أهم 5 اتجاهات في مجال أمن نقاط النهاية لعام 2018

أمان نقطة النهاية هو نوع من الأمان ينمو بسرعة. اليوم، تعمل الوكالات والمنظمات باستمرار على الترويج لطرق تنسيق التحكم في أجهزة الكمبيوتر والخوادم والهواتف على شبكاتها للقضاء على البرامج الضارة والأذونات والمتسللين بالإضافة إلى المخاطر الأمنية المحتملة الأخرى.

يمكن القول أن أمن نقطة النهاية يعتبر في كثير من النواحي سليلًا مباشرًا لأشكال حماية الكمبيوتر التي ظهرت في فجر تكنولوجيا المعلومات (IT)، ولكن بمعدل أسرع ينمو بسرعة كبيرة. وبالنظر إلى الإنجازات التي حققتها هذه الطريقة الأمنية في السنوات الأخيرة، يمكننا التعرف عليها بسهولة. ويرى مطورو تكنولوجيا الأمان الآن أيضًا أن أمان نقطة النهاية مجال مهم يمكن أن يوفر تدفقًا مستقرًا للإيرادات لسنوات قادمة.

ما هو أمن نقطة النهاية؟

من الناحية النظرية، أمان نقطة النهاية هو طريقة أمنية تركز على الحفاظ على أمان أجهزة نقطة النهاية (بما في ذلك أجهزة الكمبيوتر الشخصية والهواتف والأجهزة اللوحية وأجهزة الدعم الأخرى) واتصالات الشبكة الأخرى) للحفاظ على أمان الشبكة بالكامل. للوهلة الأولى، يبدو هذا لا يختلف عن مفاهيم جدران الحماية وبرامج مكافحة الفيروسات الموجودة على أجهزة الكمبيوتر التي نعرفها بالفعل، وفي الواقع، في الأيام الأولى لظهورها، شكك الناس ذات مرة في أن الأمن هو مجرد مصطلح تسويقي لمكافحة الفيروسات. تبدو خدمات الفيروسات أكثر احترافية، وأكثر "تخصصًا".

ولكن ما يميز خدمات أمان نقطة النهاية عن عمليات حماية الكمبيوتر المنزلية البسيطة هو حقيقة أن أدوات الأمان الموجودة على أجهزة نقطة النهاية غالبًا ما تتم إدارتها واستخدامها بشكل أساسي على نطاق الشركات والمؤسسات. تعمل إجراءات أمان نقطة النهاية على مستويين: هناك وكلاء يعملون في الخلفية على أجهزة نقاط النهاية ونظام إدارة أمان نقطة النهاية المركزي الذي يراقب ويتحكم في الوكلاء الموجودين في خادم نقاط النهاية. يمكن مراقبة نظام الإدارة بأكمله بواسطة موظفي تكنولوجيا المعلومات أو أي نظام آلي آخر، أو كليهما.

سوف تسمع أحيانًا مصطلح حماية نقطة النهاية يُستخدم بالتبادل مع أمان نقطة النهاية. تُعرّف Gartner النظام الأساسي لحماية نقطة النهاية بأنه "حل يجمع أمان نقطة النهاية في منتج واحد، ويوفر خدمات مثل مكافحة الفيروسات، ومكافحة برامج التجسس، والحرائق الشخصية، والتحكم في التطبيقات، وأنواع أخرى من منع تطفل المضيف (مثل الحظر السلوكي)، وربط هذه الخدمات في حل موحد ومتماسك." لذا، بالمعنى الدقيق للكلمة، يمكن أن يشمل مصطلح حماية نقطة النهاية منتجات الأمان التي لا تتم إدارتها مركزيًا، على الرغم من أنه يتم أيضًا تسويق منتجات الأمان هذه واستهدافها للعملاء على مستوى المؤسسة. ونعم، في بعض الأحيان قد تروج شركات الأمن أيضًا لمنتجات مكافحة الفيروسات الخاصة بها على أنها "أمن نقطة النهاية". وهذا نوع من التسويق الغامض الذي يتبادل المفاهيم، لذا إذا كنت من الأشخاص الذين يحتاجون إلى استخدام الخدمات الأمنية، فكن حذرًا!

