يجب أن تقدم الحلول الأكثر فعالية مجموعة من الفوائد والقدرات المحسّنة
منذ أوائل عام 2020 ، كان على الشركات إيجاد مسارات جديدة للمضي قدمًا باستخدام تقنيات وحلول مختلفة للتغلب على تحديات العمل من خلال جائحة عالمي. في حين أن هذه التغييرات قد تؤدي في النهاية إلى القوة والابتكار في المؤسسات حول العالم ، إلا أنها خلقت أيضًا مخاطر إلكترونية جديدة يمكن استغلالها.
تستمر الجهات الفاعلة في التهديد في استغلال الثغرات الأمنية عبر نقاط النهاية والبيئات السحابية. إنهم يبتكرون في الطرق التي يستخدمون بها أوراق الاعتماد المسروقة لتجاوز الدفاعات لتحقيق مهمتهم الأساسية المتمثلة في سرقة بيانات الشركة. تظهر الأبحاث أن 62 في المائة من الهجمات لا تستند إلى برامج ضارة ، وأن حوالي 80 في المائة من الهجمات الإلكترونية ستستخدم الاستغلال المستند إلى الهوية لسرقة بيانات الاعتماد المشروعة واستخدام تقنيات مثل الحركة الجانبية للتهرب من الكشف عن بيانات الشركة وتسللها بسرعة. إذن ما الحل؟
مصادقة الهوية هي الخطوة الأولى لحماية الأعمال التجارية عبر الإنترنت
يصبح ممثلو التهديد أكثر تعقيدًا كل عام. الحصول على أوراق اعتماد الشركة المسروقة للتسلل إلى مؤسسة هو الآن تكتيك آخر في ترسانتهم. المنظمة آمنة فقط إذا كانت كل الأصول محمية. يتضمن هذا كل هوية فردية مرتبطة بالشركة. سواء كان مسؤول تكنولوجيا المعلومات أو موظفًا أو عاملًا عن بُعد أو بائعًا تابعًا لجهة خارجية أو حتى عميلًا ، يمكن اختراق أي شخص يستخدم بيانات اعتماد الشركة ويوفر مسارًا للهجوم لمجرمي الإنترنت. تحتاج المؤسسات إلى المراقبة المستمرة لحالة ونطاق وتأثير امتيازات الوصول لجميع الهويات للحفاظ على الأمان ومنع مجموعة واسعة من التهديدات السيبرانية ، بما في ذلك برامج الفدية.
تساعد الثقة المعدومة في احتواء الأعداء
Zero Trust هو إطار أمني يتطلب من جميع المستخدمين ، سواء داخل شبكة المؤسسة أو خارجها ، المصادقة عليهم ، والترخيص ، والتحقق من صحتهم بشكل مستمر لتهيئة الوضع الأمني قبل منحه أو الاحتفاظ بالوصول إلى التطبيقات والبيانات. الثقة المعدومة تفترض عدم وجود ميزة شبكة تقليدية ؛ يمكن أن تكون الشبكات محلية أو في السحابة أو مجموعة أو مختلطة مع الموارد المحتملة في أي مكان بالإضافة إلى العاملين في أي مكان.
لكن المؤسسات التي ترغب في تمكين أكثر دفاعات الأمن السيبراني فاعلية يجب أن تستخدم إطار أمان أمان الثقة الصفرية جنبًا إلى جنب مع حل أمان الهوية. تظهر الأبحاث أن 97 في المائة من محترفي الهوية والأمن يوافقون على أن الهوية عنصر أساسي لنموذج أمان انعدام الثقة.
يجب على الشركات أيضًا التأكد من أن حل أمان الهوية الذي تختاره متوافق مع إرشادات الصناعة ، مثل تلك التي حددتها NIST. تتضمن هذه المبادئ التحقق باستمرار من الوصول ، طوال الوقت ، لجميع الموارد ، وتقليل التأثير في حالة حدوث خرق خارجي أو داخلي ، وأتمتة جمع البيانات للحصول على أكثر الاستجابات دقة.
