أمان وحماية الشبكات (٤-٤)
أمان وحماية الشبكات (٤-٤)
بقلم المهندس اسماعيل بابكر
8.اكتشاف نقاط النهاية والاستجابة (EDR)
تُعرّف حلول اكتشاف نقاط النهاية والاستجابة (EDR) على أنها حلول تسجل وتخزن السلوكيات على مستوى نظام نقطة النهاية، وتستخدم تقنيات تحليل البيانات المختلفة لاكتشاف سلوك النظام المشبوه، وتوفير المعلومات السياقية وحظر النشاط الضار وتقديم اقتراحات العلاج لاستعادة الأنظمة المتضررة.
يجب أن تُوفّر حلول EDR القدرات الأساسية الأربعة التالية:
كشف الحوادث الأمنية
احتواء الحادث عند نقطة النهاية
التحقيق في الحوادث الأمنية
تقديم إرشادات العلاج
9.برامج مكافحة الفيروسات
لا بد أنك استخدمت مسبقًا واحدًا على الأقل من برامج مكافحة الفيروسات لتجنب إصابة أجهزتك بالفيروسات الضارة. يعد برنامج مكافحة الفيروسات نوع من البرامج المستخدمة لمنع انتشار الفيروسات في جهاز الحاسوب واكتشافها وحذفها، فبمجرد قيامك بتحميل هذا البرنامج وتثبيته على جهازك سيعمل هذا البرنامج تلقائياً في الخلفية لتوفير حماية في الوقت الفعلي ضد هجمات الفيروسات.
يظهر يومياً عدد لا حصر له من أنواع الفيروسات الجديدة لذلك من المهم جداً العمل على تحديث برامج مكافحة الفيروسات بشكل مستمر، يمكن نشر برامج مكافحة الفيروسات كطبقة دفاع أولى لمنع إصابة أنظمة الحاسب بالفيروسات.
10.إدارة المعلومات الأمنية والأحداث (SIEM)
يدعم حل إدارة المعلومات الأمنية والأحداث (SIEM) اكتشاف التهديدات والامتثال وإدارة الحوادث الأمنية من خلال جمع وتحليل الأحداث الأمنية (سواء في الوقت الفعلي أو التاريخي)، بالإضافة إلى مجموعة متنوعة من مصادر البيانات السياقية والأحداث الأخرى.
كيف يعمل SIEM؟
أولاً: يقوم البرنامج بتجميع البيانات التي ولدتها تطبيقات المؤسسة المختلفة وأجهزة الأمان المثبتة فيها وأنظمة المضيف وغيرها.
ثانياً: يتم فرز البيانات التي تم تجميعها وتقسيمها في فئات، فمثلا فئة لعمليات تسجيل الدخول الفاشلة/الناجحة، وفئة أخرى لنشاط البرامج الضارة.. الخ.
ثالثاً: بحال وجدت تهديداً، يتم إنشاء تنبيه حوله، كما يتم تحديد مستوى هذا التهديد بناءً على قواعد محددة مسبقًا. على سبيل المثال، بحال فشلت عملية تسجيل دخول لمستخدم ما 5 مرات خلال 5 دقائق فيمكن اعتبار الأمر طبيعي بينما بحال كان عدد مرات الفشل كبيرًا على فرض 100محاولة فاشلة خلال 5 دقائق فسيكون هنالك خطأ ما ويمكن اعتبار هذه العملية تهديد لأمن الشبكة.
الخلاصة
تختلف أنواع أمن الشبكة والطرق التي يمكن للمؤسسات تطبيقها لحماية الاتصالات والبيانات الحساسة التي يتم نقلها عبر شبكة المؤسسة، من جدران الحماية، وكيفية تجزئة الشبكة والتحكم في الوصول حتى حلول IPS / IDS ،DLP ،EDR ،SIEM وبرامج مكافحة الفيروسات. تقدم هذه الحلول حماية عظيمة أمام محاولات التسلل والاختراق لشبكة مؤسستك الداخلية وتجعلها في مأمن من أي تهديد يُعرّض سمعة المؤسسة وثقة العملاء بها للخطر.