الاتجاهات في أمن نقطة النهاية

وبطبيعة الحال، مع تطور التهديدات باستمرار في اتجاه أكثر خطورة وتعقيدًا، يجب أن تتطور التدابير الأمنية لنقطة النهاية أيضًا. في عام 2018، وحتى النصف الأول من عام 2019، سيتعين على مقدمي خدمات أمان النقاط النهائية العمل بجدية لمواكبة الاتجاهات الخمسة التالية:

التعلم الآلي والذكاء الاصطناعي (AI) . ومع تزايد التهديدات، فإنها تصبح أكثر انتشارا، وتنتشر بسرعة كبيرة بحيث يصبح من الصعب على تدابير الوقاية السلبية بالفعل مواكبتها. لذلك، الآن، يجب أن تكون معظم عمليات الأمان من نقطة إلى نقطة لأمن نقطة النهاية مؤتمتة بشكل متزايد، جنبًا إلى جنب مع التعلم الآلي والذكاء الاصطناعي لفحص حركة المرور وتحديد حركة المرور. تحديد التهديدات، ويتم التعامل فقط مع الاحتياجات الأكثر إلحاحًا وإلحاحًا إخطار وتتطلب الأيدي البشرية. على سبيل المثال، يتم بالفعل الاستفادة من إمكانات التعلم الآلي بشكل كامل في خدمات أمان نقطة النهاية من Microsoft.

أمان نقطة النهاية المستند إلى SaaS. تقليديًا، غالبًا ما يتم تشغيل أنظمة إدارة أمان نقطة النهاية المركزية على خادم واحد أو حتى جهاز واحد، ويتم نشرها وتكون مسؤولة عن المؤسسات والشركات. ولكن نظرًا لحقيقة أن الخدمات السحابية أو SaaS أصبحت موثوقة بشكل متزايد باعتبارها جزءًا لا مفر منه من تكنولوجيا المعلومات، يمكننا أن نرى أنه يمكن تقديم إدارة أمان نقطة النهاية كخدمة. مع البائعين المشهورين بما في ذلك FireEye وWebroot وCarbon Black وCybereason و مورفيك. بطرق معينة (على عكس التحول التام إلى التعلم الآلي)، تقوم الشركات بإلقاء مسؤولية إدارة أمان نقطة النهاية على عاتق موظفيها الداخليين، أو بمعنى آخر، تحاول محاولة الحد من تدخل الموظفين الداخليين في نظام إدارة أمان نقطة النهاية ولهذا السبب يحتاجون إلى موردي خدمات الأمن، وبالطبع تتجه العديد من خدمات SaaS أيضًا إلى تطبيق التعلم الآلي والذكاء الاصطناعي على خدماتهم كما هو مذكور أعلاه. والنتيجة هي زيادة سريعة في عدد مقدمي خدمات إدارة الأمن في كل قطاع من قطاعات السوق.

طبقة حماية ضد الهجمات المجهولة. تعد الهجمات المجهولة (التي تنتج عن البرامج الضارة الموجودة بالكامل في ذاكرة الوصول العشوائي للنظام ولا يتم كتابتها مطلقًا على محرك الأقراص الثابتة) إحدى طرق الهجوم التي تنمو بمعدل ينذر بالخطر. ويسارع مقدمو خدمات أمان نقاط النهاية أيضًا إلى توفير طبقات الحماية اللازمة ضد هذا النوع من الهجمات. وغالبًا ما يكون من الضروري دمج ذلك مع الأتمتة والتعلم الآلي، حيث قد لا تكون الأدوات الحالية قادرة على التمييز بين الهجمات الوهمية، كما أن ملاحقتها لن تؤدي إلا إلى استنزاف موارد تكنولوجيا المعلومات القيمة. وبالنظر إليها، ستكون هذه ميزة مهمة سيحتاج أي مزود خدمة أمنية شاملة إلى تقديمها لعملائه في المستقبل.

ضع أجهزة IoT (إنترنت الأشياء) تحت درع واقي . إحدى القصص الكبيرة عندما يتعلق الأمر بأمن الإنترنت على مدى السنوات القليلة الماضية هي أن مليارات اتصالات الإنترنت القادمة من العديد من الأجهزة المختلفة مثل الكاميرات وأجهزة الاستشعار وأجهزة التوجيه... وغيرها، تؤدي عملك بهدوء دون أي وسائل حماية. ينبغي أن يكون هناك. ويمكن أخذ مثال بسيط من شبكة الروبوتات Mirai، وهو جهاز أنشأه طلاب الجامعات من خلال السيطرة على الآلاف من كاميرات الدائرة المغلقة لشن هجمات DDoS ضد خوادم المنافسين. وقد تسبب لاعبو Minecraft في بعض أكبر هجمات رفض الخدمة المسجلة على الإطلاق . على الرغم من وجود العديد من أجهزة إنترنت الأشياء التي تعمل بأنظمة تشغيل منفصلة يصعب إدارتها، إلا أن غالبيتها تعمل على منصات شائعة مثل Linux أو iOS أو Android أو حتى إصدارات مختلفة من Windows. وقد بدأ بائعو إدارة نقاط النهاية في تطوير برامج يمكن تشغيلها على هذه الأجهزة لإنشاء وسائل الحماية اللازمة.

