عالم الاخبار التقنية والعالمية

افضل المحتويات التقنية والعالمية

آخر الأخبار

جاري التحميل ...

أجدر 9 اتجاهات للأمان من المخاطر لسنة 2022

 


 
لا يزال النقص في موظفي الأمن الفنيين، والانتقال السريع إلى الحوسبة السحابية، ومتطلبات الامتثال التنظيمي، والتهديدات المتطورة، من التحديات الأمنية الرئيسية المستمرة.  
ومع ذلك، تظل الاستجابة لـ COVID-19 التحدي الأكبر الذي يواجه معظم المنظمات الأمنية في عام 2020.
ومع ذلك، تظل الاستجابة لـ COVID-19 التحدي الأكبر الذي يواجه معظم المنظمات الأمنية في عام 2020.
 
قال بيتر فيرستبروك، كبير المحللين المساعدين "ساي": "لقد أدى الوباء والتغييرات الناتجة عن عالم الأعمال إلى تسريع التحول الرقمي للعمليات التجارية، والتنقل في نقطة النهاية، وتوسيع الحوسبة السحابية في معظم المؤسسات، وكشف الأفكار والتقنيات القديمة". جارتنر، خلال عرض افتراضي.  
أعاد COVID-19 تركيز فرق الأمان على قيمة أدوات الأمان والعمليات التي توفرها السحابة والتي لا تتطلب اتصالاً بشبكة LAN للعمل، ومراجعة 
أعاد COVID-19 تركيز فرق الأمان على قيمة أدوات الأمان والعمليات التي توفرها السحابة والتي لا تتطلب اتصالاً بشبكة LAN للعمل، ومراجعة سياسات وأدوات الوصول عن بُعد، والترحيل إلى مراكز البيانات السحابية وتطبيقات SaaS، وضمان العمل الرقمي الجديد إلى تقليل التفاعل وجهاً لوجه.  
تسلط هذه الاتجاهات الملحوظة الضوء على التحول الاستراتيجي في النظام البيئي الأمني ​​الذي لم يتم التعرف عليه على 
تسلط هذه الاتجاهات الملحوظة الضوء على التحول الاستراتيجي في النظام البيئي الأمني ​​الذي لم يتم التعرف عليه على نطاق واسع حتى الآن، ولكن من المتوقع أن يكون له تأثير واسع على الصناعة وله إمكانات هائلة للاضطراب.  
 
 

 
الاتجاه رقم 1: وقد يكون هناك ظهور اوقدرات للكشف والاستجابة الموسعة وذلك لتحسين لتحسين من الدقة والإنتاجية


 يبدو أن حلول الكشف والاستجابة القابلة للتطوير (XDR) التي تجمع البيانات وتربطها تلقائيًا من تعمل منتجات الأمان المتعددة على تحسين اكتشاف التهديدات والاستجابة للحوادث.


 
وناتى على سبيل المثال، وذلك يمكن دمج هذة الهجمات والتي تطلق التنبيهات على البريد الإلكتروني ونقاط النهاية والشبكة في حدث واحد. 
 
وناتى على سبيل المثال، وذلك يمكن دمج هذة الهجمات والتي تطلق التنبيهات على البريد الإلكتروني ونقاط النهاية والشبكة في حدث واحد.   الهدف الرئيسي لحل XDR هو تحسين دقة الكشف وزيادة كفاءة وإنتاجية العمليات الأمنية.
قال Firstbrook إن المركزية وتطبيع البيانات يساعدان أيضًا في تحسين الاكتشاف من خلال الجمع بين 
 

الاتجاه الثاني: ظهور أتمتة العمليات الأمنية للتخلص من المهام المتكررة
أدى النقص في الممارسين الأمنيين المهرة وتوافر الأتمتة في أدوات الأمان إلى استخدام المزيد من أتمتة العمليات الأمنية. 

 
 ومع ذلك، فإن تلك العوائد وبناء وصيانة الأتمتة آخذة في التضاؤل.
 ومع ذلك، فإن تلك العوائد وبناء وصيانة الأتمتة آخذة في التضاؤل.
يجب أن يستثمر قادة SRM في مشاريع الأتمتة التي تساعد على التخلص من المهام المتكررة التي تستغرق وقتًا طويلاً، مما يتيح مزيدًا من الوقت للتركيز على وظائف الأمان الأكثر أهمية.  
 

