يتحدث محترفو الأمن السيبراني عن تحدي الهوية الثابتة والاستعداد للهجوم لهزيمة التهديدات

استكشف تجمع حديث من محترفي الأمن السيبراني العالميين أحدث سيناريوهات الهجوم التي يستخدمها المتسللون للتسلل إلى شبكات الشركات. ولكن على عكس آمال الضحايا المحتملين المضللين، لن يحميهم أي حل سحري أو ضمان للبرامج بشكل كامل.

ركز مقدمو مؤتمر RSA (RSAC) على زيادة الطلب على تنفيذ فلسفة Zero-Trust. حث مقدمو العروض مديري الشبكات على تثقيف موظفيهم للتعرف على إثبات الهوية الرقمية. يتضمن ذلك تأمين نقاط البيانات اللازمة لنشر حلول تدقيق الهوية الرقمية بشكل عملي.

سبب رئيسي آخر لانتهاكات الشبكة هو قيام المؤسسات بدمج بيئاتها المحلية في بيئتها السحابية. هذا يجعل السحابة عرضة لهجمات محلية متنوعة.

يلعب مؤتمر RSA دورًا مهمًا في الجمع بين صناعة الأمن السيبراني. مع تزايد وتيرة الهجمات الإلكترونية وتطورها، من الضروري أن يجتمع الممارسون والخبراء في القطاعين العام والخاص للاستماع إلى وجهات نظر فريدة للمساعدة في مواجهة أكبر تحديات اليوم “، كما علقت ليندا جراي مارتن، نائبة رئيس مؤتمر RSA.

يوفر RSAC منصة على مدار العام للمجتمع للمشاركة والتعلم والوصول إلى محتوى الأمن السيبراني. هذه العملية متاحة عبر الإنترنت وفي المناسبات الشخصية.

لن تحدث الحماية الإلكترونية الأفضل إلا مع التركيز المتزايد على المصادقة والهوية وإدارة الوصول جنبًا إلى جنب مع أنشطة البحث عن التهديدات، وفقًا لـ RSAC.

قيادة التهمة

يشرف كيفين أور، رئيس RSA Federal ، على نشر الأمان، وخاصة أدوات إدارة الوصول إلى الهوية، للعملاء الفيدراليين والتجاريين. تعود جذور شركته إلى الأيام الأولى لدفاعات الأمن السيبراني.

في مؤتمر RSA لهذا العام ويوم القطاع العام المقابل، أتيحت له الفرصة للتحدث مع القادة في مجال الأمن السيبراني للحكومة والشركات. ناقش ملاحظاته حول حالة الأمن السيبراني مع TechNewsWorld.

RSA Federal هي شركة حلول لإدارة الهوية والوصول (IAM) بدأت كقسم للأمن السيبراني داخل شركة كمبيوتر Dell. اليوم، لديها عقود مع بعض المنظمات الأكثر حساسية للأمن في العالم.

يعتبر الاتصال بين شركة التكنولوجيا المعروفة الآن باسم RSA Federal LLC واسم إحدى خوارزميات تكنولوجيا التشفير الرائدة أمرًا مهمًا. تقدم RSA Federal خدمات وحلول أمنية للعملاء في جميع أنحاء النظام البيئي للقطاع العام.

RSA هي تقنية تشفير بالمفتاح العام تم تطويرها بواسطة RSA Data Security ، التي تأسست عام 1982 لتسويق التكنولوجيا. يشير الاختصار إلى Rivest و Shamir و Adelman ، وهم ثلاثة من مصممي التشفير في معهد ماساتشوستس للتكنولوجيا الذين طوروا تشفير المفتاح العام RSA.

جذور المؤتمر طويلة الأمد

ساعدت سلسلة مبيعات شركة RSA على الاستفادة من الحاجة المتزايدة لمتخصصي الأمن السيبراني. اشترت Security Dynamics الشركة في عام 1982. استحوذت Dell لاحقًا على RSA من EMC في عام 2006. واشترت مجموعة من المستثمرين في الأسهم الخاصة بقيادة Symphony Technology Group RSA من Dell في عام 2020.

عكس البيع إستراتيجيات الشركات الخاصة بكل من RSA و Dell. لقد سمح لـ RSA بالتركيز على المؤسسات الأمنية أولاً بينما اتبعت Dell إستراتيجية منتجاتها، وفقًا لـ Orr.

يعد حدث RSAC السنوي بمثابة تجمع رئيسي لمجتمع أمان الكمبيوتر. يعتبر المؤتمر والمعرض الرائد لأمن المعلومات في العالم. كان من المقرر أصلاً في الفترة من 7 إلى 10 فبراير، وأدت الأحداث العالمية إلى إعادة جدولتها في الفترة من 6 إلى 9 يونيو في مركز موسكون في سان فرانسيسكو.

RSA Federal ليس راعيًا للمؤتمر. ومع ذلك، فإن ممثليها يشاركون في ندوات وعروض وخطب طوال الحدث.