تقليل التعقيد وزيادة المبادرة

نظرًا لأن قطاع السوق قد تبلور تدريجيًا وبدأ في النمو، فقد قدم العديد من موردي حلول أمان النقاط النهائية مجموعة من أدوات الأمان المتخصصة، يستهدف كل منها نوعًا مختلفًا من الهجوم أو الهجوم أو نوع معين من نقاط الضعف. ونتيجة لذلك، أصبح لدى الشركات ما يصل إلى سبعة أجزاء مختلفة من برامج الأمان التي تعمل على كل جهاز نقطة نهاية، والأهم من ذلك، أنها تحتاج جميعًا إلى إدارتها بشكل منفصل. تهدف شركات الأمن الشامل إلى دمج خدماتها في نماذج موحدة وسلسة.

باختصار، ما الذي يتعين علينا القيام به في المستقبل؟ قامت ESG Research باستطلاع رأي متخصصي الأمن السيبراني وتكنولوجيا المعلومات حول أكبر التحديات الأمنية التي يواجهونها. بالإضافة إلى الإنذارات الكاذبة ونقص الأتمتة، أعرب العديد من المشاركين في الاستطلاع عن رغبتهم في الحصول على قدرة متكاملة للتعافي من الكوارث، بما في ذلك إجراءات الإنهاء، وحذف الملفات، واستعادة الصور. النظام... كل هذا سيساعد موظفي تكنولوجيا المعلومات على الحد من الحاجة إلى إعادة إنشاء الأنظمة المخترقة . نأمل أن يتمكن مقدمو الخدمة من الاستماع إلى هذه الآراء الحقيقية.

برامج وأدوات أمان نقطة النهاية.

يمكنك الرجوع إلى جوائز Gartner's Customers' Choice Security Applications Awards لعام 2017 للحصول على نظرة عامة حول موفري خدمات أمان نقاط النهاية. ستجد أسماء مألوفة مثل Microsoft وSymantec، بالإضافة إلى شركات متخصصة أخرى، مثل Cylance وCrowdStrike وCarbon Black. توفر Gartner أيضًا روابط حتى تتمكن من إجراء مقارنات بين برامج أمان نقطة النهاية.

فيما يلي قائمة ببعض خدمات أمان نقاط النهاية الممتازة التي اختارها المستهلكون في عام 2017:

• Digital Guardian: تعد Guardian Threat Aware Data Protection Platform في طليعة الجهود الرامية إلى مكافحة التهديدات المعقدة، حيث توفر خدمة أمان نقطة النهاية التي يمكن نشرها بسهولة محليًا أو كخدمة استشارية داعمة تتمتع بقدرات تحسين وأتمتة جيدة للغاية.
• enSilo: توفر منصة enSilo أساليب أمان نقطة النهاية التقليدية إلى جانب القدرة على توفير حماية إضافية بعد الهجوم. ويمكنه أيضًا "محاصرة" التهديدات وإبقائها في مكانها وجعلها غير ضارة حتى يتمكن الخبراء من التحليل والتحقيق.
• Minerva : تهدف منصة مكافحة التهرب من Minerva إلى تحديد أنواع جديدة من البرامج الضارة. الفكرة هنا هي أن معظم التهديدات العادية سيتم إيقافها بواسطة برامج مكافحة الفيروسات التقليدية وستحاول Minerva منع التهديدات عن بعد واكتشافها.
• الوعد: قد تحتاج المؤسسات إلى المساعدة في إدارة اكتشافها للتهديدات المحتملة واستجابتها المناسبة للتهديدات بالإضافة إلى العديد من المشكلات التي تنشأ كل يوم في أعمالها. يمكن أن تقدم Promisec هذه المساعدة. قم بإدراج نقاط النهاية في نظام أساسي مؤتمت بالكامل ومؤمن بدقة ويمكن إدارته بسهولة ومرونة.

شاهد المزيد:

• اختراق بطاقة SIM: أشياء يجب معرفتها وكيفية تجنبها
• الفهم الأساسي لتصبح هاكرًا - الجزء الأول
• أدوات فحص الفيروسات المجانية عبر الإنترنت
• بعض أدوات "القرصنة" مجانية