الاتجاه 3: ينشئ الذكاء الاصطناعي مسؤوليات أمنية جديدة لحماية مبادرات الأعمال الرقمية

 

يواصل الذكاء الاصطناعي، وخاصة التعلم الآلي (ML)، أتمتة عملية صنع القرار البشري وتعزيزها في مجموعة واسعة من حالات الاستخدام في مجال الأمن والأعمال الرقمية.  
ومع ذلك، تتطلب هذه التقنيات خبرة أمنية لمواجهة ثلاثة تحديات رئيسية: تأمين أنظمة الأعمال الرقمية القائمة على الذكاء الاصطناعي، 
ومع ذلك، تتطلب هذه التقنيات خبرة أمنية لمواجهة ثلاثة تحديات رئيسية: تأمين أنظمة الأعمال الرقمية القائمة على الذكاء الاصطناعي، والاستفادة من الذكاء الاصطناعي مع منتجات الأمان المجمعة لتعزيز الدفاعات الأمنية، والتنبؤ بالاستخدام الضار للذكاء الاصطناعي من قبل المهاجمين.  
 

الاتجاه 4: ظهور كبار مسؤولي الأمن من فئة المؤسسات (CSOs) الذين يجمعون بين عدة صوامع أمنية

 
شهد عام 2019 زيادة في الحوادث والتهديدات ونقاط الضعف خارج أنظمة تكنولوجيا المعلومات التقليدية للمؤسسات، مما دفع المؤسسات الرائدة إلى إعادة التفكير في الأمن السيبراني والمادي.   التهديدات الناشئة مثل هجمات برامج الفدية على العمليات التجارية وهجمات برامج الأمان المحتملة على أنظمة الإدارة تستمر المباني وانتحال نظام تحديد المواقع العالمي (GPS) ونقاط ضعف OT / IOT في الانتشار في العالم السيبراني المادي.  
المنظمات التي تهتم بشكل أساسي بالعمل الذي يركز على أمن المعلومات ليست مجهزة للتعامل مع تأثير الإخفاقات الأمنية على الأمن المادي. 
المنظمات التي تهتم بشكل أساسي بالعمل الذي يركز على أمن المعلومات ليست مجهزة للتعامل مع تأثير الإخفاقات الأمنية على الأمن المادي.  
نتيجة لذلك، تقوم المؤسسات الرائدة التي تنشر أنظمة إلكترونية مادية بتنفيذ منظمات المجتمع المدني على 
نتيجة لذلك، تقوم المؤسسات الرائدة التي تنشر أنظمة إلكترونية مادية بتنفيذ منظمات المجتمع المدني على مستوى المؤسسة لتعزيز صوامع الأمان المتعددة الموجهة نحو الدفاع، وفي بعض الحالات، تصبح عوامل تمكين الأعمال.   يمكن أن يقوم CSO بتقريب أمن تكنولوجيا المعلومات، وأمن التكنولوجيا التشغيلية، والأمن المادي والسلامة سلسلة التوريد وسلامة إدارة المنتجات والصحة والسلامة والبرامج البيئية في نموذج تنظيمي وحوكمة مركزي.
 

الاتجاه رقم 5

 
الاتجاه رقم 5.   أصبحت الخصوصية تخصصها الخاص
لم تعد الخصوصية مجرد جزء من الامتثال أو التشريع أو التدقيق، فقد أصبحت تخصصًا محددًا ومؤثرًا بشكل متزايد يؤثر على كل جانب من جوانب المنظمة تقريبًا.  
كنظام مستقل سريع التطور، يجب أن تكون الخصوصية أكثر تكاملاً عبر المؤسسة.
كنظام مستقل سريع التطور، يجب أن تكون الخصوصية أكثر تكاملاً عبر المؤسسة. على وجه التحديد، توجه أنظمة الخصوصية استراتيجية الشركة، وبالتالي تحتاج إلى أن تكون متكاملة بإحكام مع الأمن، وتكنولوجيا المعلومات / التكنولوجيا / إنترنت الأشياء، والمشتريات، والموارد البشرية والقانونية، وما إلى ذلك. الحكم، إلخ.  
 

