لقد ولت الأيام التي كانت فيها برامج مكافحة الفيروسات وجدار الحماية كافية تقريبًا لحماية المؤسسة من الهجمات الإلكترونية. لم تعد أحصنة طروادة والديدان والبرامج الضارة هي التهديدات الإلكترونية الوحيدة التي تجعل متخصصي تكنولوجيا المعلومات والأمن مستيقظين أثناء الليل.

وفقًا مؤشر IBM Security X-Force Threat Intelligence Index 2023،للعام الثاني على التوالي، التصيد كان التهديد السيبراني الرئيسي، حيث تم تحديده في 41% من الحوادث. استغلت XNUMX% من الهجمات التطبيقات العامة، لذلك عندما يرى المهاجمون نقطة ضعف، فإنهم يستغلونها. 

في هذا اليوم وهذا العصر، من المهم أن تعرف المؤسسات جميع التطبيقات المثبتة على نقاط النهاية الخاصة بها وتديرها. يؤثر استخدام منصات متعددة لاكتشاف التطبيقات وإدارة أجهزة الكمبيوتر المحمولة والأجهزة المحمولة سلبًا على كفاءة وإنتاجية فريق تكنولوجيا المعلومات والأمن في التصحيح المستمر للتطبيقات. يؤدي هذا إلى زيادة الفرصة السانحة للهجمات المحتملة ويمكن أن يؤدي إلى فترات توقف وتعطيل عالية.

ما هي الحماية المتقدمة لنقطة النهاية؟

الحماية المتقدمة لنقطة النهاية (AEP) هي مجموعة من الإمكانات التي تستخدم نهجًا استباقيًا (مع الكثير من الأتمتة) لمنع نجاح الهجمات الإلكترونية في يوم الصفر، بغض النظر عن نوع الشركة وحجمها. أكثر من مجرد حلول أمنية لنقاط النهاية النموذجية، فهي تتكون من مجموعة من إمكانات أمان نقاط النهاية التي تشمل الذكاء الاصطناعي (منظمة العفو الدولية), آلة التعلموالتحليل السلوكي و الكشف عن نقطة النهاية والاستجابة لها (EDR). تساعد هذه الإمكانات في تحديد التهديدات المتقدمة وحظرها مثل برامج الفدية والهجمات الإلكترونية في الوقت الفعلي على أي نوع من نقاط النهاية.

تتضمن بعض أهم ميزات حماية نقطة النهاية المتقدمة ما يلي:

• مكافحة الفيروسات ومكافحة البرامج الضارة
• التحليلات السلوكية (عادةً ما تكون مدعومة بالذكاء الاصطناعي والتعلم الآلي)، والتي تساعد متخصصي تكنولوجيا المعلومات على اكتشاف التهديدات المحتملة في الوقت المحدد
• الذكاء الاصطناعي الذي يكتشف تلقائيًا أحدث أنواع التهديدات السيبرانية
• بيئة معزولة تسمح بعزل التهديدات وإزالتها
• الكشف عن نقطة النهاية والاستجابة لها (EDR)، الذي يجمع البيانات بشكل مستمر من جميع نقاط النهاية، ويحللها، ويتعقب التهديدات ويستجيب تلقائيًا

ما هي إدارة الكمبيوتر المحمول؟

إدارة الكمبيوتر المحمول هي القدرة على تسجيل وتكوين وإدارة وإعداد التقارير على أجهزة الكمبيوتر المحمولة التي تعمل بأنظمة تشغيل مثل macOS وMicrosoft Windows وChromeOS وما إلى ذلك. يساعد تصحيح التطبيقات على أساس المخاطر محترفي تكنولوجيا المعلومات على اكتشاف التطبيقات الضعيفة وتصحيحها تلقائيًا بناءً على مدى خطورة الموقف .

تتضمن حلول إدارة نقاط النهاية الموحدة (UEM) الحديثة إدارة أجهزة الكمبيوتر المحمول. كما أشار IDC في تقييم بائعي برامج UEM على مستوى العالم لعام 2022"بينما تقوم منصات UEM اليوم بإدارة الهواتف الذكية والأجهزة اللوحية في الغالب، فإن أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الشخصية (كل من Windows وMac)، بالإضافة إلى أجهزة Google Chrome OS الناشئة، أصبحت ذات أهمية متزايدة للإدارة باستخدام UEM."

