كانت Marvel تسلينا على مدار العشرين عاماً الماضية. لقد رأينا جنوداً خارقين و سحرة و أبطالاً يقاتلون الأشرار في المجرات. الصراع الأبدي بين الخير والشر. يشبه إلى حد ما الأمن السيبراني ، رجال أخيار يقاتلون مجرمي الإنترنت. إذا اخترنا استخدام هذا التشبيه الممتع ، فهل هناك أي شيء مفيد يمكننا تعلمه من تلك الأفلام؟
يأتي الأشرار في نهاية العالم دائماً مع جيش
عندما نشاهد أفلام Avenger المختلفة ، فإن أول شيء ندركه هو أن الأشرار الكبار لا يقاتلون بمفردهم أبدًا. فكر في Ultron وجيشه الآلي مثلاً. إنهم يأتون مع جيوش كبيرة تخوض الحرب نيابة عنهم. يجب على الأبطال محاربتها قبل الوصول إلى زعيم الأشرار.
وبنفس الطريقة ، يتم التخطيط للهجمات الإلكترونية الخطيرة وتنفيذها من قبل مجموعات منظمة من مجرمي الإنترنت مثل مجموعات APT التي تضم أحياناً مئات الأعضاء. في الحياة الواقعية ، تأتي الهجمات من عناوين IP (واحد أو أكثر) تمت سرقتها أو اختراقها أو شراؤها من قبل المجرمين. عناوين IP هي جيش يخوض الحرب نيابة عن مهاجم رئيس مجهول ، وإذا كنت تريد الوصول إلى المهاجمين ، فأنت بحاجة أولاً إلى إنهاء جيش الـ IP هذا.
كيف نفعل ذلك؟ يمكنك محاربتهم وحدك وربما تفشل ، أو يمكنك التعاون مع أبطال خارقين آخرين كما يفعل المنتقمون ، وقد يكون لديك فرصة للقتال. الكلمة الأساسية هنا هي التعاون.
تقترح The Hacker News مشاركة المعلومات حول الهجمات كأحد أوجه التعاون المنشود ، على سبيل المثال. تترك معظم الهجمات أثاراً في أنظمة أو خدمة أو سجلات تطبيقات مختلفة يمكن أن تعطي مؤشرات على عناوين IP وأنواع الهجوم الخاصة بالمهاجم. يمكن أن تساعد مشاركة هذه المؤشرات مع مستخدمين آخرين في المعالجة الوقائية في حال ظهرت عناوين IP هذه في سجلات أشخاص آخرين.
تخيل هذا: عناوين IP الخاصة بـمجرمي انترنت تهاجم شبكتك. سيكتشف IDS الخاص بك نشاطهم في سجلاتك ، وإذا كان لديك IPS فعال ، فقد تمنع عناوين IP هذه من إحداث المزيد من الضرر. ولكن ماذا عن مشاركة عناوين Ultron IPs مع الأخرين عبر منتديات الأمن السيبراني مثلاً؟ لعل ذلك سيساعد كثيرين و سيجعلهم يحظرون بشكل وقائي عناوين IP هذه؟ لا يمكن لذلك الفريق الإجرامي أن يلحق المزيد من الأذى. كل ما يمكنه فعله الآن هو التوقف عن ذلك (أو استخدام IP جديد بطبيعة الحال). لكن على أي حال ، لقد فزت. كل هذا بسبب التعاون.
لم يهزم الرجل الحديدي ثانوس وحده كما اختارت Marvel
دعنا نلقي نظرة فاحصة على قائمة فريق Avenger من Marvel. تعلمون جميعاً أسماءهم وسلطاتهم. لكن هل فكرت في مدى تكاملهم؟ الهيكل هو الدبابة ، Thor الضارب الثقيل. CAP هو المخطط الاستراتيجي ، ويمكنه إحداث بعض الضرر القريب إذا لزم الأمر. الرجل الحديدي هو خبير هجوم المدى. Hawkeye هو القناص الذي لم يغيب. يجلبون جميعًا مهارات وقوى مختلفة إلى الطاولة ، مما يجعل الفريق فعالاً للغاية (ورائعًا).
الأن بعيداً عن Marvel ، لنعد إلى الأمن السيبراني. هناك العديد من الأدوات التي يمكن أن تساعد في منع الهجمات. قد يكون البعض فعالاً في مواقف محددة ، لكن لا توجد حلقة واحدة تحكمهم جميعاً. يمكن أن يحمي حل EDR الأجهزة ولكنه لن يكون مفيدًا لمواجهة DDoS. ستساعدك أداة SIEM على إدارة مركزية للأمن ولكنها لن تساعد في مكافحة النشاط الضار بشكل فعال. سيكتشف IDS الأشياء غير التقليدية الجارية في السجلات ولكنه لن يعمل بموجبها.
لذا مثل Avengers من Marvel ، فأنت بحاجة إلى فريق من الحلول التي تعمل جيدًا معاً وتغطي أكبر عدد ممكن من السيناريوهات. أولاً ، تحتاج إلى الكشف والتصرف. اختر IDS و IPS. أضف بعض مهارات الأمن السيبراني للعمل بكفاءة. يمكنك الحصول على أكثر المجموعات فعالية لمواجهة التهديدات.
هل من السهل إدارتها؟ حسنًا ، ذلك بالتأكيد يتطلب الكثير من العمل. قد يكون ربط هذه الأدوات ، والتأكد من تدفق البيانات بكفاءة بين جميع هذه المكونات ، أمراً صعباً ، ولكنه في النهاية مثمراً للغاية.
من المنتقمون إلى أبطال الحياة الواقعية
الأمن السيبراني هي لعبة غير متكافئة حيث يمتلك المهاجمون زمام المبادرة دائماً، مما يجعل حل المشكلة صعباً بالنسبة لمعظم الشركات والأفراد. يمكنك إنفاق المال أو التكنولوجيا على المشكلة ، لكن لا شيء يضمن فعاليتها. التعاون و تبادل المعلومات سيساعد في بناء حماية في الوقت الحقيقي. مسؤولو الأمن السيبراني هم أبطال حقيقيون، لا يسعون للانتقام و لكن للحماية.