المنصات السيبرانية: لا تقع في فخ “ديون التكامل”.
تمر عملية التحول إلى المنصات بلحظة كبيرة، ويرجع ذلك إلى حد كبير إلى غرق فرق الأمن في ديون التكامل. ليس الدين الفني بالمعنى الكلاسيكي، ولكن التكلفة المتراكمة للحفاظ على العشرات من الأدوات، وموجزات البيانات، ولوحات المعلومات، والموزعين، والموصلات، وسير العمل “واحد فقط إضافي” تعمل بشكل جيد بما يكفي لاجتياز عملية التدقيق، والأهم من ذلك، البقاء على قيد الحياة بعد وقوع حادث.
الحقيقة هي أن ديون الاندماج لا تؤدي إلى إبطاء حركتك فحسب؛ فهو يخلق نقاطًا عمياء، وسياسات غير متسقة، ومسارات استجابة هشة تفشل عندما تتعرض للضغوط.
لماذا يمكن أن تكون المنصة جيدة حقًا؟
وعندما تنجح عملية التحول إلى المنصات، فإنها تكون بمثابة محاولة لسداد هذا الدين وإعادة شراء التماسك.
الجانب الإيجابي ليس في الواقع “لوحة القيادة الواحدة”: فهذا أمر تجميلي. الاتجاه الصعودي هو طريقة مشتركة للإجابة على الأسئلة التي تهم كل يوم: ما هو المتصل، ما هي أهميته، ما الذي تغير، ما المكشوف، ما هو الخطير، وماذا سنفعل حيال ذلك؟ منصات مبنية على الاستخبارات المستمرة للأصول، وما إلى ذلك يجب تشمل كلاً من الأجهزة المُدارة وغير المُدارة، وتهدف إلى جعل هذه الإجابة متسقة عبر تكنولوجيا المعلومات والسحابة وحالات الحافة غير الملائمة في التكنولوجيا التشغيلية (OT) وإنترنت الأشياء (IoT) والبيئات الطبية.
هناك فائدة عملية عملية هنا. إذا تمكنت المنصة من اكتشاف الأجهزة وتصنيفها بشكل مستمر وتقييم الموقف، فإنك تقلل من عدد المرات التي يجب على المحللين فيها “إعادة بناء الواقع” أثناء الفرز. وهذا من شأنه أن يقلل من الوقت اللازم للفهم والوقت اللازم للاحتواء، ويقلل من احتمالات انحراف فكرة إحدى الأدوات عن أحد الأصول، أو المستخدم، بشكل غير محسوس عن فكرة أداة أخرى.
هناك أيضًا فائدة للحوكمة. يمكن للنظام الأساسي الذي يمكنه دفع ضوابط متسقة مثل التجزئة وقرارات الوصول وإجراءات الاستجابة أن يجعل انعدام الثقة أقل شبهًا بالاتجاه وأكثر شبهاً بنموذج تشغيل قابل للتنفيذ.
لماذا ينجرف البائعون والممارسون بهذه الطريقة؟
تنهار فئات الأمان وصوامع الشركات لأن الهجمات لا تحترمها. يتعامل الخصوم بالفعل مع الهوية ونقطة النهاية والشبكة والبرامج كخدمة (SaaS) والسحابة والتكنولوجيا التشغيلية كسطح واحد متواصل. تعد المنصات بمثابة استجابة من البائع لهذا الواقع، ولكنها أيضًا استجابة لممارسي الأمن لقيود عدد الموظفين وهشاشة عمليات التكامل المخصصة.
يتجه الممارسون نحو إنشاء المنصات لأنهم لا يستطيعون تحمل النفقات التشغيلية لمكدس الأمان الذي يتصرف مثل فئة من المعجزات الجامحة. يتجه البائعون نحو ذلك لأن العملاء يطلبون عددًا أقل من الأجزاء المتحركة، ولأن نموذج البيانات المشتركة هو الطريقة الوحيدة لجعل سير عمل الأمن السيبراني عبر النطاقات موثوقًا به على نطاق واسع.
