ما هو MDR وكيف سيحول أمن الشركات الصغيرة والمتوسطة؟
تُعد إدارة الاكتشاف والاستجابة (MDR) خدمة أمان عبر الإنترنت يتم الاستعانة بمصادر خارجية لها مصممة لحماية البيانات والأصول حتى عندما تتجاوز التهديدات ضوابط الأمان التنظيمية القياسية. ما هو MDR؟
يركز نهج MDR للأمان بشكل أساسي على الحماية من البرامج الضارة المعقدة وبرامج الفدية والتهديدات المستمرة المتقدمة (APTs) ، والتي لا تستطيع أدوات الأمان التقليدية اكتشافها. إنه يكمل حلولًا مثل برامج مكافحة الفيروسات القديمة والجدران النارية وأنظمة منع التطفل (IPS) ، مما يوفر طبقة ثانية من الحماية في حالة اختراق المهاجمين لتلك الدفاعات.
يتكون MDR من عنصرين ثلاثة: منصة برمجية منتشرة في المنظمة المحمية ، وذكاء التهديدات ، وتقنيات تحليلية متقدمة ، وفريق من الخبراء البشريين. يدير هؤلاء الخبراء النظام الأساسي عن بُعد ، ويحللون بيانات الأمان ويستخدمونه لاكتشاف التهديدات والاستجابة لها. MDR و EDR
تعتمد معظم خدمات MDR على تقنية اكتشاف نقطة النهاية والاستجابة لها (EDR). EDR هي تقنية أمان نقطة النهاية تم تقديمها في عام 2013 وسرعان ما أصبحت جزءًا أساسيًا من مجموعة أدوات الأمان الحديثة.
يتم نشر حلول EDR على نقاط النهاية ، مثل محطات عمل الموظفين والخوادم والأجهزة المحمولة. يستخدمون تحليلات سلوكية متقدمة لاكتشاف النشاط المشبوه على الجهاز ، وإرسال التنبيهات إلى فرق الأمن ، وحظر بعض الهجمات تلقائيًا ، مثل إيقاف عملية برمجية مشبوهة أو عزل جهاز عن الشبكة. يمكن لخبراء الأمن استخدام منصة EDR لإجراء مزيد من التحقيق في الحادث واحتواء التهديد. تحديات أمان SMB
تعد الشركات الصغيرة والمتوسطة (SME) المحرك الرئيسي للاقتصاد العالمي. ومع ذلك ، تواجه الشركات الصغيرة والمتوسطة العديد من تحديات الأمن السيبراني. على سبيل المثال ، تخشى معظم الشركات أن تؤثر الهجمات الإلكترونية بشكل خطير على أرباحها النهائية أو حتى إفلاسها.
لسوء الحظ ، تعد انتهاكات الأمن السيبراني شائعة للغاية ، حيث أبلغ أكثر من ثلث الشركات الصغيرة والمتوسطة عن وقوع حادث في السنوات الخمس الماضية. لسوء الحظ ، تتجاهل بعض الشركات الصغيرة المشكلات الأمنية ، معتقدة أنه من الصعب جدًا منعها ، أو أنها مشكلة كبيرة فقط للشركات الكبيرة.
من بين الخروقات التي تتعرض لها الشركات الصغيرة والمتوسطة ، النوع الأكثر شيوعًا من الحوادث هو هجوم التصيد الاحتيالي. تشمل المخاطر الكبيرة الأخرى الأجهزة المفقودة أو المسروقة (خاصة أجهزة الكمبيوتر المحمولة) ، واحتيال المدير التنفيذي ، وبرامج الفدية (التي تجمد أو تحذف البيانات لابتزاز دفع فدية). بالإضافة إلى ذلك ، غالبًا ما يستخدم المحتالون المخاوف الحالية لخداع الموظفين للكشف عن معلومات حساسة. على سبيل المثال ، استغلت بعض رسائل التصيد الاحتيالي عبر البريد الإلكتروني مخاوف جائحة COVID-19 لاختراق الحسابات.
يعد الاحتيال على المدير التنفيذي خدعة تخدع الموظفين لتنفيذ التعليمات الواردة في رسالة بريد إلكتروني احتيالية يبدو أنها من الرئيس التنفيذي للشركة. غالبًا ما يطلب البريد الإلكتروني الدفع العاجل لأغراض تجارية. ملخص تحديات أمان الشركات الصغيرة والمتوسطة العديد من الشركات والموظفين على دراية بالتهديدات. ومع ذلك ، فإن الشركات لا تحمي بياناتها الحساسة بشكل كافٍ. تفتقر الشركات إلى الميزانية اللازمة لتنفيذ الإجراءات الأمنية. هناك نقص في خبراء الأمن السيبراني. لا يمتلك قطاع الشركات الصغيرة والمتوسطة إرشادات أمنية كافية.
