إن رسالة مديرية الإشارات الأسترالية (ASD) إلى الإدارات الحكومية واضحة: لم يعد السؤال مطروحًا لو سيحدث حادث يتعلق بالأمن السيبراني، ولكن متى. على الرغم من أن أستراليا هي من تأليف المركز الأسترالي للأمن السيبراني (ACSC)، فإن البنية الحديثة القابلة للدفاع (MDA) تعكس التوجيهات المشتركة التي تم تطويرها جنبًا إلى جنب مع الشركاء الدوليين. وتشمل هذه الدول كوريا الجنوبية وألمانيا وكندا وجمهورية التشيك واليابان ونيوزيلندا، مما يؤكد أهمية MDA لكل من مؤسسات القطاعين العام والخاص عبر ولايات قضائية متعددة.

وبينما تعتمد الإدارات توجيهات MDA، فإنها تواجه واقعًا مشتركًا: الدفاع عن البيئات السحابية المتزايدة التعقيد باستخدام أدوات مصممة لعصر مختلف. هذا هو المكان الذي يلعب فيه Wiz دورًا تمكينيًا حاسمًا.

تعزيز العمارة الطبقات (الأسس 1، 5، 6)

تدرك البنية ذات الطبقات أنه لا يوجد عنصر تحكم واحد يمكنه منع التسوية بشكل كامل. يجب على الأقسام تنفيذ دفاعات متداخلة عبر الهوية وأعباء العمل والشبكات والتطبيقات والبيانات لضمان المرونة حتى في حالة فشل طبقة واحدة. الموارد سريعة الزوال، وتنتشر الهويات والأذونات عبر البيئات، وتتحرك البيانات ديناميكيًا بين الخدمات. تستغل معظم الانتهاكات مجموعات من الأخطاء بدلاً من العيوب المعزولة، وتكافح أدوات الأمان التقليدية للحفاظ على الرؤية والسياق.

بغض النظر عما إذا كانت الأقسام تتبنى نهج السحابة الواحدة أو السحابة المتعددة أو الهجين، فإن Wiz يقلل من الاحتكاك التشغيلي. يوفر Wiz رؤية بدون وكيل أولاً ومعتمدة على واجهة برمجة التطبيقات (API) عبر البيئات السحابية دون زيادة الأداء.

ويحافظ على عرض محدث دائمًا للأصول والهويات عبر VMware وAWS وAzure وGoogle Cloud وغيرها من البيئات المختلطة والمتعددة السحابية. يقوم Wiz بعد ذلك بربط النقاط بين حالات التعرض والأذونات لتحديد مسارات الهجوم الحقيقية، مما يساعد الفرق على التركيز على المخاطر ذات التأثير الأعلى وتحقيق انخفاض قابل للقياس في التعرض.

تفعيل الثقة المعدومة (الأسس 2، 3، 6)

MDA هي في الأساس طريقة ACSC للقول بأن الأمن لم يعد بإمكانه الجلوس على الحافة بعد الآن؛ يجب أن تكون مدمجة في العمارة نفسها. تفشل مبادرة الثقة المعدومة عندما يتم التعامل معها على أنها فلسفة وليس نموذجًا تشغيليًا. وهذا تحدٍ يتسع نطاقه بشكل كبير مع السحابة والذكاء الاصطناعي. في حين أن الثقة المعدومة غالبًا ما يُنظر إليها بشكل ضيق على أنها أداة وصول للمستخدم النهائي، فإن إطار عمل MDA يتطلب تطبيق هذه المبادئ بعمق داخل البنية التحتية السحابية.

في هذا النموذج، تنجح الثقة المعدومة فقط عندما تكون نقاط التنفيذ (مثل Cloud IAM وعناصر التحكم في الشبكة) مفعلة مستنيرًا بالسياق في الوقت الفعلي بدلاً من السياسة الثابتة.

يعمل Wiz بمثابة نقطة معلومات السياسة المهمة (PIP)، مما يوفر رؤية عميقة للهويات والاستحقاقات المطلوبة للتحكم في الوصول بشكل فعال. من خلال التحليل المستمر لسياسات IAM لتحديد الأذونات المفرطة وعلاقات الثقة المحفوفة بالمخاطر ومسارات تصعيد الامتيازات، يقوم Wiz بتحويل الثقة المعدومة من مفهوم إلى حقيقة يمكن الدفاع عنها. ومن خلال إصدار توصيات ذات امتيازات أقل وتسليط الضوء على “المجموعات السامة” عبر مسارات الهجوم المعتمدة على الهوية، يمكّن Wiz الأقسام من مواءمة بنيتها مع الهدف الأساسي لـ MDA: الأمان التكيفي والمدرك للمخاطر والذي يمكن الدفاع عنه حقًا.

في النهاية، يوفر Wiz الحوكمة والتحقق المستمر مطلوب لمنع الثقة المعدومة من أن تصبح “مستقرة ونسيان”.

تضمين ممارسات التصميم الآمن (الأسس 4، 7، 8)

تقوم MDA بإعادة صياغة التصميم الآمن باعتباره نتيجة معمارية تغطي دورة الحياة بأكملها، بما في ذلك سلسلة توريد البرامج. يدعم Wiz ذلك من خلال تحديد نقاط الضعف القابلة للاستغلال في وقت مبكر من التعليمات البرمجية والتكوين، وتتبع مخاطر وقت التشغيل مرة أخرى إلى مصدرها، وتمكين العلاج قبل أن يتحول انعدام الأمان إلى ديون تشغيلية.

