أخبار ar.wedoany.com، أعلنت شركة Altron Arrow، المزود الجنوب أفريقي لحلول الأمن السيبراني، عن تعاونها مع شركة SecPod، مطور منصة الأمن الوقائي، لتوفير حلول مستمرة لإدارة الثغرات والتعرضات الأمنية للمؤسسات المحلية، وذلك لمواجهة التحديات الأمنية الناجمة عن التحول الرقمي.

مع تسارع تبني المؤسسات في جنوب أفريقيا والمنطقة الأفريقية، بما في ذلك المؤسسات المالية والمصنعين وتجار التجزئة ومقدمي الرعاية الصحية، لتقنيات الحوسبة السحابية وبيئات العمل المختلطة وأنظمة تكنولوجيا المعلومات المترابطة، يتسع سطح الهجوم إلى جانب تحديث العمليات. تحتاج فرق الأمن إلى حماية مجموعة متزايدة التنوع من نقاط النهاية والخوادم وأعباء العمل السحابية والهويات والتطبيقات وخدمات الطرف الثالث، حيث يمكن لكل منها إدخال مسارات مخاطر جديدة.
في بيئات تكنولوجيا المعلومات الحديثة، تظهر ثغرات جديدة يوميًا، وتتم إضافة الأصول أو تحديثها أو إخراجها من الخدمة باستمرار، وتهاجر التطبيقات بين البيئات المحلية والسحابية، وتتغير التهيئات والهويات بشكل مستمر. لم تعد التقييمات الربعية أو الشهرية التقليدية كافية لمواجهة المخاطر، وتحتاج فرق الأمن إلى رؤية مستمرة. تساعد الإدارة المستمرة للثغرات والتعرضات المؤسسات على اكتشاف الأصول بشكل مستمر، وتحديد الثغرات، وتقييم الوضع الأمني، وترتيب أولويات المخاطر، وتبسيط عملية الإصلاح من خلال سير عمل موحد.
الثغرات ليست سوى جزء من التعرضات الأمنية الشاملة للمؤسسة. تحتاج فرق الأمن أيضًا إلى النظر في الأنظمة ذات التهيئة الخاطئة، وأصول تكنولوجيا المعلومات المخفية (Shadow IT)، والبرامج غير المدعومة، وقواعد الأمان الضعيفة، والتصحيحات الأمنية المفقودة، وصلاحيات المستخدمين المفرطة، ونقاط النهاية غير المُدارة، والأصول الموجهة للإنترنت، والمخاطر المتعلقة بالهويات. تعمل الإدارة المستمرة للتعرضات على توسيع نطاق الرؤية إلى ما هو أبعد من فحص الثغرات، من خلال دمج اكتشاف الأصول، وإدارة الوضع الأمني، وتقييم الثغرات، وترتيب أولويات المخاطر، ومراقبة الامتثال، والإصلاح في سير عمل تشغيلي واحد.
بالنسبة للمؤسسات في جنوب أفريقيا، أدى التحول إلى السحابة إلى إدخال أشكال جديدة من التعرضات السيبرانية، بما في ذلك الموارد السحابية ذات التهيئة الخاطئة، والهويات المتساهلة بشكل مفرط، والتخزين القابل للوصول العام، وأعباء العمل غير المُدارة. تعالج SecPod هذه المشكلات من خلال منصة أمنية متكاملة، حيث يوفر Saner CVEM رؤية مستمرة للثغرات والتعرضات في أصول المؤسسة، بينما يساعد Saner Cloud المؤسسات على تحديد أخطاء التهيئة الأمنية السحابية، وفجوات الوضع الأمني، ومخاطر الهويات، والتعرضات في أعباء العمل. معًا، يوفران لفرق الأمن رؤية موحدة في البيئات المختلطة لترتيب أولويات الإصلاح.
يركز النهج الوقائي على تقليص سطح الهجوم بشكل مستمر قبل أن يتمكن المهاجمون من استغلال نقاط الضعف. يتطلب ذلك من فرق الأمن اكتشاف الأصول باستمرار، وتحديد الثغرات وأخطاء التهيئة الأمنية، وتقييم الوضع الأمني السحابي، وترتيب أولويات المخاطر بناءً على قابلية الاستغلال والتأثير على الأعمال، وأتمتة الإصلاح قدر الإمكان، والتحقق المستمر من التحسينات الأمنية. يجب على المؤسسات دمج إدارة التعرضات في عملياتها الأمنية اليومية، بدلاً من اعتبارها نشاطًا عرضيًا.
تعتبر الأتمتة أمرًا بالغ الأهمية لمواجهة تحدي الحجم. قد يتم اكتشاف آلاف الثغرات والنتائج الأمنية ومشكلات الوضع السحابي في آلاف الأصول كل أسبوع، ولا يمكن مواكبة الترتيب اليدوي للأولويات والإصلاح. تساعد الأتمتة فرق الأمن على مراقبة البيئة باستمرار، والقضاء على المهام المتكررة، وتقليل وقت الإصلاح، وزيادة الاتساق التشغيلي.
من خلال هذا التعاون، توفر SecPod وAltron Arrow للمؤسسات في جنوب أفريقيا مسارًا للانتقال من تقييمات الثغرات الدورية إلى برامج أمنية مستمرة. بفضل خبرتها المحلية في الأمن السيبراني، وعلاقاتها مع العملاء، ودعمها الإقليمي، يمكن لـ Altron Arrow مساعدة المؤسسات في تقييم وضعها الأمني الحالي، ومواءمة خطط إدارة التعرضات مع أهداف الأعمال، وتنفيذ ممارسات أمنية حديثة بنجاح. لم تعد المؤسسات تقتصر على تحديد الثغرات فحسب، بل تحصل على التكنولوجيا والخبرة والدعم المحلي لتقليل المخاطر السيبرانية بشكل مستمر في البيئات التقليدية والسحابية، وبناء المرونة السيبرانية.






