تقنية الاكتشاف والاستجابة المُدارين لضمان أمان البيانات MDR

اقرأ في هذا المقال


ما هي تقنية الاكتشاف والاستجابة المُدارين MDR

الاكتشاف والاستجابة المُدارين (MDR) هي خدمة للأمن السيبراني تجمع بين التكنولوجيا والخبرة البشرية لأداء البحث عن التهديدات والمراقبة والاستجابة، الفائدة الرئيسية من (MDR) هي أنها تساعد على تحديد تأثير التهديدات بسرعة والحد منها دون الحاجة إلى موظفين إضافيين، كما تعتبر منصة أمان (MDR) بمثابة تحكم أمني متقدم على مدار الساعة وطوال أيام الأسبوع يتضمن غالبًا مجموعة من أنشطة الأمان الأساسية بما في ذلك الأمان المُدار بواسطة السحابة للمؤسسات التي لا يمكنها الحفاظ على مركز عمليات الأمان الخاص بها.

  • “MDR” اختصار ل “Managed Detection and Response”

كيف يعمل MDR؟

يراقب (MDR) ويكتشف ويستجيب عن بعد للتهديدات المكتشفة داخل المؤسسة، عادةً ما توفر أداة اكتشاف نقطة النهاية والاستجابة لها (EDR) الرؤية اللازمة لأحداث الأمان على نقطة النهاية، حيث يتم تمرير معلومات التهديد ذات الصلة والتحليلات المتقدمة إلى المحللين البشريين، الذين يقومون بفرز التنبيهات وتحديد الاستجابة المناسبة لتقليل تأثير ومخاطر الحوادث الإيجابية، من خلال مزيج من القدرات البشرية والآلية، تتم إزالة التهديد واستعادة نقطة النهاية المتأثرة إلى حالتها السابقة المصابة.

  • “EDR” اختصار ل “Endpoint Detection & Response “.

تحديد الأولويات

يساعد تحديد الأولويات المُدار المؤسسات التي تكافح مع الجهد اليومي المتمثل في غربلة الحجم الهائل من التنبيهات في تحديد أي منها يجب معالجته أولاً، غالبًا ما يشار إليه باسم (EDR) المُدار، يطبق تحديد الأولويات المُدار القواعد الآلية والتفتيش البشري للتمييز بين الأحداث الحميدة والإيجابيات الكاذبة من التهديدات الحقيقية، يتم تقديم النتائج بسياق إضافي، وتقطيرها في سلسلة من التنبيهات عالية الجودة.

صيد التهديد

وراء كل تهديد إنسان يفكر في كيفية تجنب الوقوع في فخ الإجراءات المضادة لأهدافه، في حين أن الآلات ذكية للغاية، فإن الآلات ليست ذكية، حيث أن هناك حاجة إلى عقل بشري لإضافة العنصر الذي لا يمكن لأي نظام اكتشاف آلي توفيره، كما يقوم صائدو التهديدات البشرية الذين يتمتعون بمهارات وخبرات واسعة بتحديد وتنبيه التهديدات الأكثر سرية والمراوغة من أجل اكتشاف ما فاته طبقات الدفاعات الآلية.

التحقيق

تساعد خدمات التحقيق المُدارة المؤسسات على فهم التهديدات بشكل أسرع من خلال إثراء تنبيهات الأمان بسياق إضافي، كما يمكن للمنظمات أن تفهم تمامًا ما حدث ومتى حدث ومن تأثر، وإلى أي مدى ذهب المهاجم، مع هذه المعلومات يمكنهم التخطيط لاستجابة فعالة.

الاستجابة الموجهة

تقدم الاستجابة الموجهة نصائح قابلة للتنفيذ بشأن أفضل طريقة لاحتواء ومعالجة تهديد معين، حيث تنصح المنظمات بالأنشطة الأساسية مثل عزل نظام من الشبكة إلى النظام الأكثر تعقيدًا، مثل كيفية القضاء على التهديد أو التعافي من هجوم على أساس خطوة بخطوة.

العلاج

الخطوة الأخيرة في أي حادث هي العلاج، إذا لم يتم تنفيذ هذه الخطوة بشكل صحيح، فسيتم إهدار استثمار المؤسسة بالكامل في برنامج حماية نقطة النهاية، حيث تعمل المعالجة المُدارة على استعادة الأنظمة إلى حالتها السابقة للهجوم عن طريق إزالة البرامج الضارة وتنظيف السجل وإخراج الدخلاء وإزالة آليات الثبات، كما تضمن المعالجة المُدارة إعادة الشبكة إلى حالة جيدة معروفة ومنع المزيد من الاختراق.