ما هو تصحيح التطبيقات على أساس المخاطر؟

يعد تصحيح التطبيقات على أساس المخاطر أسلوبًا أكثر تقدمًا يكتشف تلقائيًا تطبيقات الطرف الثالث الضعيفة على أجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل Microsoft Windows وmacOS ويقوم بتصحيحها تلقائيًا بناءً على مستويات المخاطر.

تمتلك معظم المؤسسات نظامًا بيئيًا واسعًا من التطبيقات التي تعمل على أجهزة الكمبيوتر المحمولة الخاصة بالموظفين. يستمر عدد التطبيقات في التزايد ويجعل من الصعب على فريق تكنولوجيا المعلومات إدارتها وحمايتها، وقد يؤدي هذا إلى أن يصبح التصحيح وظيفة بدوام كامل. يعمل تصحيح التطبيقات المستند إلى المخاطر على أتمتة الكثير من المهام اليدوية ويتضمن الإمكانيات التالية:

• تحديد نقاط الضعف في التطبيق والإبلاغ عنها
• أتمتة تحديثات التطبيق وتحديد أولويات النشر
• الحفاظ على مسار التدقيق وتتبع التقدم المحرز في المعالجة
• تسجيل نقاط أجهزتك ومؤسستك بناءً على معلومات نقاط الضعف والتعرض الشائعة (CVE) ونظام تسجيل نقاط الضعف الشائعة (CVSS)

تعرف على المزيد حول تصحيح التطبيقات على أساس المخاطر لأجهزة الكمبيوتر المحمولة في ندوتنا عبر الويب

أوجه التشابه بين حماية نقطة النهاية المتقدمة وإدارة الكمبيوتر المحمول وتصحيح التطبيقات على أساس المخاطر

• الأمن في القلب: تركز التقنيات الثلاثة جميعها على تعزيز الوضع الأمني ​​للبنية التحتية لتكنولوجيا المعلومات في المؤسسة. وهي تهدف إلى حماية الأنظمة والمستخدمين والبيانات من التهديدات ونقاط الضعف المحتملة. على سبيل المثال، يمكن ربط الأنظمة الأساسية المتقدمة لحماية نقاط النهاية وتصحيح التطبيقات القائمة على المخاطر مع MITRE ATT&CK^® القائمة الأساسية ونقاط الضعف والتعرض الشائعة (CVE).
• إدارة الأصول: يمكن أن يمثل الحصول على رؤية كاملة لجميع التطبيقات التي قام المستخدمون النهائيون بتثبيتها على أجهزة الكمبيوتر المحمولة الخاصة بهم تحديًا لأي مؤسسة، بغض النظر عن حجمها. عندما يتم تضمين تصحيح التطبيقات المستندة إلى المخاطر في UEM أو نظام أساسي لإدارة الكمبيوتر المحمول، فإنه يكتشف تلقائيًا النظام البيئي الكامل للتطبيقات وأجهزة الكمبيوتر المحمولة المملوكة لمؤسسة ما، ويدير دورة حياتها ويساعد في التقييم الفعال للمخاطر وإدارة الثغرات الأمنية والتصحيح. تقوم منصة حماية نقاط النهاية المتقدمة بتحليل التهديدات التي يمكن أن تؤثر على نقاط النهاية في المؤسسة ومسحها ضوئيًا والتفاعل معها بشكل مستمر، مما يوفر أيضًا إمكانية الرؤية ووضعية الأمان العالية.
• سير عمل إدارة الثغرات الأمنية بكفاءة: مع انتشار التهديدات السيبرانية والعدد المتزايد من التطبيقات لنظامي التشغيل Microsoft Windows وmacOS، يميل التصحيح إلى أن يصبح وظيفة بدوام كامل عند إجرائه يدويًا. يكتشف تصحيح التطبيقات المستندة إلى المخاطر تلقائيًا تطبيقات الطرف الثالث الضعيفة على أجهزة الكمبيوتر المحمولة ويعمل بناءً على مستويات المخاطر. غالبًا ما تشتمل الحلول المتقدمة لحماية نقاط النهاية على إمكانات إدارة التصحيح لضمان تحديث نقاط النهاية، بما في ذلك أجهزة الكمبيوتر المحمولة، بأحدث تصحيحات الأمان وإجراء اكتشاف التهديدات والاستجابة لها.
• التدقيق والامتثال: تتأثر كل من الحماية المتقدمة لنقطة النهاية وإدارة الكمبيوتر المحمول وتصحيح التطبيقات على أساس المخاطر بمتطلبات الامتثال. تتطلب المعايير التنظيمية ومعايير الامتثال وأفضل ممارسات الصناعة تنفيذ تدابير أمنية وإدارة نقاط النهاية وتصحيح التطبيقات بانتظام للوفاء بمعايير الامتثال.
• الإنتاجية: قد يكون الحفاظ على وضع أمني قوي أثناء إدارة نقاط النهاية في المؤسسة والحفاظ على سير عمل ثابت لإدارة التصحيح أمرًا مرهقًا لمحترفي تكنولوجيا المعلومات المسؤولين. تتمتع الحماية المتقدمة لنقطة النهاية وتصحيح التطبيقات على أساس المخاطر وإدارة الكمبيوتر المحمول بفائدة مهمة مشتركة: الأتمتة والإدارة المركزية. على سبيل المثال، يمكن لأدوات إدارة الكمبيوتر المحمول الآلية تبسيط المهام مثل نشر البرامج وإدارة التصحيح وإدارة التكوين. تعمل إمكانات الذكاء الاصطناعي وEDR في منصات أمان نقاط النهاية المتقدمة تلقائيًا على فرض شبكة أوسع ونشرها للحماية من التهديدات السيبرانية المتطورة، مما يضمن ممارسات أمنية متسقة. 

