تعقيدات عمليات تحديث الأمن السيبراني

تعقيدات عمليات تحديث الأمن السيبراني


الأمن الرقمي

إذا فشلت عملية تحديث البرنامج، فقد يؤدي ذلك إلى عواقب كارثية، كما رأينا اليوم مع ظهور شاشات الموت الزرقاء المنتشرة على نطاق واسع والتي يُلقى باللوم فيها على تحديث سيء بواسطة CrowdStrike

غالبًا ما يتعلق الأمن السيبراني بالسرعة؛ يقوم ممثل التهديد بإنشاء تقنية أو رمز هجوم ضار، وتتفاعل شركات الأمن السيبراني مع التهديد الجديد، وإذا لزم الأمر، تقوم بتعديل واعتماد أساليب للكشف عن التهديد. قد يتطلب هذا الاعتماد تحديث أنظمة الكشف السحابية و/أو تحديث أجهزة نقطة النهاية لتوفير الحماية اللازمة ضد التهديد. وتعد السرعة أمرًا جوهريًا نظرًا لأن صناعة الأمن السيبراني موجودة لحماية التهديدات واكتشافها والاستجابة لها عند حدوثها.

عادةً ما تكون العمليات التي تنفذها شركات الأمن السيبراني لتجنب التعارض بين التحديث ونظام التشغيل أو المنتجات الأخرى مهمة، مع بيئات اختبار آلية تحاكي سيناريوهات العالم الحقيقي لأنظمة تشغيل مختلفة، ومتغيرات مختلفة لبرامج تشغيل النظام وما إلى ذلك.

وهذا، في بعض الحالات، قد يتم الإشراف عليه من قبل البشر، وهو علامة نهائية على اتباع جميع العمليات والإجراءات وعدم وجود أي تعارض. قد تكون هناك أيضًا أطراف ثالثة، مثل بائع نظام التشغيل، في هذا المزيج الذي يختبر بشكل مستقل عن بائع الأمن السيبراني، في محاولة لتجنب أي انقطاع كبير، كما نشهد اليوم.

في عالم مثالي، سيأخذ فريق الأمن السيبراني التحديث ويختبره في بيئتهم الخاصة، مما يضمن عدم التوافق. بمجرد التأكد من أن التحديث لا يسبب أي مشكلة، سيبدأ طرح التحديث المجدول، ربما قسمًا واحدًا في كل مرة. وبالتالي، تقليل مخاطر حدوث أي مشكلة مهمة في العمليات التجارية.

هذه ليست عملية تحديثات منتج الأمن السيبراني، ولا يمكن أن تكون كذلك، فهي تحتاج إلى النشر بنفس سرعة توزيع التهديد، وعادةً ما تكون على الفور تقريبًا. إذا فشلت عملية التحديث، فقد يكون الأمر كارثيًا يتم لعبها اليوم مع تحديث برنامج من CrowdStrike، مع شاشات الموت الزرقاء والبنية التحتية بأكملها معطلة.

هذا لا يعني عدم كفاءة البائع، فمن المحتمل أن يكون سيناريو سوء الحظ، أو عاصفة كاملة من التحديثات أو التكوينات التي أدت إلى وقوع الحادث. وهذا بالطبع ما لم يتم التلاعب بالتحديث من قبل جهة فاعلة سيئة، وهو ما يبدو أن هذا ليس هو الحال في هذه الحالة.

ماذا يجب أن نستخلص من هذه الحادثة؟

أولاً، من المرجح أن يقوم جميع موردي الأمن السيبراني بمراجعة عمليات التحديث الخاصة بهم للتأكد من عدم وجود ثغرات ومعرفة كيف يمكنهم تعزيزها. بالنسبة لي، التعلم الحقيقي هو أنه عندما تصل شركة ما إلى مركز مهم في السوق، فإن هيمنتها يمكن أن تسبب حدثًا شبه أحادي الثقافة، ومن ثم ستؤثر قضية واحدة على الكثيرين.

سيستخدم أي متخصص في الأمن السيبراني مصطلحات مثل – “الدفاع في العمق” أو “طبقات الدفاع” – يشير هذا إلى استخدام تقنيات متعددة وفي معظم الحالات العديد من البائعين لإحباط الهجمات المحتملة، كما يتعلق الأمر أيضًا بالمرونة في البنية وعدم الاعتماد على بائع واحد.

لا ينبغي لنا أن نغفل من يقع عليه اللوم عند وقوع حادث مثل هذا، إذا لم يخلق مجرمون الإنترنت ومهاجمو الدول القومية تهديدات إلكترونية، فلن نحتاج إلى الحماية في الوقت الفعلي.



Source link

إرسال التعليق

تفقد ما فاتك