منصة أم مسرح منصة؟ التنقل في التوحيد السيبراني
إن موجة الدمج في أمن المؤسسات حقيقية، ودراسة الجدوى مقنعة. وجد تقرير صدر في يناير 2025 من IBM وPalo Alto Networks أن المؤسسات تدير في المتوسط 83 حلاً أمنيًا من 29 بائعًا. التعقيد مذهل – ويستغل المهاجمون الفجوات بين تلك الأدوات. إن الضغط من أجل الترشيد لا يتعلق فقط بالميزانية؛ يتعلق الأمر بالتماسك.
لكن جاذبية المنصة الموحدة تحمل مخاطرها الخاصة. ليس كل بائع يقدم “رؤية شاملة” يقدم تكاملًا حقيقيًا. وحتى عندما يحدث ذلك، فإن عملية الدمج من الممكن أن تؤدي بصمت إلى نفس الخطر الذي يَعِد بالقضاء عليه: نقطة واحدة من الفشل الكارثي.
اكتشاف مسرح التكامل
إن مسرح التكامل هو المعادل الأمني السيبراني لقرية بوتيمكين: واجهات برمجة التطبيقات (APIs) التي يتم تجميعها معًا دون وجود نموذج بيانات مشترك، ولوحات المعلومات التي تجمع التنبيهات دون ربطها، وحزم الترخيص التي تسوق نفسها كمنصات في حين تعمل كحلول نقاط مترابطة بشكل فضفاض.
إن الأسئلة التشخيصية التي أطرحها على البائعين تركز بشكل متعمد على النتائج، وليس على الميزات. هل يؤدي اكتشاف التهديدات في إحدى الوحدات تلقائيًا إلى تغيير السياسة في وحدة أخرى، دون تدخل بشري؟ هل يؤدي اختراق الهوية إلى عزل نقطة النهاية في أقل من دقيقة؟ هل يمكنك إظهار تدفق البيانات ثنائي الاتجاه بين الكشف والاستجابة الموسعة (XDR)، ومعلومات الأمان وإدارة الأحداث (SIEM) وإدارة وضع الأمان السحابي في بيئة حية – وليس عرضًا توضيحيًا للمبيعات؟ تعمل الأنظمة الأساسية الأصلية على تقليل متوسط وقت الكشف (MTTD) ومتوسط وقت الاستجابة (MTTR). المسرح لا.
أخبرنا أيضًا: اسأل كيف يتعامل البائع مع فشل وحدة واحدة. إذا كانت الإجابة هي أن النظام الأساسي يتدهور بشكل جيد، فافحصه. إذا انهارت المجموعة بأكملها، فلن يتم دمجها بشكل حقيقي أبدًا، بل كانت موجودة في موقع مشترك فقط.
طلقة تحذيرية من CrowdStrike
في 19 يوليو 2024، أدى تحديث التكوين الخاطئ لمستشعر CrowdStrike’s Falcon إلى تعطيل ما يقرب من 8.5 مليون جهاز يعمل بنظام Windows على مستوى العالم – شركات الطيران والمستشفيات ومحطات البث و911 مركز اتصال. قدرت خسائر Fortune 500 بمبلغ 5.4 مليار دولار (4.03 مليار جنيه استرليني). أبلغت شركة دلتا إيرلاينز وحدها عن أضرار بقيمة 500 مليون دولار. ولم يكن هذا هجوما إلكترونيا. لقد كان فشل المنصة.
بالنسبة للمؤسسات التي قامت بتوحيد حماية نقطة النهاية، والكشف عن تهديدات الهوية، وإدارة الوضع الأمني السحابي في حزمة مورد واحدة، لم يكن الحادث بمثابة اضطراب محلي – بل كان شللًا تنظيميًا. والدرس المستفاد، كما أوضحه أحد تحليلات ما بعد الحادثة، ليس تجنب الدمج. إنه فهم ما تستبدله: التكرار المعماري وعزل الفشل في مقابل البساطة التشغيلية.
الحوكمة والضمانات المعمارية
إذا كنت تقوم بالتوحيد، فيجب أن يكون إطار الحوكمة متناسبًا مع تركيز المخاطر. تعتبر إرشادات هيئة السلوك المالي (FCA) بعد CrowdStrike مفيدة هنا: بحلول مارس 2025، كان مطلوبًا من الشركات في نطاق قواعد المرونة التشغيلية إثبات قدرتها على الحفاظ على خدمات الأعمال المهمة في سيناريوهات الفشل الشديدة ولكن المعقولة. هذا هو معيار التفكير الصحيح لأي رئيس أمناء أمن (CISO) يقوم بتقييم عملية تطوير المنصات.
ويرتكز نهجي على ثلاث ركائز. أولاً، التكرار الطبقات: لا ينبغي لأي بائع واحد أن يمتلك أكثر من مجالين أمنيين متجاورين دون إجراء احتياطي تعاقدي وفني. تعد عمليات الطرح المرحلية وعمليات نشر الكناري وآليات التراجع التلقائية من متطلبات اتفاقية مستوى الخدمة (SLA) غير القابلة للتفاوض، وليست إضافات اختيارية.
ثانية، بنية الثقة الصفرية: لا تعفيك المنصة من مبادئ الثقة المعدومة. تجزئة نصف قطر الانفجار. حتى داخل النظام الأساسي الموحد، تتدفق البيانات المقطعية بحيث لا يمكن نشر التسوية أو الفشل في مجال واحد بشكل جانبي.
ثالث، المراقبة المستمرة لمخاطر الطرف الثالث: تشير توقعات الأمن السيبراني العالمية لعام 2025 الصادرة عن المنتدى الاقتصادي العالمي بشكل واضح إلى نقاط الضعف في سلسلة التوريد كمضخم نظامي. يعد بائع النظام الأساسي الخاص بك طرفًا ثالثًا مهمًا. إن الحقوق التعاقدية للتدقيق، والاختراق المستقل، وترتيبات الضمان، واستراتيجيات الخروج الموثقة هي أساسيات الحوكمة، وليست التطلعات.
محادثة المجلس
ويشير المنتدى الاقتصادي العالمي إلى أن مجالس الإدارة لم تعد تتساءل عما إذا كانت آمنة أم لا، بل إنها تتساءل عما إذا كانت آمنة أم لا مرن. يمكن للمنصة أن تدعم المرونة تمامًا. ولكن فقط إذا أصر CISO على التكامل الحقيقي في مجال التسويق، وبناء هياكل حوكمة تتناسب مع مخاطر التركيز الناتجة، والاحتفاظ بالاستقلال الهيكلي للنجاة من فشل البائع.
التوحيد هو استراتيجية. مسرح المنصة مسؤولية. اعرف الفرق قبل التوقيع.
جون بروس هو رئيس قسم تكنولوجيا المعلومات في شركة Quorum Cyber، وهي شركة تقدم خدمات الأمان المُدارة ومقرها إدنبرة وشريكة لشركة Microsoft.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
