في العصر الرقمي الحالي الذي نعيشه،يقوم مهاجمو الفضاء الالكتروني بزرع الثغرات داخل انظمة المؤسسات و من ثم تعتمد الشركات في جميع أنحاء العالم اعتمادًا شديدًا على أنظمة المعلومات لإنجاز عمليات التشغيل اليومية والوصول إلى البيانات المتعلقة بالأعمال. في المؤسسات الحيوية، مثل المؤسسات البنكية والمالية، ومؤسسات الصحة، والمؤسسات الحكومية، تُمثل حماية المعلومات أهمية شديدة وقد يتسبب أي حادث أمني في تعطيل عمليات التشغيل اليومية. ويهدف المهاجمون إما إلى حجب الخدمات حتى يتم دفع الفدية أو اختراق الأمان للوصول إلى المعلومات الهامة. في كلتا الحالتين يُعرِّض مهاجمو الفضاء الإلكتروني الشركات إلى خطر مالي كبير وقد يتسببوا في وقف أعمالها.
وتسود حالة القلق إزاء مهاجمي الفضاء الإلكتروني، العالم أجمع. يؤثر مهاجمو الفضاء الإلكتروني في جميع أنواع المؤسسات وتُعد الشركات بوجه خاص عرضة لهجمات برامج الفدية الضارة. من المنتظر أن تصل تكلفة الجريمة الإلكترونية في جميع أنحاء العالم إلى 6 تريليونات دولارات أمريكية بحلول عام 2021، بمعدل هجمات بالبرامج الفدية الضارة كل 14 ثانية مما يؤثر في الشركات، وفقًا لأحد تقارير مخاطر أمن الفضاء الإلكتروني. ونتيجة لذلك، تستثمر الشركات في برامج أمن الفضاء الإلكتروني، مثل حلول إدارة الثغرات، وتُوفر أيضًا تدريبًا على إجراءات الأمان لجميع الموظفين.
ولكن ما المقصود ب إدارة الثغرات ؟ وكيف يمكن للشركات تحديد ميزات استخدام النظام المناسب لإدارة الثغرات
ما المقصود بإدارة الثغرات؟
إدارة الثغرات في حقيقة الأمر عبارة عن إجراء للتأكد من توفير الأمن لشبكة شركتك ضد الثغرات الأمنية المحتملة، والتي يمكن أن تفتح الباب أمام هجمات المخترقين. يظهر الخطر الأمني في نقطة تقاطع الثغرة والتهديد الخارجي. إن الثغرات في برامج الأمان أو أي تطبيق مستخدم في الشركات من الممكن أن تتسبب في مخاطر شديدة إن لم يتم تداركها. حين يستغل أحد المتورطون في أحد التهديدات الخارجية الثغرات، ينتج عن ذلك شن هجوم إلكتروني.
ومن خلال التقييم والإدارة الاستباقية للثغرات، يمكنك تقليل آثار الهجمات الخارجية أو الحد منها عبر المساحة المعرضة للهجمات. تساعد أجهزة الفحص الخاصة بتقييم الثغرات في الكشف عن الثغرات المعروفة، مثل إحدى البوابات غير الآمنة لجدار الحماية أو التكوينات غير الصحيحة للبرامج.
كيف تتسبب حلول الأمان المتعددة والنظام غير الآلي في اختراق الأمان.
إن الشركات التي تستخدم منتجات ذات عدة نقاط للحفاظ على أمان شبكاتها قد لا تكون على دراية بالمشكلات المحتملة المتعلقة بالأداء. يستخدم كل حل واجهة تعمل على معالجات، وبرامج تشغيل، ومكونات حيوية هامة أخرى. وأثناء فحص الملفات، تتمتع برامج التشغيل بالامتيازات الكبرى؛ حيث يمكنها قفل إحدى الملفات، ومنع أي إجراءات أخرى عليها. إذا تم تشغيل اثنين أو أكثر من المنتجات الطرفية في آنٍ واحد، فقد يتسبب ذلك في حصول برنامجي التشغيل على الامتيازات الكاملة لجميع الملفات. وقد يتسبب ذلك في قفل بعض الملفات وتخطيها بعد ذلك أثناء فحصها. ولذلك، لقد أصبح الأمر شاغلاً أمنيًا أكثر من كونه ممارسة جيدة لاستخدام أكثر من حل أمان. وفضلاً عن ذلك، قد يحدث بطء في أداء جهاز الكمبيوتر الخاص بك حيث يتم استهلاك موارد وحدة المعالجة المركزية (CPU) نظرًا للحالة التشغيلية التي لم تحدث من قبل لحلول الأمان تلك.
