"يونيفيد سيكيوريتي".. هل تغير "غوغل" قواعد أمن الإنترنت؟

يشهد مجال الأمن السيبراني تطورًا متسارعًا، مما يتطلب إستراتيجيات دفاعية متطورة ومتكاملة بشكل متزايد.

وفي سبيل الحماية من التهديدات، غالبًا ما يضطر متخصصو الأمن إلى التعامل مع مجموعة واسعة من البرامج والخدمات والمنتجات المختلفة، حيث يزيد هذا النهج العشوائي صعوبة العمل.

ويعاني متخصصو الأمن بسبب الطبيعة غير المترابطة للمنتجات والخدمات، حيث تستخدم المؤسسات حلولًا مختلفة، مما يتركها مع بيانات مجزأة ورؤية متضاربة ومتناقضة لمشهد التهديدات. وهذا ما يجعلها عرضة للخطر أمام الجهات التي تعرف كيفية استغلال هذه الثغرات.

ومع استمرار البنية التحتية للمؤسسات في النمو حجمًا وتعقيدًا، فإن نطاق الهجوم يتوسع، مما يزيد من صعوبة مهام متخصصي الأمن.

وهنا يأتي دور منصة الأمن الموحد "يونيفيد سيكيوريتي" (Unified Security) من " غوغل " الهادفة إلى توحيد وتبسيط الأدوات اللازمة للتعامل مع متطلبات الأمن السيبراني.

وتساعد هذه المنصة المؤسسات في الاستجابة الاستباقية للتهديدات قبل أن تلحق بها أضرارًا وخسائر مالية.

مصدر الصورة تحقق "يونيفيد سيكيوريتي" نتائج أمنية أفضل بدمج سلوك المتصفح ورصد التهديدات والتحقق من الأمن (شترستوك)

الأمن الاستباقي

لا يقتصر دور متخصصي الأمن اليوم على حماية البنية التحتية فحسب، بل يحمون أيضًا استمرارية الأعمال التجارية، وثقة العملاء، والابتكار على نطاق واسع.

ولم تكن المخاطر يومًا بهذا القدر من الأهمية، ولم تعد الأدوات التقليدية المجمعة والعمل المنعزل يكفيان في ظل بيئة التهديدات الهجينة السريعة التطور اليوم.

ومن أجل التفوق على الخصوم، تحتاج المؤسسات إلى نهج موحد لأمن السحابة يربط القياس عن بعد والسياق والاستجابة معًا.

وهنا تبرز منصة "يونيفيد سيكيوريتي" التي تجمع بين معلومات التهديدات، والرؤية التشغيلية، وحماية الأجهزة، والاستجابة الآلية في منظومة متكاملة.

وتعد "يونيفيد سيكيوريتي" بمنزلة منصة مدعومة بالذكاء الاصطناعي صممتها "غوغل" لمعالجة التعقيد والتشتت، مما يساعد المؤسسات في الانتقال من وضعيات أمنية تفاعلية إلى استباقية.

وتجمع المنصة الخدمات الأمنية الحالية المختلفة في تجربة واحدة متكاملة من خلال الجمع بين معلومات التهديدات، وعمليات الأمن، وأمن السحابة، والتصفح الآمن للمؤسسات في خدمة واحدة.

ومن خلال هذه المنصة، يستطيع العملاء تلقي الاستشارة من خبراء "مانديانت" (Mandiant) ضمن مختلف تطبيقات وخدمات "غوغل" مما يتيح للمحللين تشخيص ومعالجة الحوادث الأمنية مباشرة.

وتساعد "يونيفيد سيكيوريتي" في اكتشاف التهديدات الأمنية والاستجابة لها، وهي مصممة للعمل في جميع مجالات الهجوم المحتملة، بما في ذلك الشبكات، ونقاط النهاية، والخدمات السحابية، والتطبيقات.

وتوفر المنصة معلومات إرشادية حول أحدث التهديدات السيبرانية من خلال خدمة معلومات التهديدات "ثريت إنتليجنس" (Threat Intelligence) التي تجمع بين رؤى الذكاء الاصطناعي من "جيميناي" (Gemini) والمعلومات الأمنية المفتوحة المصدر من مجتمع الأمن.

