هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

لومن تكنولوجيز تعيد بناء إدارة التعرضات الأمنية

ملخص للمقال
  • لومن تكنولوجيز أعادت بناء إدارة التعرضات الأمنية بعد توحيد بيانات أكثر من 40 نظاماً، ما كشف 1.1 مليون أصل رقمي بدل نحو 17 ألفاً فقط
  • الخبر الرئيسي أن لومن تكنولوجيز استخدمت منصة ذكاء الأصول لإنشاء رؤية موحدة للأجهزة والخوادم والتطبيقات والمالكين، ومعالجة تضارب البيانات الأمنية والتشغيلية
  • الأرقام المهمة تؤكد حجم المشكلة، إذ أظهرت إدارة التعرضات الأمنية أن القصور لم يكن في الحماية وحدها، بل في حصر الأصول الرقمية بدقة وموثوقية
  • التفاصيل التقنية تشمل ربط التنبيهات بملكية كل أصل، وتحديد الأنظمة المتأثرة بثغرات اليوم صفر خلال دقائق، ومعرفة الأصول المكشوفة على الإنترنت فوراً
  • التأثير على المستخدمين والمؤسسات يتمثل في تسريع الاستجابة للحوادث، وتحسين تغطية حلول EDR، وتقليل مخاطر الخوادم غير المعروفة أو غير المرتبطة بمالكين واضحين
  • مقارنة بالوضع السابق المعتمد على أدوات متفرقة وبيانات غير متطابقة، تمنح إدارة التعرضات الأمنية في لومن تكنولوجيز نموذجاً متقدماً يتوقع أن يعزز الوقاية مستقبلاً
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
لومن تكنولوجيز تعيد بناء إدارة التعرضات الأمنية
محتوى المقال
جاري التحميل...
لومن تكنولوجيز وإدارة التعرضات الأمنية

إدارة التعرضات الأمنية أصبحت أولوية قصوى بعد نجاح لومن تكنولوجيز في كشف 1.1 مليون أصل رقمي وبناء رؤية أمنية أوضح وأسرع.

كيف أعادت لومن تكنولوجيز بناء إدارة التعرضات الأمنية؟

واجهت لومن تكنولوجيز، وهي شركة اتصالات عريقة، مشكلة شائعة لدى المؤسسات الكبرى: تعدد أدوات الأمن وتقنية المعلومات من دون وجود رؤية موحدة للأصول الرقمية. هذا التشتت جعل أرقام الأجهزة والخوادم والمالكين متضاربة بين أكثر من 40 نظاماً مختلفاً.

بعد توحيد البيانات ضمن منصة ذكاء الأصول، اكتشف الفريق أن العدد الحقيقي للأصول الرقمية قفز من نحو 17 ألفاً إلى 1.1 مليون أصل. هذا الفارق الضخم كشف أن المشكلة لم تكن في الحماية فقط، بل في معرفة ما يجب حمايته من الأساس.

لماذا تفشل جردة الأصول الرقمية في الشركات الكبرى؟

بحسب البيانات الواردة في التقرير، كثير من المؤسسات لا تملك عرضاً واحداً وموثوقاً لأصولها وانكشافاتها الأمنية. وعندما يحدث ذلك، تنتقل الأخطاء نفسها إلى برامج الحماية، والاستجابة للحوادث، وإدارة الثغرات.

  • أدوات متعددة تعرض بيانات غير متطابقة
  • غياب واضح لملكية الخوادم والتطبيقات
  • صعوبة قياس تغطية حلول الحماية مثل EDR
  • تأخر في معرفة الأنظمة المكشوفة على الإنترنت

وتشير هذه النتائج إلى أن إدارة التعرضات الأمنية لا تبدأ من الثغرات فقط، بل من بناء قائمة أصول دقيقة يمكن الوثوق بها. وهنا تبرز قيمة الربط بين البيانات الأمنية والتشغيلية في مكان واحد.

ما الذي تغيّر بعد توحيد بيانات الأصول؟

استجابة أسرع لثغرات اليوم صفر

عندما تظهر ثغرة حرجة، يصبح الوقت عاملاً حاسماً. الفريق بات قادراً على تحديد الأنظمة المتأثرة خلال دقائق، ومعرفة ما إذا كانت مكشوفة خارجياً، ثم الوصول مباشرة إلى الجهة المالكة لكل أصل.

كما تم ربط التنبيهات بسير عمل آلي يرسل الإشعارات إلى المهندسين بسرعة، ما يقلل زمن الاستجابة ويرفع دقة القرار. ووفقاً لرصد تيكبامين، هذا النوع من الأتمتة يمنح فرق الأمن قدرة عملية بدلاً من الاكتفاء بتقارير متأخرة.

فهم أعمق لوضع التطبيقات

التحقق من تحديث الخادم لم يعد كافياً وحده، لأن الخطر الحقيقي قد يكون مرتبطاً بالتطبيق الذي يعمل فوقه. لذلك تم ربط بيانات CMDB مع حالة الرقع، والتغطية الأمنية، ونهاية عمر الأنظمة، للوصول إلى تقييم أكثر شمولاً.

  • معرفة التطبيق المرتبط بكل خادم
  • تحديد الجهة المسؤولة عن كل خدمة
  • قياس أثر الاختراق على الأعمال والإيرادات
  • إبراز الفجوات الأمنية بحسب أولوية المخاطر

ما أهمية هذه الخطوة لمستقبل الأمن الرقمي؟

ما حدث داخل لومن تكنولوجيز يوضح أن المؤسسات قد تكون أقل وعياً بحجم أصولها مما تعتقد. وعندما تتضاعف الرؤية بهذا الشكل، يصبح تمويل الأمن وتبرير الاستثمارات أسهل أمام الإدارة العليا.

في النهاية، تثبت هذه التجربة أن إدارة التعرضات الأمنية الفعالة تعتمد أولاً على بيانات أصول دقيقة ومحدثة. وهذه هي النقطة التي يراها تيكبامين أساس أي برنامج أمني حديث يريد التحرك بسرعة، وتقليل المخاطر، وتحسين قرارات الحماية على نطاق واسع.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة


مقالات مقترحة

محتوى المقال
جاري التحميل...