نتيجة لوباء COVID-19 ، واجه العديد من الشركات الصغيرة والمتوسطة تحديات أمنية إضافية. نتيجة لذلك ، كان على الشركات إيجاد طرق جديدة لتقديم الخدمات للعملاء والسماح للموظفين بمواصلة العمل أثناء الإغلاق أو العزلة للحفاظ على أعمالهم قائمة. يتضمن هذا عادةً الانتقال إلى العمليات التجارية عبر الإنترنت لدعم القوى العاملة عن بُعد.
ومع ذلك ، فإن الانتقال عبر الإنترنت (أي إلى السحابة) وتوفير الوصول عن بُعد لتطبيقات وبيانات المؤسسة الحساسة يمثل تهديدات أمنية إضافية ويتطلب نهجًا جديدًا في الأمن السيبراني. ما سبب أهمية MDR للشركات الصغيرة والمتوسطة؟
عندما تم تقديم حلول EDR ، تم تبنيها من قبل العديد من الشركات الصغيرة والمتوسطة ، نظرًا لقدرتها على تحديد وإيقاف الهجمات الإلكترونية الضارة بمجرد حدوثها. على سبيل المثال ، يمكن لحل EDR اكتشاف ومنع هجمات برامج الفدية الجديدة وغير المعروفة بشكل فعال ، والتي يمكن أن تشل مؤسسة غير مستعدة.
ومع ذلك ، وجدت معظم الشركات الصغيرة والمتوسطة الحجم التي اشترت EDR أنه لا يمكنها استخدامها بفعالية. لا تمتلك مؤسسة SMB عادةً أفراد أمن داخليين مخصصين ، ويتم التعامل مع الأمان بواسطة مسؤولي تكنولوجيا المعلومات. ليس لدى خبراء تكنولوجيا المعلومات هؤلاء الوقت أو التدريب لتعلم كيفية استخدام EDRs وتهيئتها بشكل صحيح.
تُعد إدارة الاكتشاف والاستجابة (MDR) خدمة أمان عبر الإنترنت يتم الاستعانة بمصادر خارجية لها مصممة لحماية البيانات والأصول حتى عندما تتجاوز التهديدات ضوابط الأمان التنظيمية القياسية. ما هو MDR؟
يركز نهج MDR للأمان بشكل أساسي على الحماية من البرامج الضارة المعقدة وبرامج الفدية والتهديدات المستمرة المتقدمة (APTs) ، والتي لا تستطيع أدوات الأمان التقليدية اكتشافها. إنه يكمل حلولًا مثل برامج مكافحة الفيروسات القديمة والجدران النارية وأنظمة منع التطفل (IPS) ، مما يوفر طبقة ثانية من الحماية في حالة اختراق المهاجمين لتلك الدفاعات.
يتكون MDR من عنصرين ثلاثة: منصة برمجية منتشرة في المنظمة المحمية ، وذكاء التهديدات ، وتقنيات تحليلية متقدمة ، وفريق من الخبراء البشريين. يدير هؤلاء الخبراء النظام الأساسي عن بُعد ، ويحللون بيانات الأمان ويستخدمونه لاكتشاف التهديدات والاستجابة لها. MDR و EDR
تعتمد معظم خدمات MDR على تقنية اكتشاف نقطة النهاية والاستجابة لها (EDR). EDR هي تقنية أمان نقطة النهاية تم تقديمها في عام 2013 وسرعان ما أصبحت جزءًا أساسيًا من مجموعة أدوات الأمان الحديثة.
يتم نشر حلول EDR على نقاط النهاية ، مثل محطات عمل الموظفين والخوادم والأجهزة المحمولة. يستخدمون تحليلات سلوكية متقدمة لاكتشاف النشاط المشبوه على الجهاز ، وإرسال التنبيهات إلى فرق الأمن ، وحظر بعض الهجمات تلقائيًا ، مثل إيقاف عملية برمجية مشبوهة أو عزل جهاز عن الشبكة. يمكن لخبراء الأمن استخدام منصة EDR لإجراء مزيد من التحقيق في الحادث واحتواء التهديد. تحديات أمان SMB
تعد الشركات الصغيرة والمتوسطة (SME) المحرك الرئيسي للاقتصاد العالمي. ومع ذلك ، تواجه الشركات الصغيرة والمتوسطة العديد من تحديات الأمن السيبراني. على سبيل المثال ، تخشى معظم الشركات أن تؤثر الهجمات الإلكترونية بشكل خطير على أرباحها النهائية أو حتى إفلاسها.