كان المؤتمر السنوي الحادي والثلاثون لهذا العام هو أول مؤتمر يُعقد كعمل تجاري مستقل مستقل بعد استثمار من Crosspoint Capital Partners في مارس. استقطب الحدث ما يزيد عن 26000 مشارك، بما في ذلك أكثر من 600 متحدث، و400 عارض، وأكثر من 400 من وسائل الإعلام.

الوجبات الجاهزة البارزة

وفقًا لأور، تم وضع أكبر الوجبات الجاهزة للأمن السيبراني في العناوين الرئيسية. كان أحدهما هو التأثير على الأمن من خلال التحول الرقمي السريع.

حدث هذا التغيير بشكل أسرع بسبب الوباء. لقد أجبرت على تسريع الانخراط مع الأشخاص الذين يضطرون إلى العمل عن بعد من المنزل.

تتسبب اضطرابات التحول في العالم المادي الآن في حدوث تموجات رقمية عبر سلسلة التوريد بأكملها. هناك حاجة إلى أمان أفضل لسلسلة التوريد للحد من العبث في تقنيتها.

كان الموضوع الرئيسي الآخر هو الدور الذي لعبته المعلومات المضللة المتفشية. نحن في عالم شديد الترابط. يقول أور: “تضلل المعلومات المضللة كيف يميز الناس بين الحقيقة والخيال”. هذا لا يزال يؤثر على استخدام التكنولوجيا.

ربما يكون النقص المتزايد في المواهب أحد أكثر الآثار ضررًا. وأضاف أنه ببساطة ليس هناك عدد كافٍ من الأشخاص المهرة للتعامل مع تهديدات الأمن السيبراني وما يجب القيام به في مجال الأمن السيبراني.

الهجمات تتزايد مع العديد من العوامل المختلفة الآن. وأشار أور إلى أنه في العالم الماضي، جلسنا جميعًا خلف جدار الحماية في شركة ما. يمكن لفرق الأمن تتبع الأخيار والأشرار، ربما باستثناء من هم من الداخل.

“بمجرد انتقالنا من الوباء، اختفت جدران الحماية. اختفت حدودك الشخصية للأمن. وحث على أن يتم بناء بعض هذه الحدود حول الهوية.

تأمين حدود الهوية

من مقعد Orr’s catbird في عالم الأمن السيبراني، يرى كيف أصبح إيقاف انتهاك الهوية أمرًا ضروريًا الآن. يجب أن تعرف المنظمات من يتصل بشبكاتها. تحتاج فرق الأمن إلى معرفة ما تفعله الهويات، ومكان وجودهم في الشبكات، وما يجب أن يكون لديهم وصول لرؤيته. في هذا العالم العالمي، غيرت تلك الانحرافات الأشياء حقًا.

“نواقل الهجوم إعادة ترتيب كذلك. لقد تغيرت ناقلات الهجوم حقًا، “قال أور.

يجب على مديري الشبكات الآن النظر في قطاعات التهديد ومعرفة كيف وأين ينفقون الأموال. يحتاجون أيضًا إلى تعلم التقنيات المتاحة، والأهم من ذلك، معرفة أن سطح الهجوم أكبر.

“هذا يعني أنهم بحاجة إلى مجموعات إضافية من الأشخاص أو مجموعات مختلفة من المهارات للدخول ومعالجة هذه القضايا المفتوحة”، أشار أور.

عوامل عائد الاستثمار في تلك القرارات أيضًا. وتابع أن ما يدفع بالفعل لمسألة الأمان هو أنه عادة ما يجب أن يكون لنفقات الشركات عائد على الاستثمار.

رانسومواري ذهب روغ

تعمل زيادة هجمات برامج الفدية على امتصاص الأموال من الشركات. كانت الإستراتيجية في وقت مبكر هي عدم دفع طلب الفدية مطلقًا. من وجهة نظر أور، الاستراتيجية الأفضل تعتمد الآن على الظروف.

وفي كلتا الحالتين، فإن ضحايا الفدية يحققون المكاسب ويأملون في الأفضل. أو يرفضون الدفع ولا يزالون يأملون في الأفضل. في اللعب يجب أن تكون خطة للأسوأ.

“أعتقد أنه قرار فردي يعتمد على الوضع. لم يعد هناك مقاس واحد يناسب الجميع. عليك أن تلقي نظرة على ما يمتلكه الأشرار وما يقدرونه. السؤال الأكبر هو كيف نمنعه من الحدوث.

نقص خيارات البرامج

لا تعاني صناعة الأمن السيبراني من نقص في المواهب فحسب. قد يكون هناك ندرة في الأدوات المتقدمة.

“أعتقد أن هناك الكثير من التقنيات الأساسية. سأبدأ بالأشياء الأولى. حقا الق نظرة. منتجات الأمن السيبراني لبعض أنواع المنظمات لا يمكنك شراؤها حقًا. الخطوة الأولى هي تعلم عدم النقر فوق محاولة التصيد “، نصح أور.

الحل يبدأ بالتعليم. ثم يستمر في وضع بعض المعايير في مكانها الصحيح. حدد بياناتك الأكثر قيمة. ابحث بعد ذلك عن كيفية حمايته. كيف تراقبه؟

حذر أور من أن “الأمن السيبراني هو حقًا نهج متعدد الطبقات”.