فوائد أتمتة الشبكة ما وراء Geek Speak
في دراسة استقصائية حديثة حول عمليات الشبكة ومحترفي أمن الشبكات قمنا بتكليفها مع Wakefield Research، أخبرنا غالبية (62٪) من المستجيبين أن قيادتهم تعطي الأولوية للإنفاق على الأمن السيبراني على المنع على الاستجابة. يجب أن يكون وجود فريق قيادي يقدر الأساليب الاستباقية للأمن السيبراني بمثابة أخبار جيدة لمهندسي الشبكات المسؤولين عن الأمن لأن العديد من مهامهم تركز على التعزيز المستمر لوضع أمان الشبكة.
ومع ذلك، قال 92٪ إنهم يشعرون بالتجاهل مقارنة بفرق تكنولوجيا المعلومات في مساهماتهم في ضمان أمن الشركة و93٪ غير راضين عن نهج الشركة الحالي للأتمتة الذي لا يمكّنهم من أن يكونوا استباقيين قدر الإمكان. تشمل الأسباب الرئيسية المذكورة صعوبة إضافة عمليات تلقائية جديدة، والتغطية الجزئية للشبكة فقط، ومخاوف الامتثال، وضعف التكامل، والنهج المجزأة، والكثير من التفاعل اليدوي المطلوب. وكمثال على ذلك، أفاد أكثر من نصف المستجيبين (56٪) أن آخر مرة تعرضت فيها شركتهم لخرق للأمن السيبراني، كان ذلك بسبب ثغرة معروفة يتم استغلالها، وأن 61٪ من الشركات تقوم فقط بترقية أجهزة الشبكة والأمن كل ثلاثة أشهر أو أقل. مرارًا.
الوضع الحالي لأتمتة الشبكة
من الواضح أن هناك انفصالًا بين تركيز القيادة على الوقاية وقدرات فرق NetOps التي تركز على الأمن للقيام بذلك. ومع ذلك، نظرًا لأن العملاء والمحللين يخبروننا بشكل روتيني أن الأساليب القديمة لأتمتة الشبكة تفشل، فإن نقاط البيانات هذه ليست مفاجئة.
حتى الآن، اتبعت المؤسسات نهجًا لأتمتة الشبكة يتطلب قوى عاملة ومجموعات مهارات لا تحتاج فرق الشبكة إلى تجنيبها. إذا كانت الأداة تتطلب شخصين لبناء الأتمتة وإدارتها، فإنها تتعارض مع الغرض من زيادة الكفاءة. والأكثر فاعلية هو الأداة التي يمكنها أتمتة مهمة معينة خارج الصندوق دون إضافة المزيد من العمل إلى لوحة فريق NetOps . حتى لو كانت المهمة سهلة ولكنها تستغرق 30 دقيقة في اليوم، مثل جرد الأصول والترقيات، فإن هذا الوقت يضيف. عندما يتم تحرير موارد هندسة الشبكة من الأعمال الإدارية اليومية التي تستغرق وقتًا طويلاً، فيمكنها التركيز على المزيد من المهام الإستراتيجية التي تعزز الوقاية، مثل إنشاء سياسات امتثال إضافية أو تحسينات للعملية تؤدي إلى زيادة الكفاءة.
المسار الحالي لأتمتة الشبكة الذي تعمل عليه معظم المؤسسات غير مناسب تمامًا لاحتياجات العمل ويخلق فجوة بين التوقعات والواقع. لا يتعلق الأمر بالسرعات والخلاصات أو كتابة المزيد من التعليمات البرمجية المخصصة. يتعلق الأمر باتباع نهج للأتمتة يسد هذه الفجوة عن طريق تحسين موارد أمان الشبكة حتى تتمكن الإدارة من تحقيق هدفها الأمني بشكل أفضل المتمثل في تعزيز الصحة الإلكترونية.