إن تحديد مواعيد إجراء عمليات الفحص يدويًا للكشف عن الثغرات قد لا يكون مناسبًا على المدى الطويل؛ حيث يتطلب الأمر استمرار المهام التلقائية والمجدولة على رأس أولويات الأمان. وبعد أن يتم الكشف عن إحدى الثغرات، إذا كانت إحدى حزم التصحيح أو التحديثات متوفرة للحد منها، تساعد عملية النشر التلقائية في منع حدوث الاختراق. يجب إكمال برنامج إدارة الثغرات وفقًا لإمكانات إدارة حزم التصحيحات.
إكمال عملية إدارة الثغرات وفقًا لقدرات إدارة حزم التصحيحات
أثناء كشف برنامج إدارة الثغرات عن الثغرات، وتقييم المخاطر المتعلقة بها وترتيب أولوياتها، وتقييم التهديدات الخارجية، وتوفير إجراء المنع الاستباقية التصحيحية لمنع عمليات الاختراق، تساعد إدارة حزم التصحيحات في منع الثغرات المعروفة بمساعدة حزم التصحيحات المتاحة. إن أفضل الممارسات تتمثل في استخدام برامج إدارة الثغرات وحزم التصحيحات؛ وبعد اكتشاف الثغرات، ينبغي معالجة حزم التصحيحات المتاحة من خلال إجراء عملية النشر تلقائيًا.
التكاليف المتكبدة جراء عدم نشر إدارة الثغرات
كثيرًا ما تدفع المؤسسات ثمن الثغرات الأمنية التي ربما يتم إغفالها أثناء تطبيق إحدى استراتيجيات الأمان. القطاع المالي هو القطاع المفضل لاستهدافه من المخترقين. لقد تسببت إحدى عمليات اختراق البيانات المدمرة الأخيرة في إلحاق الضرر بإحدى الشركات الائتمانية وتحميلها خسائر مالية لا تزال تحاول التعافي من آثارها.
تعرضت إحدى الوكالات المالية الائتمانية، Equifax، لعملية اختراق للبيانات في 2017، وتسببت العملية في اختراق بيانات اعتماد أكثر من 140 مليون عميلاً. وقدمت الشركة تعويضات للضحايا بقيمة 20,000 دولار أمريكي. وتم تغريمها مبلغ وقدره 700 مليون دولار أمريكي لعدم الامتثال للوائح النظام الأوروبي العام لحماية البيانات (GDPR) لأن الشركة تشترك مع العملاء في الاتحاد الأوروبي. يلوم خبراء الأمان على الاتحادات الائتمانية حالة الإهمال التي تعيشها وعدم تطبيقها لنهج كلمة مرور قوي خاصة بأجهزة السيرفر عبر الويب.
في الأسابيع الأولى من أغسطس 2019، اعترفت شركة ائتمانية أخرى بالتعرض لعملية اختراق للبيانات حين تعرض أكثر من 100 مليون حساب للاختراق. وكان سبب الثغرة جدار حماية تطبيق ويب لم يتم تكوينه تكوينًا صحيحًا وتسبب في تمكين الوصول إلى بيانات سجلات الحساب.
يساعد نظام إدارة الثغرات في الكشف عن التكوينات غير الصحيحة فيما يتعلق بنهج كلمات المرور القوية، وزيادة حماية أجهزة السيرفر عبر الويب، والوصول إلى منفذ جدار الحماية، وWindows Defender والكشف عن البرامج الأخرى لمكافحة الفيروسات، وامتيازات التفويض الإداري، وأكثر من ذلك.
ميزات هامة تساعدك على اختيار النظام المناسب لإدارة الثغرات
ينبغي أن يكون نظام إدارة الثغرات الخاص بك قادرًا على اكتشاف التكوينات غير الصحيحة في الأمان والبرامج المثبتة، والبرامج المعرضة لخطر كبير، والتكوينات غير الصحيحة لجهاز السيرفر عبر الويب، والثغرات الأخرى في شبكتك. وتشمل الميزات التي ينبغي تقييمها في برنامج إدارة الثغرات ما يلي:
- إدارة تكوين الأمان:الكشف عن تمكين برامج مكافحة الفيروسات، والتعريفات الحديثة لبرامج مكافحة الفيروسات، وتمكين جدار حماية MS Windows، والتأكد من اعتماد وصول المشاركة الإدارية، وأذونات مشاركة الملفات، والتأكد من أمن نهج كلمة المرور، وتكوينات المستعرض، والتحقق من تقييم امتيازات المستخدم، وأكثر من ذلك.