وتقدم المنصة الجديدة ميزات الأمان التالية:

* تحليل نقاط الضعف أو الثغرات المحتملة بشكل استباقي مع اختبار الدفاعات الأمنية ضد أحدث الأنشطة الضارة باستخدام "ثريت إنتليجنس".
* تحديد المخاطر السحابية وتعقب التهديدات الأمنية والمساعدة في فرز الهجمات الإلكترونية والحوادث الأخرى باستخدام "مركز قيادة الأمن" (Security Command Center) و "ثريت إنتليجنس".
* اكتشاف التهديدات واقتراح طرق لإيقافها قبل أن تتسبب في مشكلات باستخدام بيانات التصفح الآمن للمؤسسات من خلال "عمليات الأمن" (Security Operations).

وتوفر المنصة بنية بيانات أمنية واحدة قابلة للتوسع والبحث وتغطي كامل مجال الهجوم، كما توفر رؤية شاملة وقدراتٍ للكشف والاستجابة مع إثراء بيانات الأمن تلقائيًا بأحدث معلومات التهديدات لزيادة فعالية الكشف وتحديد الأولويات.

وتحقق "يونيفيد سيكيوريتي" نتائج أمنية أفضل من خلال دمج سلوك المتصفح ورصد التهديدات والتحقق من الأمن، وذلك بهدف سد الفجوات وتبسيط إدارة الأمن واكتشاف التهديدات والاستجابة لها، الأمر الذي يوفر للمؤسسات دفاعًا أكثر شمولية وفعالية ضد بيئة التهديدات المعقدة اليوم.

مصدر الصورة وكلاء الذكاء الاصطناعي جزء أساسي من منصة "يونيفيد سيكيوريتي" وتطور "غوغل" رؤيتها بهذا المجال من خلال طرح وكلاء أمن جدد (شترستوك)

الركائز الأساسية للمنصة

تتحقق رؤية "غوغل" للأمن الوقائي من خلال عدة مكونات مترابطة وقوية، ويلعب كل منها دورًا حيويًا، وتشمل:

* توحد عمليات الأمن من خلال الجمع بين بيانات القياس عن بعد القابلة للتطوير والتحليلات المتقدمة والأتمتة، مما يسمح باكتشاف التهديدات بشكل أسرع، والتحقيق فيها بوضوح أكبر، وتنظيم استجابات متسقة في جميع أنحاء البيئة.
* توفر معلومات التهديدات رؤى آنية حول البرامج الضارة، والتصيد الاحتيالي، والثغرات الأمنية، وسلوكيات الخصوم بفضل القياس عن بعد من مصادر، مثل "مانديانت" و "فايروس توتال" (VirusTotal).
* يدير مركز قيادة الأمن المؤسسي الرؤية والوضع الأمني، حيث يجمع النتائج من جميع أنحاء بيئة "غوغل كلاود" ويحدد المخاطر حسب الأصول، ويساعد الفرق في تحديد أولويات المعالجة.
* بصفتها جزءا من "غوغل كلاود" فإن "مانديانت" توظف خبرتها الممتدة لعقود في الاستجابة المباشرة للحوادث، وتحديد هوية الجهات الفاعلة، وجمع معلومات التهديدات العالمية ضمن المنصة الجديدة.
* تساعد مساهماتها في تحسين منطق الكشف، وتسرع عملية البحث عن التهديدات، وإثراء التحقيقات بسياق عمليات الاختراق الفعلية. ويعزز متصفح "كروم" (Chrome) للمؤسسات الدفاعات من خلال إدارة مركزية للسياسات، ومنع التصيد الاحتيالي، والتصفح الآمن، والرؤية على مستوى المستخدم، وكل ذلك ضمن إطار المنصة الجديدة.

