عدد الهويات الآلية يفوق عدد الهويات البشرية بنسبة 82 مقابل 1
• التوجهات المؤتمتة والقائمة على الاستكشاف والسياق ضرورية لمواجهة التحديات المعقدة لأمن الهويات الآلية
• التحسينات على منصة "سايبر أرك" تساعد فرق الأمن على تحديد الهويات الآلية على امتداد المؤسسات وإدارتها وضمان أمنها بشكل أفضل
كتب : وائل الجعفري
كشفت شركة "سايبر أرك" (: CYBR)، المتخصصة في مجال أمن الهويات، اليوم عن إطلاق قدرات استكشافية وسياقية جديدة في محفظة حلولها لأمن الهويات الآلية. ويتيح هذا التحسين لفرق الأمن السيبراني تحديد الهويات الآلية التي تشتمل على الشهادات والمفاتيح والأسرار وأحمال العمل وغيرها، وفهم طبيعتها وضمان أمنها بصورة آلية، ومن ثم تقليل المخاطر المرتبطة بها وتبسيط متطلبات الامتثال على نطاق واسع.
ويفوق عدد الهويات الآلية عدد الهويات البشرية بنسبة 82 مقابل 1 وذلك بسبب توسع اعتماد الذكاء الاصطناعي والنمو الذي تشهده التطبيقات الأصيلة على السحابة. ونتيجة لذلك، تشهد الحوادث الأمنية المرتبطة بالهويات الآلية ارتفاعاً حيث أشار 72% من قادة الأمن في المؤسسات إلى وقوع حوادث توقف في الأعمال مرتبطة بالشهادات، و50% واجهوا حوادث أمنية أو اختراقات بسبب بعض الهويات الآلية غير المؤمّنة جيداً، وذلك وفقاً لبحث أعدته "سايبر أرك". ونظراً لعدم قدرة الإجراءات اليدوية على مواكبة التطور المتسارع، فإن المؤسسات تحتاج إلى توجهات استكشافية وسياقية آلية لكي تستبق تلك التطورات.
وقال كيرت ساند، المدير العام لأمن الهويات الآلية لدى "سايبر أرك": "يشهد تنفيذ برامج أمن الهويات الآلية تعقيدات متزايدة بالتزامن مع الصعوبة التي تواجهها الشركات في تقليل فترة صلاحية الشهادات الممنوحة وظهور وكلاء الذكاء الاصطناعي، وانتشار الخزائن الرقمية، وسلاسل التوريد الضعيفة للبرمجيات. وسيحصل العملاء بفضل القدرات الاستكشافية والسياقية الجديدة على مستويات تحكم واطلاع على جوانب العمليات كافية للحد من الانتشار غير المنضبط، وتطبيق السياسات، وضمان أمن بيئات العمل بكفاءة عالية. ويأتي هذا الإنجاز بعد عام واحد فقط من استحواذنا على شركة ’فينافي‘، ويعتبر خطوة مهمة في إطار التزامنا بتقديم الحل الأكثر شمولاً وتكاملاً في القطاع لحماية الهويات الآلية".
وقامت "سايبر أرك" بتوسيع محفظة حلول أمن الهويات الآلية والتي توفر اطلاعاً مركزياً على الجوانب المختلفة للعمليات، وتطبيقاً آلياً للسياسات، ورؤى قائمة على السياق تساعد المؤسسات على مراقبة وضمان أمن كل هوية آلية في أي مكان بجميع أرجاء المؤسسات. وشملت قائمة التحسينات كلاً من:
مركز الأسرار من "سايبر أرك"
• قدرات الاستكشاف والسياق لمنصة إدارة الأسرار "هاشي كورب فولت" (HashiCorp Vault) 1: تساعد هذه القدرات على معالجة التحديات الحساسة المتعلقة بالانتشار غير المنضبط للخزائن الرقمية من خلال توفير إمكانية الاطلاع على الجوانب المختلفة لعمل منصة إدارة الأسرار "هاشي كورب فولت" الموزعة، وضمان الامتثال للسياسات في كامل المؤسسات دون التأثير على سير عمل المطورين.
• لوحة إدارة المخاطر والمعالجة2 – تساعد هذه القدرات على تركيز عمليات المراقبة على امتداد أفضل خزانات الأسرار في السوق، وتقوم بدمج بيانات الفاحصين من أطراف ثالثة لتحديد المجالات عالية المخاطر، ما يمكّن المؤسسات من ترتيب أولويات المعالجة وتتبع التقدم في متطلبات الامتثال.
مدير الشهادات من "سايبر أرك"، برمجية مقدمة كخدمة
• لوحة مؤشرات شهادات أمن طبقة النقل (TLS) الخاصة بمنتدى سلطة الشهادات والمتصفحات (CA/B Forum) (47 يوماً)1: توفر هذه القدرات اطلاعاً آنياً على مواعيد انتهاء صلاحية الشهادات، والتوقعات الخاصة بالتجديد، واستخدام سلطة الشهادات، بهدف مساعدة المؤسسات على الاستعداد لتقليل فترة صلاحية شهادات أمن طبقة النقل (TLS) من 398 يوماً في الوقت الحالي، إلى 200 يوم في عام 2026، و100 يوم في عام 2027، وصولاً إلى 47 يوماً بحلول عام 2029، ما يتيح للمؤسسات إدارة عمليات التجديد بيسر وسهولة ودون توقف في الأعمال.
• إدارة توقيع الرموز، وفرض تطبيق السياسات، والدمج العميق لعمليات التطوير (DevOps)2: توفر هذه القدرات إمكانية التوقيع الآلي والالتزام بالسياسات وحوكمة الشهادات، إلى جانب إدارة دورة حياة فترة صلاحية الشهادات، بهدف التقليل من أعباء البنى التحتية، وتسريع الاعتماد، وضمان إصدار البرمجيات الموثوقة والمتوافقة فقط.
مدير القشرة الآمنة (SSH) للآلات من "سايبر أرك"
• ضوابط جديدة خاصة بالأذونات والسياسات1: توفر هذه القدرات التتبع الآني للأذونات والاستكشاف مع إمكانية الاطلاع المركزي على جوانب العمل، وتقليل المخاطر، وضمان الامتثال لمتطلبات التدقيق، بهدف مساعدة المؤسسات على إدارة انتشار مفاتيح القشرة الآمن (SSH) إلى جانب إدارة إمكانية الوصول غير الخاضع للتحكم.
