يعد تقديم خدمات الأمن السيبراني عبر التنسيق والأتمتة والاستجابة (SOAR) هو أحدث تقنيات الأمن السيبراني التي تتبعها الشركات في العالم، وفقاً لما قال فادي ميخائيل الخبير والمستشار في أمن البيانات في تصريحاته لـ(CNN الاقتصادية).
وكانت «هلب أي جي» ذراع الأمن السيبراني لشركة &e المؤسسات، التابعة لمجموعة الإمارات للاتصالات &e، قد أطلقت أخيراً نموذج أعمال جديداً لتوسيع رقعة الإفادة من خدمات الأمن السيبراني من خلال منصة يونيفاي، وهي منصة دفاع إلكتروني متكاملة لتقديم تجربة سلسة للعملاء.
وهذا الإطلاق خطوة سباقة في قطاع الأمن السيبراني في المنطقة، حيث يشكل حلاً للبنى التحتية المُجزَّأة وبالغة التعقيد في المجال الأمني.
وفي هذا السياق، قال ستيفان بيرنر، الرئيس التنفيذي في هلب أي جي لـ(CNN الاقتصادية) «منذ سنتين تعمل هلب أي جي على تذليل هذه العقبات ومنصة يونيفاي التي تعد النسخة الثالثة من هلب أي جي كخدمة، وهي منصة متكاملة تعتمد على نهج موحد وأتمتة مدمجة لخدمات الأمن السيبراني، لا سيما أن إطلاق هذه المنصة ستمكن عملاءنا من الاستفادة من خدماتنا بطريقة منسقة مع رؤية عالية وتعاون وأتمتة ذكية».
وتتمتع المنصة بقدرات أتمتة ذكية على جميع خدمات هلب أي جي، قائمة على نظام التنسيق والأتمتة والاستجابة الأمنية (SOAR) في مستويات متعددة.
وأضاف ميخائيل أن هذا النظام هو منتج ليس بحديث حول العالم، إنما يجرى التسويق الكثيف له خلال السنوات الماضية كونه قطاعاً عالي التنافسية، ويشكل حلاً أساسياً لمسألة تشعبات الأمن السيبراني لجهة تطوير البرمجيات وتأمين الشبكات بجدران الحماية والأمان السحابية عند تخزين البيانات والخدمات كونها أقل كلفة وأكثر سهولة.
وتتيح يونيفاي وخبراء هلب أي جي للعملاء تعاوناً سلساً عبر قنوات متعددة، بهدف تبسيط تجربة العملاء وتحسينها، وتوفير رؤية مُوحّدة للبيئات الأمنية الخاصة بهم من خلال لوحة معلومات مركزية، ما يعزز القدرة على كشف الهجمات والحصول على معلومات حول الهجمات وتحليلها بذكاء.
الأتمتة الذكية والمتكاملة
وأضاف بيرنر «يصل عادة عدد حلول الأمن السيبراني التي تتبناها الشركات من 20- 30 تقنية، وهذه التقنيات تعمل بتناغم للوقاية والكشف المبكر وتوفير السياق الأمني لكيفية صد أو تسهيل معالجة الهجمات عندما تحدث، وتطرح وفرة استخدام هذه التقنيات عدة تحديات تتعلق بكيفية إدارة هذه الحلول مع ضمان تقديم خدمات متسقة».
ويستطرد ميخائيل «بدأت التفرعات الضخمة في عالم الأمن السيبراني بتشكيل عقبات حقيقية أمام المؤسسات التي تضطر إلى زيادة استثماراتها في جذب المواهب وتخصيص فرق عمل على مدار الساعة لتوفير أعلى درجات الحماية المطلوبة».
وأدى هذا الأمر برأيه إلى خلق تكلفة إضافية وضغوطات كبيرة على محللي الأمن لدى الشركات التي تعجز عن رؤية التهديدات ضمن نطاق الصورة الكاملة لها أو ربطها بتهديدات أخرى في الأقسام الباقية، فنظام الأمن السيبراني اليدوي لم يعد يلبي متطلبات العصر المختصة بالأمن السيبراني.
وتتطلع يونيفاي إلى أتمتة المهام الروتينية لتوفير الوقت للفرق الأمنية (من بينهم محللي الأمن السيبراني) للتركيز على المهام الإبداعية والفكرية، ما يضمن تحسين دقة كشف الهجمات ووقت الاستجابة والإجراءات.
الدفع بالاشتراك وفقاً للنتائج
توفر المنصة خدماتها من خلال الاشتراك بخدمات الكشف والاستجابة المُدارة، كما تدمج المنصة، الملائمة لمختلف الأنظمة، بيانات ومنتجات من أطراف ثالثة، وتدعم بيئات مخصصة مع العملاء وبيئات عملاء هجينة ومتعددة السحابة، كما تمتثل المنصة للوائح التنظيمية المحلية في مختلف الدول.
وقال بيرنر «تقليدياً، كان مزودو الخدمات الأمنية المُدارة يفرضون الرسوم على العملاء بناءً على تسليم المنتجات والموارد البشرية الماهرة من دون النظر إلى نتائج هذا الاستخدام، والجديد الذي تقدمه يونيفاي اليوم هو استيفاء الرسوم من العملاء فقط مقابل القدرات التي تعتمد على النتائج، مثل الاستجابة التلقائية أو التعاون النشط، بدلاً من الاستثمار في منتجات وموارد متباينة ومتشعبة».
«بهذه الطريقة أصبح بقدرة العملاء الإفادة من استخدام نظام أساسي واحد قائم على الخدمة وتحديد الأسعار بناءً على النتائج والتسليمات، ووجدنا أن هذا النموذج مرغوب جداً للعملاء في المنطقة، خاصة أن مستقبل الأمن السيبراني يتمحور حول الخدمات» كما لفت بيرنر.
ويرى ميخائيل أن هناك عدة عوامل تدخل في تحديد سعر هذا الاشتراك المفصل على قياس حاجات العملاء وحجم البنى التحتية والأنظمة والموظفين التي تغير من تكلفة الاشتراك، لافتاً إلى أهميتها من ناحية توفير التكلفة والوقت.
هذا، وتشتمل خدمات المنصة على قدرات تحليل التهديدات مع بيئة اختبارات في جميع الخدمات وإدارة شاملة لمختلف الحالات ورؤية مُوحّدة للهجمات وقدرات تحليل وتمثيل مرئي، وقدرات صحية ونظافة لضمان مراقبة صحية أساسية للخدمات.