ونعم، بالطبع يتم جذب الذكاء الاصطناعي إلى هذه القصة أيضًا، ولكن أفضل نسخة منه ليست هي النسخة التي نخدمها أكثر – وهي وسيلة للتحايل على برنامج الدردشة الآلية. يتعلق الأمر بتقليل العبء المعرفي: تنظيم العمل حسب الدور والأولوية، وإظهار ما تغير وسبب أهميته، وإبقاء البشر متحكمين في العمل
دين التكامل لا يختفي دائمًا، بل يتحرك أحيانًا
يمكن للمنصة أن تقلل من ديون التكامل، ولكنها يمكنها أيضًا نقلها – إلى مستوى التحكم الخاص بالمنصة، ونموذج البيانات الخاص بها، ونظام التكامل البيئي الخاص بها. وهنا تكمن أهمية التمييز بين التكامل الحقيقي ومسرح التكامل. أفضل اختبار لك هو الاختبار التشغيلي: هل تعمل المنصة على إزالة العمل أم إعادة التعبئة؟
في منصة حقيقية، ابحث عن المعلومات المستمرة للأصول بدلاً من المخزون الدوري. وهذا يعني الاكتشاف والتصنيف الديناميكي الذي يواكب التغيير، وتقييم الوضع الذي يظل محدثًا مع تغير الأجهزة والتكوينات.
ثم شاهد ماذا يحدث عندما يتغير شيء ما بسرعة. يظهر جهاز جديد على شريحة حساسة، ويتم اكتشاف خدمة مكشوفة، وينخفض الوضع الأمني. في نسخة “مسرح التكامل” من هذا، هناك ثلاث أدوات تنبيه، وتختلف لوحتا معلومات حول ماهية الشيء، والنتيجة هي تذكرة توضع في قائمة الانتظار بينما يعمل شخص ما على تحديد الزر الذي يجب النقر عليه. في النسخة المتكاملة، يتم تقديم السلسلة بأكملها كحادثة واحدة، أو سرد واحد متماسك تم تجميعه من سياق مشترك (هوية الأصول، والموقف، والتعرض، والسلوك)، مع سير عمل تخفيف موصى به جاهز للتشغيل – أو استجابة تلقائية يتم تنفيذها ضمن حواجز حماية محددة بوضوح. إذا انقسم التدفق إلى خطوات يدوية، فإن دين التكامل لم يختفي؛ يبدو أجمل.
أخيرًا، انتبه إلى استراتيجية النظام البيئي التي لا تتطلب الاستيلاء على كل ما تملكه بالفعل. تعد القابلية للتوسعة أحد الأصول عندما تكون مدمجة من الألف إلى الياء: عمليات التكامل المدعومة، والوحدات النمطية القابلة لإعادة الاستخدام، وواجهات برمجة التطبيقات المفتوحة (APIs)، وطريقة واضحة لدفع سياق الجهاز/المستخدم/الشبكة إلى بقية المكدس الخاص بك وقيادة سير العمل عبر أدوات الطرف الثالث.
النقطة الوحيدة لسؤال الفشل
نعم، أسوأ الحالات، المنصة يستطيع زيادة نصف قطر الانفجار. ليس فقط بسبب انقطاع التيار الكهربائي، ولكن أيضًا بسبب التسوية في طائرة التحكم أو التكوين الخاطئ عالي التأثير الذي ينتشر في كل مكان بسرعة.
لا يتمثل الحل في تجنب الأنظمة الأساسية، بل في التعامل مع النظام الأساسي كبنية تحتية من المستوى 0 وإدارته وفقًا لذلك. وهذا يعني بوابات تغيير يتحكم فيها الإنسان لإجراءات ذات نطاق انفجاري كبير، وفصل قوي للواجبات، ومسارات استرداد لا تعتمد على الشيء الذي تحاول استعادته. ويعني أيضًا تصميم عملية الإنفاذ بحيث تتحلل بشكل آمن؛ يجب أن تستمر أدوات التحكم في القيام بأشياء معقولة ويمكن التنبؤ بها إذا كانت وحدة التحكم غير متوفرة، بدلاً من فتح الأبواب على مصراعيها.
وفي غياب هذا النوع من الاعتبارات المعمارية، فإنك لم تقم “بتبسيط” المخاطر؛ لقد ركزت عليه.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