نظرًا لأن إدارات الحكومة الأسترالية تتطلع بشكل متزايد إلى الاستفادة من القدرات المعتمدة على الذكاء الاصطناعي، فإن الإنشاء السريع والربط البيني للموارد السحابية التي تدعم الذكاء الاصطناعي والتعلم الآلي يزيد بشكل كبير من تعقيد مخاطر سلسلة التوريد، مما يؤدي إلى تقديم تبعيات ذات طبقات ومستويات تحكم مجردة لا يتم التحكم فيها بنفس الطريقة الحتمية مثل البنية التحتية كخدمة (IaaS) التقليدية. تستجيب Wiz لهذا التحدي من خلال توفير رؤية موحدة واعية بالسياق عبر أصول الذكاء الاصطناعي ونماذجه وهوياته وتدفقات البيانات. يقدم Wiz رؤية شاملة للنظام لسطح الهجوم لدعم الإدارة الفعالة واتخاذ القرارات المستنيرة بالمخاطر.

يمكن أن تحدث التسوية في أي وقت من دورة الحياة، بما في ذلك عبر برامج الطرف الثالث والبرامج مفتوحة المصدر، مما يشكل تحديًا للأقسام لبناء أنظمة تظل قابلة للدفاع عنها حتى عند فشل المكونات الموثوقة.

يساعد Wiz الأقسام على بناء الأمان أثناء التسليم، وليس تثبيته بعد النشر. تعمل المنصة على توسيع نطاق الحماية بدءًا من التعليمات البرمجية وحتى وقت التشغيل، وتحديد المخاطر مبكرًا في قوالب البنية الأساسية باعتبارها تعليمات برمجية، وخطوط أنابيب CI/CD، والبيئات الحية. فهو يتتبع هذه المخاطر حتى مصدرها، حتى وصولاً إلى المعلمة المحددة في سطر واحد من التعليمات البرمجية. وهذا يتيح معالجة السبب الجذري، ويقلل من التعرض للمصب، ويدمج الأمان في عمليات التسليم اليومية.

الضمان المستمر واتخاذ القرارات المستنيرة (الأسس 9، 10)

تتطلب البنية الحديثة التي يمكن الدفاع عنها مراقبة مستمرة وقابلة للتنفيذ بدلاً من التقييمات الدورية مقابل نماذج الامتثال الثابتة. بمعنى آخر، اعتماد نظام سلطة التشغيل المستمر (cATO) الذي يواكب البيئات السحابية الديناميكية. لكن ما يحتاجه المسؤولون التنفيذيون ليس المزيد من لوحات المعلومات والتقارير البراقة. إنها الثقة بأن المخاطر مفهومة ومسيطر عليها. إن المراقبة بدون سياق هي مجرد جمع للبيانات.

يقدم Wiz إشارات عالية الدقة مع سياق معماري كامل، موضحًا ما هو معرض للخطر، وسبب أهميته، وكيفية معالجته بكفاءة. وهذا يقلل من متوسط ​​وقت الاستجابة (MTTR) ويدعم اتخاذ القرار الواثق وفي الوقت المناسب. يوفر Wiz أيضًا نظرة ثاقبة على المستوى التنفيذي حول وضع المخاطر والمواءمة مع إرشادات ACSC (بما في ذلك ISM وEssential Eight)، ودعم الحوكمة والمساءلة والضمان.

ثقة الحكومة الجاهزة

بالنسبة لإدارات الكومنولث، يعد الضمان حجر الأساس للتحول الرقمي. يوفر برنامج المقيمين المسجلين لأمن المعلومات (IRAP) إطارًا لتقييم تنفيذ وفعالية الضوابط الأمنية للمؤسسة مقابل المتطلبات الأمنية للحكومة الأسترالية، على النحو المبين في دليل أمن المعلومات (ISM) وإطار سياسة الأمن الوقائي (PSPF). لقد تم تقييم منتج Wiz التجاري وفقًا لضوابط PROTECTED ISM، مما أدى بشكل فعال إلى إزالة الاحتكاك الناتج عن التقييمات المخصصة المطولة.

من خلال دعم استراتيجية أمان السحابة المتعددة، نقوم بتمكين الإدارات من الحفاظ على وضع أمني ثابت عبر المناطق السحابية المتنوعة والمتوسعة. يدعم هذا النهج الموحد بشكل مباشر أهداف البنية الدفاعية الحديثة (MDA) الخاصة بالرؤية وقابلية التشغيل البيني، مما يضمن بقاء أحمال العمل الأكثر حساسية آمنة بدءًا من التعليمات البرمجية وحتى وقت التشغيل. يوفر Wiz الأسس التقنية اللازمة للوكالات لتوسيع نطاق أعباء العمل السحابية المتعددة الخاصة بها بثقة مطلقة.

من التوجيه إلى النتائج المرنة

العمارة الحديثة التي يمكن الدفاع عنها هي رحلة مستمرة. Wiz لا يدعم MDA فقط؛ يجعلها قابلة للتحقيق. وباعتبارها منصة سحابية موحدة، فإنها تعمل على كسر الصوامع بين التطوير والأمن والعمليات، مما يتيح الرؤية المشتركة وتحديد الأولويات.

تدرك البنية الدفاعية الحديثة للجنة ACSC أن المرونة السيبرانية لم تعد تتحقق من خلال الامتثال وحده، ولكن من خلال البنية التي تتكيف باستمرار مع المخاطر. يرحب Wiz بهذا التوجيه ويتطلع إلى العمل مع مؤسسات القطاع العام والمؤسسات الأسترالية لترجمة النوايا المعمارية إلى مرونة مستدامة وقابلة للقياس.

شاركها.
اترك تعليقاً