تطوير استراتيجية حماية الهوية
يجب أن يوفر حل حماية الهوية الشامل مجموعة من الفوائد والقدرات المحسّنة للمؤسسة. من غير المحتمل أن يختفي خيار بيئة العمل الهجينة في المستقبل القريب. لكن الزيادة في العمل عن بُعد زادت من سطح الهجوم المحتمل للشركات ونقاط الضعف المحتملة. الثقة المعدومة واستراتيجية حماية الهوية تعالج بشكل هادف مشاكل التحول الرقمي الحديثة اليوم ، بما في ذلك تأمين العاملين عن بعد ، وبيئات السحابة المختلطة ، وتهديدات برامج الفدية. يعد هذا أمرًا حيويًا حيث أظهر بحث من تقرير Verizon لعام 2021 أن 61 في المائة من الانتهاكات في النصف الأول من عام 2021 تضمنت بيانات الاعتماد.
مايك سينتوناس ، رئيس CrowdStrike
ولكن من المهم أيضًا ملاحظة أنه ليست كل حلول حماية الهوية مبنية على قدم المساواة. يجب أن تقدم الحلول الأكثر فاعلية مجموعة من الفوائد والقدرات المحسّنة للمؤسسة.
توفر أفضل تقنيات حماية الهوية الأمان لأكثر المجالات أهمية لمخاطر المؤسسة لإيقاف الاختراقات في الوقت الفعلي لأي نقطة نهاية وأحمال عمل سحابية وهوية وبيانات ، مما يمنع الهجمات الحديثة مثل هجمات برامج الفدية أو سلسلة التوريد.
ميزة أخرى هي الاكتشافات فائقة الدقة والحماية الآلية ، مما يضمن رحلة خالية من الاحتكاك مع Zero Trust للمؤسسات من أي حجم. سيؤدي ذلك أيضًا إلى تقليل العبء على فريق أمن تكنولوجيا المعلومات في الشركة وتمكين المعالجة الأكثر كفاءة ، وتوفير أعلى مستويات الجودة من الحماية والأداء من Zero Trust بدون النفقات العامة لإدارة البيانات وموجزات التهديدات والأجهزة / البرامج وتكاليف الموظفين المستمرة ، مما يؤدي إلى انخفاض مستوى الأمان التعقيد والتكاليف.
يربط موفرو حماية الهوية للأمن السيبراني الأكثر فاعلية بين تريليونات الأحداث الأمنية يوميًا بمؤشرات الهجوم واستخبارات التهديدات الرائدة في الصناعة والقياس عن بُعد للمؤسسات عبر نقاط نهاية العملاء وأعباء العمل والهويات و DevOps وأصول وتكوينات تكنولوجيا المعلومات. يتيح ذلك تحسين رؤية بيانات الاعتماد في بيئة هجينة (بما في ذلك الهويات والمستخدمين المميزين وحسابات الخدمة) ، وكشف الحركة الجانبي المعزز والدفاع عنها ، والمصادقة متعددة العوامل الموسعة (MFA) للأنظمة القديمة وغير المُدارة ، وأخيرًا ، تعزيز الأمان للمستخدمين المتميزين الذين حماية الهويات من الاستيلاء على الحساب.
حل شامل لمشكلة الهوية
يجب أن يشتمل أمان الهوية على حل شامل يحمي جميع أنواع الهويات داخل المؤسسة ، سواء أكانت بشرية أم آلية ، أو داخل الشركة أو مختلطة ، أو عادية أو مميزة ، كل ذلك لاكتشاف ومنع الانتهاكات التي تحركها الهوية ، خاصةً عندما يتمكن الخصوم من تجاوز إجراءات أمان نقطة النهاية . ستكون الشركات التي تقوم بترقية نهج أمن الهوية الخاص بها في وضع أفضل لإيقاف الهجمات في المستقبل.
الكاتب هو رئيس CrowdStrike.
