أخبار ar.wedoany.com، أعلنت شركة P&PSecure الكورية في 22 الجاري عن إطلاق منصة أمنية للتعرف على أسطح الهجوم والتحكم الفوري باسم "DBSAFER Shadow Control".
تُعد أصول "تقنية المعلومات الخفية (Shadow IT)" التي لا يدركها المسؤولون سببًا رئيسيًا لحوادث الاختراق الشبكي. ولم تقتصر جهود P&PSecure على التعرف على الأصول المكشوفة خارجيًا فحسب، بل أطلقت هذه المنصة أيضًا لمنع الوصول الالتفافي إلى البنية التحتية الداخلية ومناطق البيانات.
يقسم هذا الحل أسطح الهجوم داخل المؤسسة إلى محورين رئيسيين هما البنية التحتية والبيانات، ويطبق تقنيات المسح الثابت والكشف في وقت التشغيل. يركز مجال البنية التحتية على "إدارة أسطح الهجوم الداخلية (Internal ASM)"، حيث يدمج تقنية التحقق من تفعيل البروتوكولات الرئيسية مثل SSH عبر إرسال حزم البيانات في نطاقات ترددية محددة، بالإضافة إلى تقنية الكشف الفوري عن الاتصالات بين الأجهزة الطرفية. ومن خلال هذه الطريقة، يتم تحديد الأصول غير المسجلة وغيرها، مما يمنع مسبقًا مسارات الحركة الجانبية للمخترقين.
في مجال البيانات، يعتمد الحل على "إدارة وضع أمان البيانات (DSPM)" كأساس، حيث لا يمتلك فقط قدرة التحليل الثابت لتحديد مواقع المعلومات الحساسة داخل أنظمة إدارة قواعد البيانات (DBMS)، بل يمتلك أيضًا محرك اكتشاف في وقت التشغيل يعتمد على نتائج الاستعلامات للكشف عن المعلومات الحساسة وضمان رؤيتها.
أكدت الشركة أن المنتج الجديد يمكنه إكمال العملية بأكملها بدءًا من التحليل وصولاً إلى التحكم الفعلي داخل منصة واحدة. يقوم هذا الحل، بالنسبة لعناصر التعرض المحددة، بتقييم درجة الحساسية وسلوك الاستخدام وغيرها، ويوفر إرشادات لتحديد الأولويات بناءً على ترتيب درجات المخاطر، مما يمكن مسؤولي الأمن من التعامل مع عناصر المخاطر الأكثر إلحاحًا أولاً.
يمكن تسجيل الأصول المهددة التي تم تحليلها كأصول محمية لـ DBSAFER دون الحاجة إلى وضع سياسات إضافية. سيتم تطبيق الحظر والتحكم القائمين على سياسات التصنيف على هذه الأصول المحمية المدرجة من خلال وظائف التحكم في الوصول إلى قواعد البيانات (DAC) والتحكم في الوصول إلى الأنظمة (SAC).
أشار بارك تشون-أوه، ممثل شركة P&PSecure، إلى أن الجمع بين إدارة أسطح الهجوم الداخلية للبنية التحتية وإدارة وضع أمان البيانات هو السبيل الوحيد لتحقيق الثقة الصفرية. وأضاف أن الشركة ستعمل على إزالة الفجوات الأمنية للمؤسسات من خلال عملية تشمل الاكتشاف والتحليل والتحكم.
تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com
