الاتحاد

دنيا

شراكة بين شركات أمن المعلومات لدمج الخدمات ومواجهة الهجمات الإلكترونية

يحيى أبوسالم (دبي)

يعتبر عام 2017 من أشهر واهم السنوات التي تمكنت عصابات الجرائم الإلكترونية من نشر تهديداتها إلى مستويات جديدة وغير متعارف عليها في فضاء الإنترنت الواسع. ومع زيادة رقعة التواصل الاجتماعي، والاتجاه الجماعي على مستوى العالم لاعتماد الهواتف والكمبيوترات اللوحية الذكية كأسلوب حياة جديد، وأدوات للعمل الجاد والتسلية، بات قراصنة الإنترنت يبتكرون طرقا جديدة أكثر كفاءة للتهديد الضحايا واختراق أجهزتهم.

تعاون استراتيجي
ومن أجل ذلك، وفي محاولة جادة للوقوف والتصدي لمثل هذه التهديدات والجرائم الإلكترونية، تعاونت مؤخراً كبرى الشركات والرائدة في مجال أمن المعلومات بهدف تحسين كفاءة الأمن للعملاء من خلال التكامل التكنولوجي، ودمج الخدمات ومخاطر المعلومات الذكية. حيث أعلنت الأميركيتان «سيسكو» و«آي بي أم» عن شراكة جديدة تجمعهما تهدف إلى الوقوف في وجه الهجمات والجرائم الإلكترونية. وتبدأ الشركات بالتعاون بشكل وثيق بين فرق البحث الأمني التابعة لها، حيث تمتلك الشركات أعمالا أمنية كبيرة، وبموجب شروط الصفقة فسوف يجري دمج مجموعة «سيسكو» للأمن والحماية مع منتج QRadar التابع لشركة «آي بي أم» لإدارة الأحداث وأمان معلومات المؤسسات عبر كل الشبكات ونقاط النهاية والسحب الإلكترونية. وتعمل شركة إدارة خدمات التقنية IBM Global Services على دعم منتجات شركة «سيسكو» في مجال خدمات الأمان المدارة، في حين تتشارك الشركات في مجال البحوث الأمنية حيث تتعاون فرق IBM X-Force  وCisco Talos  فيما يخص تبادل المعلومات والتنسيق بشأن الاستجابة لأمن المعلومات.

دمج الدفاع
وفي عام 2016، أوضح معهد بونيمون بأن الشركات التي شملتها الدراسة أشارت إلى أن التكلفة كانت في أعلى مستوياتها على الإطلاق عند 4 ملايين دولار، بزيادة 29% على مدى السنوات الثلاث الماضية.
ويمكن أن تؤثر الاستجابة البطيئة أيضا على تكلفة الاختراق، حيث استغرقت هذه الحوادث فترة أطول من 30 يوما لاحتواء تكلفة قدرها مليون دولار أكثر من تلك التي تم احتواؤها خلال 30 يوما. وهذه التكاليف المتزايدة تثير الانتباه حول المخاطر وحجبها بسرعة وتركيزها في نهج واحد متكامل للدفاع عن المخاطر.
 
تطبيقات جديدة
إن الجمع بين أفضل العروض الأمنية من «سيسكو» ونهجها المعماري وتكاملها مع المنصة الأمنية المعرفية من «آي بي أم»، ستساعد العملاء على تأمين مؤسساتهم بشكل أكثر فعالية من الشبكة إلى نقطة النهاية إلى السحابة. وكجزء من التعاون، ستقوم «سيسكو» بتطوير تطبيقات جديدة لمنصةQRadar من «آي بي أم». سيتم تصميم أول تطبيقين جديدين لمساعدة فرق الأمن على فهم التهديدات المتقدمة والاستجابة لها وستكون متاحة على منصة تبادل الأمن المعلوماتي من «آي بي أم». ومن شأن ذلك أن يعزز تجربة المستخدم، ويساعد العملاء على تحديد الحوادث وتصحيحها بشكل أكثر فعالية عند العمل مع جدار حماية الجيل التالي من «سيسكو» (NGFW) والجيل التالي من نظام حماية التسلسل (NGIPS) والنظام المتقدم للحماية من البرامج الضارة (AMP) وشبكة التهديدات. وبالإضافة إلى ذلك، فإن منصة الاستجابة للحوادث المرنة من «آي بي أم» (IRP) سيتم دمجها مع شبكة مواجهة التهديدات من «سيسكو»، لتزويد فرق الأمن بالرؤى اللازمة للاستجابة للحوادث بشكل أسرع. فعلى سبيل المثال، يمكن للمحللين في منصة الاستجابة للحوادث المرنة من «آي بي أم» البحث عن مؤشرات حل وسط مع شبكة مواجهة التهديدات من «سيسكو»، أو التخلص من البرامج الضارة المشتبه بها باستخدام تقنية الحماية الخاصة بها. وهذا بدوره، يمكن فرق الأمن من الحصول على بيانات قيمة للحادث في لحظة الاستجابة.

التهديدات الأمنية
وستتعاون فرق البحث التابعة لمنصة X-Force من «آي بي أم» و»سيسكو» تالوس على الأبحاث الأمنية التي تهدف إلى معالجة مشاكل الأمن المعلوماتي الأكثر صعوبة التي تواجه العملاء الذين بينهم مصلحة متبادلة من خلال الجمع بين خبرائهم. بالنسبة للعملاء المشتركين، سوف تقدم «آي بي أم» دمج بين منصة X-Force Exchange وشبكة «سيسكو» لمواجهة التهديدات. هذا التكامل يوسع إلى حد كبير عملية التحري عن التهديدات ومعرفة الوقت الحقيقي للتهديدات الأمنية التي يربط بينها المحللون للحصول على رؤى أعمق.

اقرأ أيضا