الاتجاه 6: تركز فرق الثقة والأمان الرقمية الجديدة على الحفاظ على سلامة جميع التفاعلات بين المستهلكين والعلامات التجارية

 
 

  يتفاعل المستهلكون مع العلامات التجارية من خلال عدد متزايد من نقاط الاتصال، من وسائل التواصل الاجتماعي إلى البيع بالتجزئة.  
تعتبر الدرجة التي يشعر بها المستهلكون بالأمان ضمن نقطة الاتصال هذه أحد العوامل البارزة للشركات. 
تعتبر الدرجة التي يشعر بها المستهلكون بالأمان ضمن نقطة الاتصال هذه أحد العوامل البارزة للشركات.  
ومع ذلك، تتجه الشركات بشكل متزايد إلى فرق الثقة والسلامة متعددة الوظائف للإشراف على جميع 
ومع ذلك، تتجه الشركات بشكل متزايد إلى فرق الثقة والسلامة متعددة الوظائف للإشراف على جميع التفاعلات، مما يضمن أن كل مساحة يتفاعل فيها المستهلكون مع الشركة تتمتع بمستوى قياسي من الأمان.  
 

الاتجاه 7: تحول أمان الشبكة من التركيز على نماذج الأجهزة المستندة إلى LAN إلى SASE

 

مع تطور تكنولوجيا العمل عن بعد، أصبحت خدمات الأمان السحابية أكثر شيوعًا.
تمكّن تقنية SASE edge المؤسسات من حماية العمال المتنقلين والتطبيقات السحابية بشكل أفضل عن طريق توجيه حركة المرور من خلال مكدس أمان قائم على السحابة، بدلاً من نقل حركة المرور من خلال أنظمة الأمان المادية في مركز البيانات.  
 

الاتجاه 8: نهج دورة حياة كامل لحماية المتطلبات الديناميكية لتطبيقات السحابة الأصلية

 

تستخدم العديد من المؤسسات منتجات الأمان نفسها على نقاط النهاية التي تواجه المستخدم النهائي كما تفعل في أعباء عمل الخادم، وهي تقنية غالبًا ما تستمر عبر عمليات الترحيل السحابية الشاملة. . بل تطبيقات السحابة الحكومية تفتقر نُظم وتقنيات مغايرة ، الأمر الذي أسفر عن تعديل تأمين عناء الشغل السحابي (CWPP).غير أن حالَما تصبح التطبيقات أكثر ديناميكية ، تتطلب اختيارات السكينة أيضًا إلى التحويل.

اجمع بين حسابات CWPP و Emerging Cloud Security Model Management (CSPM) لجميع التطورات في احتياجات الأمان.
 

الاتجاه 9: تقنية الوصول إلى الشبكة ذات الثقة الصفرية تبدأ في استبدال شبكات VPN


سلط جائحة COVID-19 الضوء على العديد من المشكلات المتعلقة بالشبكات الافتراضية الخاصة التقليدية.يجيز البلوغ إلى شبكة الظروف الحرجة غير المعتمد بها (ZTNA) للشركات بالتحكم في الوصول عن بُعد لتطبيقات معينة.
 يعد هذا خيارًا أكثر أمانًا لأنه يخفي التطبيق من الإنترنت - لا يتصل ZTNA إلا بمزود خدمة ZTNA ولا يمكن الوصول إليه إلا من خلال الخدمة السحابية لمزود ZTNA. ذاك يخفف من أخطار المعتدي باستعمال اتصال VPN. مهاجمة التطبيقات الأخرى.
 لا يتطلب اعتماد ZTNA على نطاق واسع من المنظمات أن يكون لديها خريطة دقيقة للمستخدمين الذين يحتاجون إلى الوصول إلى التطبيق، مما يؤدي إلى إبطاء التبني. 

عن الكاتب

أبــــــــو صــــــــلاح

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

عالم الاخبار التقنية والعالمية