- زيادة حماية جهاز السيرفر عبر الويب: ثمة ضرورة لا غنى عنها لزيادة حماية أجهزة السيرفر عبر الويب. يجب أن يكون البرنامج المدير للثغرات قادر على التأكد من توفير الأمان للاتصالات عبر SSL لمنع الهجمات التي تصل عبر جهاز السيرفر. يساعد ذلك في منع حجب الخدمات وهجمات القوة العمياء.
- إجراء المراجعات للبرامج ذات الخطورة العالية: إن البرامج التي تمثل خطورة على الشركات، مثل برامج مشاركة الملفات نظير إلى نظير، وتلك البرامج الخاصة بحالة اقتراب انتهاء الصلاحية، وبرامج مشاركة أجهزة سطح المكتب عن بعد، ينبغي أن يتم فحصها وتحديد أذونات للاستخدام أو الحظر. يساعد ذلك في منع خلق ثغرات جديدة يمكن أن تفتح الباب أمام الثغرات.
- مراجعات المنافذ: تتطلب التطبيقات فتح بعض المنافذ في جدر الحماية. في بعض الحالات تكون المنافذ غير النشطة مفتوحة وهو ما قد يتسبب في حدوث اختراق من خلال حقن فيروسات حصان طروادة أو برامج أخرى ضارة. يجب أن يكون برنامج إدارة الثغرات الخاص بك قادرًا على التحكم في منافذ جدر الحماية لتحديد المنافذ التي يتعين فتحها أو إغلاقها، وتحديدًا أجهزة السيرفر عبر الإنترنت.
-
تقليل مخاطر ثغرات اليوم الأول:
لا تأتي ثغرات اليوم الأول مع حزم التصحيحات؛ ونادرًا ما يتم اختراقها بشكل عنيف، ويواجه الموردون صعوبة في إصدار حزم التصحيحات في الوقت المناسب قبل إثبات الجدوى منها. في مثل تلك الحالات، يجب أن يساعد برنامج إدارة الثغرات في تنفيذ برامج نصية مخصصة من خلال إجراء تعديلات على إعدادات مفتاح التسجيل أو تعطيل البروتوكولات القديمة.
هل تعلم أن برنامج الفدية الضار WannaCry، والذي تسبب في إلحاق الأضرار بالشركات في جميع أنحاء العالم في 2017 ، وصل من خلال تصحيح بسيط لتعطيل بروتوكول SMB (حظر رسائل السيرفر) V1 وإغلاق منفذ 445؟ وقد تسببت قلة المعرفة في انتشار هجمات برامج الفدية الضارة. يساعد برنامج إدارة الثغرات في إجراء تلك التصحيحات في الوقت المناسب وكذلك إجراءات تقليل مخاطر الثغرات.
إلى أي مدى يُعد برنامج إدارة الثغرات إصدارًا حديثًا من العمليات السابقة لإدارة تكنولوجيا المعلومات:
برنامج إدارة الثغرات هو نسخة حديثة من عمليات إدارة تكنولوجيا المعلومات ويُقدِّم مجموعة من الوظائف:
- فحص المخزون: جرد مخزون الأصول المتنوعة للبرامج وإنشاء مجموعات مخصصة على أساس نظام التشغيل OS والتطبيقات.
- تقييم الثغرات: اكتشاف جميع الثغرات المعروفة المحتملة التي يمكن أن تفتح الباب أمام الهجمات.
- التقليل من مخاطر الثغرات: تقديم الاستشارات التصحيحية لمنع الثغرات.
- ترتيب أولويات المخاطر والتهديدات: تحديد المخاطر على أساس درجة خطورتها واتخاذ الإجراءات الملائمة.
والأهم من ذلك بالنسبة لإدارة حزم التصحيحات، إذا كانت حزم التصحيحات متاحة للثغرات المعروفة، فمن الممكن أن يعالج حل مدير التصحيحات المدمج، الثغرات سريعًا.
وبعد أن يتم اكتشاف الثغرات وتصحيحها، من المهم إصدار تقارير متعددة المستويات لمساعدة المستندات في الأغراض المستقبلية ومراجعة الأمان. بعد تطبيق البرنامج المناسب لإدارة الثغرات، لا ينبغي أن تقلق الشركات بشأن التهديدات الإلكترونية ويمكن أن تركز بشكل رئيسي على مناطق أخرى للشركات.
اذا كنت تريد برنامج يساعدك في القضاء على اي ثغرات متواجدة داخل نظام المؤسسة الخاصة بك يمكن لبرنامج Vulnerability Manager Plus ان يقوم بإدارة وفحص الثغرات الموجودة في الشركة.
بإمكان IT-Pillars ان تقوم بتوفير نسخة مجانية من البرنامج لمدة ثلاثين يوم
المصادر:
ManageEngine