تعتبر الشبكة من أهم العناصر الإلكترونية في هذه الأيام، وفي حالة تعطلها سيتضرر العمل بالكامل لأنها هي التي تربط أجهزة المنظمة ببعضها، وأيضاً تربط المنظمة بالعالم الخارجي، لذا من المهم أن يتم الكشف مبكراً عن تهديدات نقاط الاتصال ومعالجتها من خلال الجمع بين خاصية التسجيل المتواصل لنشاطات نقاط الاتصال والاستجابة الحيّة للتهديدات.
لذا من المهم أن يتم تزويد أنظمة الشبكات بمجموعة من المزايا والتقنيات الحديثة التي تعزّز جاهزية وإستعداد المؤسّسات لمواجهة الخروقات الأمنية من خلال التسجيل المتواصل لنشاطات نقاط الاتصال والاستجابة السريعة لأي حدث أمني عن طريق عزل التهديدات الناتجة عن نقاط الإتصال على الفور والقضاء على الهجمات ومعالجة الخلل في نقاط الاتصال.
وإذا كان هذا كله يرتبط عبر منصة للاتصال عن بعد بأي نقطة اتصال في المؤسّسة سيساعد كثيراً على الكشف عن التهديدات الإلكترونية والقضاء عليها ومعالجتها بوتيرة سريعة وفي فترة زمنية قصيرة، ومن الأنمثلة التي تعمل بهذه الطرقة نظام "كاربون بلاك 5.0".
وتنحصر مميزات هذه الحلول في أربعة عناصر مبتكرة هي أولاً الاستجابة الحيّة حيث من خلال هذه الخاصية يمكن للمحللين والخبراء في مراكز عمليات الحماية (SOC) الآن الكشف المبكر عن السبب الرئيسي لأي هجمة وبالتالي العمل الفوري على الحد من انتشارها والقضاء عليها ومعالجة الآلات المتضرّرة واستخدام أدوات الاستجابة للحوادث الأمنية من طرف ثالث، وذلك كلّه عبر منصة واحدة فقط، وأيضاً عزل نقاط الاتّصال بنقرة واحدة وهذا يتيح إمكانية الإيقاف الفوري للاختراقات النشطة من خلال عزل نقطة اتصال واحدة أو أكثر من الشبكة مع الحفاظ على حركة اتّصال النظام بالخادم، وتكمل أهمية ذلك في احتواء تهديدات نقاط الاتصال فور اكتشافها إلى الحد من الأضرار أو فقدان البيانات، بالإضافة إلى مساعدة فرق إدارة الأزمات المالية على البحث والتحقّق بصورة أكثر دقة وتفصيلاً من نقاط الاتصال المعزولة وفي نفس الوقت إزالة المخاطر الناتجة عن البرمجيات الخبيثة والحد من انتشارها ومنع اختراق البيانات.
وإضافة إلى ذلك يمكن التحقّق من أي نقطة اتّصال لمعرفة وضعها الحالي ويتم ذلك عبر الاتصال عن بعد للتعرّف على جميع العمليات الجارية ومعرفة كيفية تخزين الملفات والإطلاع على نشاط الشبكة وإعدادات التسجيل، بالإضافة إلى استرجاع الملفات والأدوات وتسليمها إلى المضيف عن بعد، وأيضاً إجراء التعديلات على نقاط الاتّصال لمعالجة الهجمات بما في ذلك إزالة البرمجيات الخبيثة وتنظيف إعدادات التسجيل والتخلّص من الملفات الضارّة والتأكّد من نجاح عملية المعالجة.
وثانياً استخدام لوحات عرض بيانات مؤشّرات الأداء الرئيسية للاطلاع الفوري على نقاط الاتصال حيث تسمح لوحات عرض البيانات الجديدة للمستخدمين الحصول الفوري على المعلومات حول نقطة الاتصال ومؤشرات الأداء الخاصة بالاستجابة للأحداث الأمنية في جميع أقسام المؤسّسة، بما يتيح للمؤسّسات معرفة الوضع الحالي لخدمات الكشف عن نقاط الاتّصال ومعالجتها.
وثاثاً الاستقصاء والكشف والإنذار عن التهديدات حيث تعمل هذه الأنظمة ومن بينها نظام "كاربون بلاك 5.0" على تحسين آليات الكشف عن التهديدات في المؤسّسات بإستخدام أحدث المزايا والتطوّرات المضافة إلى السحابات الإلكترونية مثل "سحابة بت9 + كاربون بلاك لاستقصاء التهديدات" والتي تشمل مجموعة واسعة من أحدث المعلومات المتعلّقة بالتهديدات، وتتيح المعلومات الجديدة عن التهديدات مراقبة ودراسة مختلف الجوانب والنشاطات الجارية في النظام، بما في ذلك الكشف عن الملفات النشطة في "سلّة المحذوفات" وكذلك عن الأسماء أو الملحقات المشبوهة وعمليات تثبيت برامج الاختراق وبرامج الفدية والتعديلات على ملف المضيف والهجمات المشبوهة وغيرها من التهديدات المحتملة.
ورابعاً استخدام أنظمة الإنذار والتتبّع حيث يواجه العديد من المؤسّسات مشكلة إجهاد أنظمة الإنذار وعدم معرفة عمّا تبحث بالضبط في حال تشغيل الإنذار. وتعمل أنظمة الكثف عن التهديدات في الشبكة على تمكين الفرق الأمنية من تحويل أجهزة الإنذار المزعجة إلى آليات فعّالة للكشف عن التهديد حيث يمكن للمستخدمين تصنيف وضبط مستوى خطورة التنبيهات وتتبّع عملية المعالجة عبر منصةٍ واحدةٍ فقط. كما ويتيح النظام إدارة عمليات الكشف بصورةٍ أكثر فعالية ودقّة لضمان اكتشاف التهديدات والتحقّق منها بسرعة.
شكّل نظام "كاربون بلاك 5.0" نقلةً نوعيةً تقلب المقاييس في عالم إدارة أمن المعلومات. ففي وقت يستغرق المستخدمون ساعات وأيام وأسابيع في جمع البيانات اللازمة للتمكّن من الإستجابة للتهديدات، يعمل نظام "كاربون بلاك 5.0" الأوّل من نوعه في السوق العالمية على تعزيز الجاهزية.تزخر السوق العالمية بالعديد من مزوّدي خدمات حماية نقاط الاتصال الذين يقدّمون مجموعةً واسعةً من الحلول المتخصّصة في الكشف عن التهديدات وتحليلها واحتوائها والقضاء عليها؛ غير أن جميع هذه الحلول لا تجمع بين القدرة على التسجيل المتواصل لنشاطات نقاط الإتصال وإستكشاف التهديدات الخبيثة والقضاء عليها بإستخدام أحدث آليات الاستجابة والمعالجة." وعند الحديث عن العملية الأمنية للحدّ من التهديدات والكشف عنها ومعالجتها، تعد خدمات الاستجابة الحيّة للتهديدات وعزل المضيف بنقرة واحدة عمليةً مهمةً جداً لتمكين المؤسّسات من التعامل بشكل استباقي مع التهديدات المتنامية بسرعة.