ما هي المشاكل التي تحلها تقنية MDR؟

تلعب خدمات (MDR) دورًا نشطًا في تحسين إستراتيجية أمن معلومات الشركة، يتعاملون مع الكشف عن التهديدات والاستجابة للحوادث والمراقبة المستمرة والتحليل لأصول تكنولوجيا المعلومات، كما تتعامل خدمات (MDR) مع هذه المهام بطريقة تخفف من المشكلات الشائعة التي تواجهها أقسام تكنولوجيا المعلومات الحديثة عادةً، مثل:

  • حجم التنبيه المرتفع: يمكن أن تساعد تقارير (MDR) الشركات في إدارة الحجم الهائل لتنبيهات الأمن السيبراني التي يجب التحقق منها على أساس فردي، حيث قد يؤدي وجود عدد كبير جدًا من التنبيهات إلى إرباك فرق الأمان الصغيرة وإهمال المسؤوليات الأخرى.
  • تحليل التهديدات: لا تقدم العديد من التنبيهات نفسها على الفور على أنها تهديد وتتطلب تحليلاً شاملاً لتحديد حالتها، كما توفر خدمات (MDR) أدوات تحليلات متقدمة والوصول إلى خبراء الأمن للمساعدة في ذلك وتفسير الأحداث وتقديم توصيات للتحسين.
  • نقص المهارات: قدرت وكالة المخابرات المركزية مؤخرًا أنه بحلول عام 2022 ستكون هناك فجوة في القوى العاملة الأمنية بمقدار 1.8 مليون، حيث يمكن لخدمات (MDR) التخفيف من ذلك من خلال توفير الوصول إلى فريق الخبراء الخاص بهم، والذي يعمل عادة على مدار الساعة طوال أيام الأسبوع لمراقبة الشبكة ويكون متاحًا للاستشارة.
  • اكتشاف نقطة النهاية والاستجابة لها (EDR): قد تفتقر الشركات إلى الأموال أو الوقت أو المهارات اللازمة لتدريب الموظفين على أدوات (EDR)، تأتي خدمات (MDR) مع أدوات (EDR) وتدمجها في عمليات الكشف والتحليل والاستجابة، مما يلغي الحاجة إلى أمان نقاط النهاية الداخلي الشامل.

تحتوي خدمات (MDR) على بعض الجوانب السلبية عند مقارنتها بمنتجات الأمان المُدارة القديمة واعتمادًا على استخدام العميل المقصود للخدمات، ومع ذلك، فإن فائدتها الرئيسية هي أنها مصممة بشكل فريد للمشاكل الحالية والناشئة التي تواجهها شركات تكنولوجيا المعلومات في الوقت الحالي.

ما هي التحديات التي يمكن أن يتصدى لها نظام الكشف والاستجابة المُدار (MDR)؟

مع زيادة حجم وتنوع وتطور تهديدات الأمن السيبراني بشكل كبير، حيث تكافح المؤسسات للحفاظ على مراكز عمليات الأمن المزودة بالموظفين ذوي المهارات العالية والموارد، ونتيجة لذلك، يوفر موردو الاكتشاف والاستجابة المُدار قائمة من الخدمات الفعالة من حيث التكلفة المصممة لتحسين دفاعات الأمن السيبراني للمؤسسة وتقليل المخاطر دون استثمار مسبق في الأمن السيبراني،كما توفر خدمات (MDR) محللين على مستوى مهارة أعلى باستخدام أدوات الأمان المتطورة وقواعد البيانات العالمية الحديثة التي تتجاوز نطاق الوصول والفعالية من حيث التكلفة لمعظم ميزانيات المؤسسة ومستويات المهارات والموارد، وبالتالي، المساعدة في مواكبة التكتيكات والتقنيات العدائية المتطورة باستمرار.

توفر خدمات (MDR) بديلاً للمؤسسات التي تطارد أحدث منتجات الأمان المتقدمة من خلال دمج أدوات اكتشاف نقطة النهاية والاستجابة (EDR) التي تصبح تحديًا لفرق العمليات الأمنية للتعلم والصيانة، ونتيجة لذلك، تم تحسين مستوى مراقبة التهديدات واكتشافها وتحليلها في المؤسسة دون التحدي والنفقات المطلوبة لإبقاء فريق الأمن الداخلي مجهزًا بالكامل بالموظفين ومواكبًا لأحدث بيانات التهديد، لا تقتصر خدمات (MDR) على قدرات أكبر في الكشف والاستجابة.

كما أنها توفر معلومات استخبارية دفاعية استباقية ورؤية ثاقبة للتهديدات المتقدمة لفرق الأمن التي يحتمل أن تكون مرهقة، تم تحسين مستويات الكشف بينما يتم تقليل وقت الثبات في الانتهاكات ويمكن أيضًا مواجهة تحديات الامتثال باستخدام خدمات (MDR) التي توفر تقارير كاملة لأصحاب المصلحة والاحتفاظ بسجلات لمجموعة واسعة من اللوائح والمعايير.


شارك المقالة: