيرة فضلاً عما تنطوي عليه من تكاليف. وأشار ’فريق التأهب الأمريكي لطوارئ الحاسب الآلي‘ (US-CERT) إلى وجود 46 ألف حالة في وكالات الحكومة الفيدرالية الأمريكية في عام 2013. وتعتقد ’آي دي سي‘ أن وكالات الحكومة الفيدرالية الأمريكية وحدها بصدد إنفاق أكثر من 14.5 مليار دولار أمريكي في مجال أمن تكنولوجيا المعلومات لإحباط عمليات المهاجمين والتصدي للحوادث. وبالإضافة إلى الدفاعات الأمنية متعددة الطبقات، تمتلك الوكالات الحكومية بنى تحتية عالية التطور تنطوي على مجموعة تقنيات تتدرج بين أنظمة الحاسوب المركزي القديمة إلى التطبيقات المحمولة والمبنية على التقنية السحابية. ومن خلال اللجوء إلى التحليلات الإلكترونية التنبؤية السلوكية، تمتلك هذه الوكالات قدرة على اتخاذ موقف دفاعي أكثر فاعلية.

وفي قطاع المرافق والطاقة، تشير دراسة ’آي دي سي‘ إلى الدور الأساسي الذي تلعبه التحليلات المتطورة والتنبؤية في تطوير مجموعة واسعة من التفويضات الإلكترونية بما في ذلك الامتثال التنظيمي. وقد بدأ قطاع المرافق للتو في تلمس أهمية الفرص التي تنطوي عليها تحليلات البيانات الضخمة وتساعد في تحديد التهديدات ومعالجتها.

وبالنسبة للخدمات المالية، تبقى استراتيجيات الأمن الإلكتروني على رأس جدول الأعمال. وتتوقع دراسة ’آي دي سي‘ أن ينفق قطاع الخدمات المالية أكثر من 40 مليار دولار أمريكي في عام 2015 على إدارة المخاطر التشغيلية، بما في ذلك التهديدات الإلكترونية. ونوه التقرير إلى إمكانية تخصيص 27.4 مليار دولار أمريكي للإنفاق على أمن المعلومات والاحتيال. ومع تقلص نوافذ الاستجابة وازدياد تعقيد التهديدات للقنوات الرقمية، أصبحت الحلول والخدمات المتطورة والتنبؤية والذكية عناصر أساسية لمسؤولي المخاطر، ومسؤولي البيانات، والتنفيذيين والمشرّعين.

رائدة التحليلات المتطورة تكشف عن برنامج ’ساس سايبر سيكيوريتي‘

"قد يكون قطاع أمن المعلومات الجانب الأهم الذي تلعب فيه ضخامة البيانات دور العائق أمام فهم مستوى التهديدات"، كما أوضح ستو برادلي، المدير الأعلى لمعلومات الأمن في ’ساس‘، الذي أضاف: "إلا أن ضخامة حجم البيانات يمكن أن يلعب دوراً إيجابياً في الوقت عينه، من خلال توفير السياق الذي يتيح مع الدراسة المعمقة فهم طبيعة التهديدات المحتملة".

وكانت ’ساس‘ قد كشفت خلال الأسبوع الماضي عن أحدث تقنياتها في مجال أمن المعلومات، وهو برنامج ’ساس سايبر سيكيوريتي‘، الذي يوظف تقنيات تحليلية متقدمة لتقييم ملايين العمليات اليومية عبر الشبكات في الوقت الفعلي، ما يسهم في تقليص الوقت اللازم لاكتشاف التهديدات وتحسين العمليات الأمنية.

وتستفيد ’ساس‘ من خبرتها الكبيرة في التحليل لاكتشاف أية أنشطة مثيرة للشبهات على الشبكات من خلال ’ساس سايبر سيكيوريتي‘. ويعمل البرنامج الجديد الذي تم إطلاقه بنسخة حصرية، على أن يتم إطلاقه رسمياً في الربع الرابع من العام الجاري، على الاستفادة من تقنيات التحليل المتقدمة لفهم السلوك الطبيعي للشركات في النظام من خلال تحليل النشاط العادي على الشبكات. كما يقوم البرنامج بموائمة وتحليل البيانات في الوقت الفعلي للوصول إلى صورة واضحة عن طبيعة التهديدات الأمنية القائمة. ومن خلال فهم السلوك الطبيعي ومن ثم اكتشاف السلوكيات المعقدة لتحديد المخاطر، يمكن للشركات أن تحصل على صورة شاملة عن طبيعة التهديدات المحتملة، متقدمةً بذلك على المهاجمين المحتملين.

للمزيد من المعلومات حول ’ساس سايبر سيكيوريتي‘ يرجى قراءة الورقة البحثية التفصيلية: Big Data and Predictive Analytics: On the Cybersecurity Frontline.

وكانت ’ساس‘ قد أعلنت عن هذا الأمر خلال منتدى ’ساس الدولي، التجمع الأكبر عالمياً لمستخدمي برامج الشركة، والذي حضره أكثر من 4500 مستخدم من قاطاعات الأعمال وتكنولوجيا المعلومات الذين يستخدمون تقنيات الشركة وبرامجها.

1+2 ’معهد بونيمون‘، Threat Intelligence and Incident Response. 12 فبراير 2014.

 

يمكنك تصفح موقع موبايلك النسخة الانجليزية الآن

تصفح دليل أدوات الذكاء الاصطناعي :

الذكاء الاصطناعي