مواءمة إمكانيات أتمتة الشبكة مع أهداف العمل
يتيح النظام الأساسي لأتمتة الشبكة العديد من أفضل الممارسات وقدرات التشغيل الآلي التي يمكن أن تساعد الفرق على أن تكون أكثر استباقية ومواءمة عمليات الشبكة وأمن الجهاز مع أهداف العمل. فيما يلي عدد قليل من الأشياء التي يجب وضعها في الاعتبار:
الفائدة رقم 1: الوقاية الاستباقية
يبدأ المنع الاستباقي بالحصول على فهم كامل للشبكة وكيف تتغير بمرور الوقت. لهذا السبب تعتبر القدرات مثل الاكتشاف الآلي للأجهزة الجديدة والتكامل مع أدوات إدارة خدمات تكنولوجيا المعلومات (ITSM) وقواعد بيانات إدارة التكوين (CMDBs) ضرورية.
تعد البرامج وأنظمة التشغيل غير المصححة أفضل طرق وصول للمتسللين، ووفقًا للمركز الوطني للأمن الإلكتروني في المملكة المتحدة (NCSC)، يظل التصحيح وتحديثات نظام التشغيل أهم الأشياء التي يمكن للمؤسسات القيام بها لتأمين تقنيتها. تتيح الأساليب الأكثر فاعلية للأتمتة القضاء الاستباقي على نقاط الضعف وإجراء ترقيات في الوقت المناسب دون الحاجة إلى تدخل يدوي. يمكن للشركات أتمتة نشر التصحيحات والترقيات للجدران النارية وأجهزة الشبكة الأخرى كجزء من جدول أسبوعي، مع القدرة على إدخال ترقيات ذات أولوية عالية في الوقت الفعلي تقريبًا كجزء من أتمتة الشبكة والامتثال واستراتيجيات الأمن السيبراني.
الفائدة رقم 2: التحقق من الامتثال والإدارة
مع نضوج اعتماد أتمتة الشبكة، تشمل التطبيقات الأكثر تقدمًا تحقيق الامتثال للسياسة الداخلية أو الحكومة أو لوائح الصناعة والمحافظة عليه مثل قانون التأمين الصحي لقابلية النقل والمساءلة (HIPAA) أو معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS))، أو أفضل الممارسات مثل معايير مركز أمان الإنترنت (CIS). تتضمن إمكانات التحقق من صحة الامتثال وإدارته مقارنة التكوينات المجمعة بمعايير الشركة وأي متطلبات امتثال تنظيمي تخضع لها االمؤسسة،والإخطار عند اكتشاف الالثغرات،الأفضل، أتمتة عملية الإصلاح.
يُمكِّن دمج معلومات الثغرات الأمنية وبيانات المخاطر في استراتيجية التخفيف فرق الشبكة من تحديد أولويات الترقيات بدقة وبشكل منهجي استنادًا إلى ملف تعريف مخاطر المؤسسة، مما يقلل المخاطر أثناء إجراء التحديثات بسرعة أكبر.
الفائدة رقم 3: التقارير والمقاييس التفصيلية
أخيرًا، تقطع التقارير والمقاييس التفصيلية شوطًا طويلاً في الارتقاء بالمحادثات مع القيادة وتساعد في قيادة نهج أكثر استراتيجية للاستثمار في أتمتة الشبكة. هذه أيضًا وسيلة فعالة لفرق الشبكة لزيادة الوعي بالقيمة التي يقدمونها للمؤسسة. على سبيل المثال، توفر أتمتة عمليات التدقيق التشغيلية والأمنية مع الفحوصات الوقائية لسلامة الشبكة بيانات قابلة للقياس للمساعدة في منع المشكلات والتحقق من العمليات المناسبة قبل أن تؤثر المشكلة على الشبكة.
كلمة أخيرة بشأن أتمتة الشبكة
تلعب فرق NetOps دورًا مهمًا فيما يتعلق بمنع التهديدات. ولكن لكي يكونوا أكثر استباقية، يجب أن يكونوا مجهزين بنهج لأتمتة الشبكة يتضمن إمكانات تعمل على أتمتة المهام السهلة والحاسمة مثل النسخ الاحتياطية والتحديثات وبناء المزيد من الأتمتة المتقدمة حول الامتثال وإدارة المخاطر. حتى لو بدأت المؤسسات صغيرة، فإن المكاسب ستكون كبيرة وتتضاعف بسرعة. وهذه لغة يمكننا جميعًا فهمها.
المصدر: networkcomputing
قد يهمك:
