يكشف ستيف رايلي، الرئيس التنفيذي للتكنولوجيا الميدانية في نتسكوب عن أحدث أساليب الحماية السيبرانية، وذلك بمناسبة عقد قمة نتسكوب SASE في الرياض اليوم، ويجيب على استفسارات أريبيان بزنس حول مساهمة نموذج خدمة الوصول الآمن إلى الحافة SASE القائم على مبدأ “انعدام الثقة” في احتواء التهديد مع الحفاظ على استمرارية الأعمال في حال وقوع هجوم فدية واسع النطاق أو خرق أمني كبير، بالقول:” تستهدف هجمات الفدية الثغرات المعروفة في الأنظمة والتطبيقات، سواء على مستوى الأجهزة أو الخوادم. وأفضل خط دفاع هو الجمع بين تحديث البرمجيات بشكل منتظم ووجود نسخ احتياطية موثوقة يتم اختبارها باستمرار. فبدون هذين العنصرين، تظل أي بنية أمنية معرضة للخطر. في نموذج SASE، يضمن مكون التطبيقات الخاصة اقتصار الوصول على المستخدمين المصرح لهم فقط. وإذا ما أصيبت أجهزة معينة، لا ينتقل الخطر إلى بقية الشبكة، بفضل استخدام وكيل عكسي يعزل التهديدات ويمنعها من التسلل إلى البنية التحتية.
كيف توازن بنية SASE بين تقليل المخاطر والتكاليف دون التأثير على الكفاءة أو النمو؟
كثير من فرق الأمن السيبراني تعاني من معادلة صعبة: تشديد الإجراءات قد يؤدي إلى إبطاء العمل، بينما التساهل قد يفتح الباب أمام التهديدات. منصة SASE تسهّل تدفق البيانات بشكل آمن دون التضحية بالكفاءة، وتدعم اتخاذ قرارات مبنية على معرفة دقيقة بالسياق، اعتمادًا على إشارات بيئية وذكاء تهديدي متكامل. المنصة توحد السياسات الأمنية بدلًا من الاعتماد على منتجات متعددة، وتتكامل مع أنظمة إدارة الهوية وحماية الأجهزة الطرفية، مما يساعد على تقليل التكاليف الإدارية وتوجيه فرق العمل نحو أولويات أكثر استراتيجية.
هل تساعد منصة SASE على الامتثال لمتطلبات توطين البيانات والضوابط السيبرانية المحلية؟ كيف؟
التشريعات العالمية أصبحت أكثر صرامة، خاصة فيما يتعلق بالبيانات. ولتجاوز هذا التحدي، تلتزم شركات SASE بتضمين ضوابط تنسجم مع القوانين المحلية، وتوفير إعدادات جاهزة لضمان الامتثال، مدعومة بشهادات من جهات تدقيق مستقلة. تشمل هذه الضوابط تصنيف البيانات وتشفيرها، وتحديد أماكن المعالجة والتخزين، وتوجيه حركة البيانات حسب السياسات الجغرافية. كما تعمل الشركات المزودة مع المؤسسات لتحديد القوانين المطبقة وتحديث الامتثال باستمرار من خلال عمليات مراجعة دورية.
ما أبرز التحديات في تطبيق مبدأ “انعدام الثقة”؟ وكيف يمكن ضمان استمرارية العمل بعد أي حادثة سيبرانية؟
العقبة الأساسية ليست تقنية بل تنظيمية. يتطلب تطبيق هذا الإطار معرفة دقيقة بالأدوار الوظيفية، وربطها بحقوق الوصول المناسبة، وفهم العلاقات بين التطبيقات، وتصنيف الأصول حسب أهميتها. نجاح التنفيذ يتطلب تعاونًا بين عدة إدارات، منها الأمن والعمليات والبنية التحتية. ويمكن أن تبدأ المؤسسات بمشاريع انتقالية مثل استبدال الشبكات التقليدية بحلول أكثر ذكاءً قائمة على استراتيجيات الثقة الصفرية. أما على الجانب التقني، فالتحدي في جمع وتحليل السياقات اللازمة لبناء سياسات وصول دقيقة. ومع تطبيق منصة SASE بكفاءة، يمكن إدارة هذا الجانب بفعالية وتقليل فرص حدوث اختراقات.
كيف يمكن إدارة استخدام أدوات الذكاء الاصطناعي عبر المنصة لضمان عدم تسرب البيانات أو مخالفة القوانين؟
تعامل أدوات الذكاء الاصطناعي التوليدي بوصفها تطبيقات سحابية، ما يسمح بتطبيق نفس القواعد والسياسات التي تُستخدم مع تطبيقات SaaS الأخرى. هذا يعني عدم الحاجة إلى حلول إضافية، وإنما مجرد ضبط السياسات القائمة بما يتماشى مع طبيعة هذه الأدوات.
كيف تلبي بنية SASE متطلبات التوطين والامتثال في السعودية؟ وأين تُخزن البيانات؟
تخزين البيانات يختلف حسب المزود، وبعض الحلول لا تفي بمتطلبات التوطين داخل المملكة. لهذا يجب على المؤسسات التحقق من مواقع تخزين البيانات والميتا داتا، وضمان أن مسارات نقل المعلومات تتماشى مع الأنظمة المحلية. الالتزام بهذه المتطلبات يتطلب شفافية من المزودين وقدرة المؤسسات على مراقبة مسار البيانات بالكامل.
ما هي خدمة الوصول الآمن إلى الحافة؟ يذكر أن خدمة الوصول الآمن إلى الحافة – SASE -هي إطار حوكمة شامل للأمن واستمرارية الأعمال وهي عبارة عن نموذج أمني حديث يجمع بين الشبكات واسعة النطاق (WAN) ووظائف الأمان الشبكي في خدمة واحدة موحدة تُقدم عبر السحابة. يهدف هذا المفهوم إلى تأمين وصول المستخدمين والأجهزة إلى التطبيقات والبيانات من أي مكان، سواء كانوا في المكتب أو يعملون عن بُعد أو يستخدمون السحابة.
- تابعونا:
