في مجال الأمن السحابي، نحن مهووسون بالرؤية. ومع ذلك، لا تزال هناك نقطة عمياء كبيرة في كل بيئة سحابية تقريبًا – حيث لا يمكننا نشر عملاء الأمان التقليديين على العديد من أصولنا الأكثر أهمية. فكر في أجهزتك الافتراضية مثل جدران الحماية وبوابات الشبكة أو الأنظمة التي يديرها البائع أو أعباء العمل ذات متطلبات الأداء الصارمة. وهي أدوات “لا يمكن مراقبتها” بواسطة الأدوات التقليدية، والمهاجمون يعرفون ذلك.

إن هذا النقص في الرؤية ليس مشكلة نظرية. عندما تم اكتشاف ثغرات أمنية حرجة في PAN-OS، كانت 24% من البيئات السحابية تحتوي على أجهزة معرضة للخطر. والأسوأ من ذلك أن 7% لديهم أجهزة متصلة بالإنترنت وقابلة للاستغلال. في السابق، كان تحديد هذه الأجهزة المعرضة للخطر أمرًا مستحيلًا تقريبًا لأنها عبارة عن صناديق سوداء يديرها البائع. تعني فجوة الرؤية هذه أن فرق الأمن لا يمكنها اكتشاف التهديدات، وتكافح من أجل جمع الأدلة الجنائية، وتترك عرضة لاستغلالات جديدة.

لقد حان الوقت لسد هذه الفجوة. نحن نؤمن بأن الحل لا يكمن في فرض الأدوات القديمة في بيئات جديدة؛ إنها مواصلة إعادة تصور اكتشاف التهديدات للسحابة.

ما هو اكتشاف عبء العمل بدون وكيل للدفاع؟

نحن نوفر قوة الفحص بدون وكيل من Wiz لاكتشاف التهديدات والتحقيق فيها والاستجابة لها باستخدام Agentless Workload Detection، وهي قدرة جديدة في Wiz Defend. إنه يطبق مفهوم Wiz الأساسي بدون وكيل على الكشف: من خلال جمع السجلات المحلية تلقائيًا من الأجهزة، تحصل فرق SOC على رؤية عميقة لأعباء العمل مع عدم وجود أي احتكاك في النشر أو أي تأثير على الأداء.

يوفر اكتشاف عبء العمل بدون وكيل رؤية لا مثيل لها لبيئتك بأكملها

من السجلات الأولية إلى قصة شاملة

يعد الحصول على السجلات المحلية مجرد خطوة أولى. القوة الحقيقية تأتي من تحويل تلك البيانات إلى رؤى عالية الدقة وقابلة للتنفيذ. فيما يلي كيفية قيام Agentless Workload Detection بتحسين اكتشاف التهديدات والتحقيق فيها:

يوسع الرؤية للأجهزة

لا يستطيع الوكلاء التقليديون ببساطة توفير التغطية على الأجهزة الافتراضية مثل جدران الحماية Palo Alto Networks أو بوابات Aviatrix. باستخدام Agentless Workload Detection، يمكن لـ Wiz Defend تحديد الأجهزة الافتراضية المعرضة للخطر قبل استغلالها والكشف بشكل استباقي عن الأجهزة المصابة أو محاولات الاستغلال. يعد هذا أمرًا بالغ الأهمية بشكل خاص لاكتشاف البرامج الضارة – يعمل اكتشاف عبء العمل بدون وكيل على تحسين اكتشاف البرامج الضارة عن طريق ربط الاكتشافات الحالية بالمعلومات من ملفات السجل التي تم استيعابها حديثًا.

أخبر قصة تهديد شاملة

باستخدام Agentless Workload Detection، يتم استيعاب سجلات الأجهزة المحلية مباشرةً في مستودع بيانات Wiz Signals. يتيح ذلك لـ Wiz Defend ربط الأنشطة المشبوهة على عبء العمل بأحداث مستوى التحكم السحابي، وإشارات وقت التشغيل من Wiz Sensor، وكل سياق السحابة في الرسم البياني. يوفر هذا الارتباط سياق تحقيق عميق ورؤية لا مثيل لها في كل مرحلة من مراحل سلسلة القتل السحابية – بدءًا من مستوى التحكم وحتى الشبكة وعبء العمل.

من خلال اكتشاف أعباء العمل بدون وكيل، يمكننا الآن اكتشاف الحركة الجانبية من نقطة النهاية العامة إلى السحابة، وتجميعها في تهديد واحد يوفر سياق الهجوم الكامل

رؤية الحذق: الرؤية غير المشروطة

يعد اكتشاف أعباء العمل بدون وكيل جزءًا أساسيًا من رؤيتنا الأوسع لـ Wiz Defend: توفير منصة واحدة موحدة لاكتشاف السحابة والاستجابة لها. هدفنا هو تقديم الرؤية غير المشروطة في البيئة الخاصة بك بأكملها.

تعمل هذه القدرة الجديدة أخيرًا على كسر الحواجز التي أحبطت فرق الأمن لسنوات:

  • بالنسبة لفرق SecOps وIR: يمكنك الحصول على مصدر جديد مهم للسجلات لإجراء التحقيقات المتعلقة بأصولك التي يصعب مراقبتها.

  • لمهندسي الأمن السحابي: يمكنك أخيرًا تحقيق تغطية بنسبة 100% عبر جميع الأصول السحابية دون إضافة تعقيدات النشر أو الاحتكاك.

  • لمهندسي DevOps والمنصة: يحصل الأمان على الرؤية العميقة التي يحتاجها بدون تثبيت العوامل المؤثرة على الأداء على أعباء العمل.

لا يمكنك حماية ما لا يمكنك رؤيته. من خلال اكتشاف أعباء العمل بدون وكيل، لم تعد الأجزاء “غير القابلة للمراقبة” في السحابة الخاصة بك بمثابة نقطة عمياء.

لمعرفة المزيد حول كيفية قيام Wiz Defend بتوفير كشف كامل ومترابط للتهديدات والاستجابة لها للسحابة، اطلب عرضًا توضيحيًا.

شاهد المزيد من إعلاناتنا من Wizdom 2025

شاركها.
اترك تعليقاً