لسوء الحظ ، تعد انتهاكات الأمن السيبراني شائعة للغاية ، حيث أبلغ أكثر من ثلث الشركات الصغيرة والمتوسطة عن وقوع حادث في السنوات الخمس الماضية. لسوء الحظ ، تتجاهل بعض الشركات الصغيرة المشكلات الأمنية ، معتقدة أنه من الصعب جدًا منعها ، أو أنها مشكلة كبيرة فقط للشركات الكبيرة.
من بين الخروقات التي تتعرض لها الشركات الصغيرة والمتوسطة ، النوع الأكثر شيوعًا من الحوادث هو هجوم التصيد الاحتيالي. تشمل المخاطر الكبيرة الأخرى الأجهزة المفقودة أو المسروقة (خاصة أجهزة الكمبيوتر المحمولة) ، واحتيال المدير التنفيذي ، وبرامج الفدية (التي تجمد أو تحذف البيانات لابتزاز دفع فدية). بالإضافة إلى ذلك ، غالبًا ما يستخدم المحتالون المخاوف الحالية لخداع الموظفين للكشف عن معلومات حساسة. على سبيل المثال ، استغلت بعض رسائل التصيد الاحتيالي عبر البريد الإلكتروني مخاوف جائحة COVID-19 لاختراق الحسابات.
يعد الاحتيال على المدير التنفيذي خدعة تخدع الموظفين لتنفيذ التعليمات الواردة في رسالة بريد إلكتروني احتيالية يبدو أنها من الرئيس التنفيذي للشركة. غالبًا ما يطلب البريد الإلكتروني الدفع العاجل لأغراض تجارية. ملخص تحديات أمان الشركات الصغيرة والمتوسطة العديد من الشركات والموظفين على دراية بالتهديدات. ومع ذلك ، فإن الشركات لا تحمي بياناتها الحساسة بشكل كافٍ. تفتقر الشركات إلى الميزانية اللازمة لتنفيذ الإجراءات الأمنية. هناك نقص في خبراء الأمن السيبراني. لا يمتلك قطاع الشركات الصغيرة والمتوسطة إرشادات أمنية كافية.
نتيجة لوباء COVID-19 ، واجه العديد من الشركات الصغيرة والمتوسطة تحديات أمنية إضافية. نتيجة لذلك ، كان على الشركات إيجاد طرق جديدة لتقديم الخدمات للعملاء والسماح للموظفين بمواصلة العمل أثناء الإغلاق أو العزلة للحفاظ على أعمالهم قائمة. يتضمن هذا عادةً الانتقال إلى العمليات التجارية عبر الإنترنت لدعم القوى العاملة عن بُعد.
ومع ذلك ، فإن الانتقال عبر الإنترنت (أي إلى السحابة) وتوفير الوصول عن بُعد لتطبيقات وبيانات المؤسسة الحساسة يمثل تهديدات أمنية إضافية ويتطلب نهجًا جديدًا في الأمن السيبراني. ما سبب أهمية MDR للشركات الصغيرة والمتوسطة؟
عندما تم تقديم حلول EDR ، تم تبنيها من قبل العديد من الشركات الصغيرة والمتوسطة ، نظرًا لقدرتها على تحديد وإيقاف الهجمات الإلكترونية الضارة بمجرد حدوثها. على سبيل المثال ، يمكن لحل EDR اكتشاف ومنع هجمات برامج الفدية الجديدة وغير المعروفة بشكل فعال ، والتي يمكن أن تشل مؤسسة غير مستعدة.
ومع ذلك ، وجدت معظم الشركات الصغيرة والمتوسطة الحجم التي اشترت EDR أنه لا يمكنها استخدامها بفعالية. لا تمتلك مؤسسة SMB عادةً أفراد أمن داخليين مخصصين ، ويتم التعامل مع الأمان بواسطة مسؤولي تكنولوجيا المعلومات. ليس لدى خبراء تكنولوجيا المعلومات هؤلاء الوقت أو التدريب لتعلم كيفية استخدام EDRs وتهيئتها بشكل صحيح.
What's Your Reaction?