ومن خلال دمج هذه الركائز الأساسية وتوظيف الذكاء الاصطناعي في جميع جوانبها، تعالج المنصة التحديات الملحة بشكل مباشر، مثل إرهاق التنبيهات، وتشتت الأدوات، وتجزئة البيانات، وقيود الموارد، وفجوات المهارات.

وتحصل في المقابل على:

* رؤية مركزية شاملة للسحابة والأجهزة والمستخدمين.
* الانتقال من مرحلة التنبيهات التفاعلية إلى الكشف المبكر عن التهديدات.
* الاحتواء والتحقق السريعان من خلال التنبيهات المترابطة والخطط المنسقة.
* تقليل المهام اليدوية والأدوات من خلال دمج القياس عن بعد والعمل والاستجابة في مكان واحد. مصدر الصورة وكلاء الذكاء الاصطناعي يساعدون في توفير كشف واستجابة أسرع مع رؤية شاملة وتبسيط العمل (شترستوك)

وكلاء الذكاء الاصطناعي

يعد وكلاء الذكاء الاصطناعي جزءًا أساسيًا من منصة "يونيفيد سيكيوريتي" وتطور "غوغل" رؤيتها في هذا المجال من خلال طرح وكلاء أمن جدد من أجل المساعدة في تسريع التحقيقات وتخفيف أعباء العمل.

ويستطيع هؤلاء الوكلاء إحداث تغيير جذري في كيفية إدارة عمليات الأمن، وتتطلع "غوغل" إلى رؤية مستقبل يعمل فيه الوكلاء إلى جانب المحللين البشريين، مما يقلل من المهام الروتينية، ويعزز القدرة على اتخاذ القرارات، ويتيح التركيز على القضايا المعقدة.

وتحصل خدمة "ثريت إنتليجنس" على وكيل ذكاء اصطناعي لتحليل البرامج الضارة، قادر على إجراء تحقيق حول سلامة التعليمات البرمجية أو ضررها من خلال تحليل التعليمات البرمجية التي يحتمل أن تكون ضارة، مع تلخيص النتائج وتقديم التوصيات.

وفي اختبار تشغيلي واحد على عينة من برنامج طلب الفدية "واناكراي" (WannaCry) استطاع وكيل الذكاء الاصطناعي لتحليل البرامج الضارة العثور على مفتاح إيقاف برنامج طلب الفدية وإبطاله في 34 ثانية فقط، في ولتحقق الإنجاز نفسه اكتشف "ماركوس هاتشينز" (Marcus Hutchins) محلل معلومات التهديدات مفتاحَ الإيقاف واستخدمه لتدمير برنامج طلب الفدية مستغرقا 7 ساعات.

كما تحصل خدمة "عمليات الأمن" على وكيل ذكاء اصطناعي لفرز التنبيهات قادر على إجراء تحقيقات ديناميكية، من خلال تحليل سياق كل تنبيه وجمع المعلومات ذات الصلة وإصدار الحكم بشأن التنبيه مع توفير الأدلة والأسباب.

ويهدف هذا الوكيل، الذي يعمل دائمًا، إلى تقليل عبء العمل المتكرر على المحللين الذين غالبًا ما يُفرزون مئات التنبيهات يوميًا ويتحققون منها.

ويساعد وكلاء الذكاء الاصطناعي في توفير كشف واستجابة أسرع مع رؤية شاملة وتبسيط العمل. وتمثل هذه الحلول حافزًا لفرق الأمن لتقليل الجهد المبذول، وبناء مرونة سيبرانية حقيقية، ودفع عجلة التحول الإستراتيجي للبرامج.

وختامًا، يتجلى تركيز "غوغل" المتزايد على الأمن بوضوح من خلال استحواذها الإستراتيجي على "ويز" (Wiz) و"مانديانت"، وتقديم منصة "يونيفيد سيكيوريتي". ومن خلال دمج قدرات الذكاء الاصطناعي المتقدمة، والاستفادة من معلومات التهديدات المتخصصة، وتوفير منصة موحدة للرؤية والاستجابة، تعزز "غوغل" من مكانتها الأمنية الاستباقية لعملائها.