الاختلافات بين حماية نقطة النهاية المتقدمة وإدارة الكمبيوتر المحمول وتصحيح التطبيقات على أساس المخاطر.

في حين أن تقنيات الأمان هذه تشترك في العديد من الأشياء، فمن المهم أن ندرك أنها جوانب متميزة لنهج الأمن السيبراني الشامل. تظهر بعض الاختلافات الرئيسية بين التقنيات الثلاث عند النظر إلى أنواع نقاط النهاية التي تتحكم فيها:

• يغطي أمان نقاط النهاية المتقدم نطاقًا واسعًا من نقاط النهاية، مثل الأجهزة المحمولة وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والخوادم وإنترنت الأشياء وما إلى ذلك.
• تركز إدارة أجهزة الكمبيوتر المحمول بشكل خاص على إدارة أجهزة الكمبيوتر المحمولة داخل المؤسسة.
• تصحيح التطبيقات على أساس المخاطر هو مجموعة فرعية من إدارة التصحيح التي تستهدف ثغرات التطبيقات في نقاط النهاية الخاصة بالمؤسسة، مثل أجهزة الكمبيوتر المحمولة والأجهزة المحمولة التي تعمل بنظامي التشغيل Microsoft Windows وmacOS.

هناك أيضًا بعض الاختلافات عندما تنظر إلى أهدافهم العامة:

• تتجاوز الحماية المتقدمة لنقاط النهاية حلول مكافحة الفيروسات والبرامج الضارة من خلال نهج شامل لتأمين نقاط النهاية من التهديدات الأمنية المختلفة باستخدام التقنيات المتقدمة المضمنة.
• تعمل إدارة أجهزة الكمبيوتر المحمول على تبسيط عملية الإدارة، وتعزيز الأمان، وتحسين الإنتاجية المرتبطة بإدارة أجهزة الكمبيوتر المحمولة الخاصة بالشركة فقط.
• يركز تصحيح التطبيقات على أساس المخاطر على نقاط الضعف الأكثر خطورة من أجل تقليل الهجمات المحتملة.

وفي الختام

حتى لو كانت الحماية المتقدمة لنقاط النهاية وإدارة أجهزة الكمبيوتر المحمول وتصحيح التطبيقات القائمة على المخاطر تعمل على قطاعات مختلفة من الأمن السيبراني، إلا أن لديهم العديد من العناصر المشتركة. تساهم المفاهيم الثلاثة جميعها في الوضع العام للأمن السيبراني وإدارة الأجهزة للمؤسسة، مما يؤدي إلى انعدام الثقة استراتيجية.

IBM Security MaaS360 عبارة عن منصة حديثة ومتقدمة لإدارة نقاط النهاية الموحدة التي تدمج إدارة الأجهزة المحمولة مع إدارة أجهزة الكمبيوتر المحمول - جنبًا إلى جنب مع إمكانيات تصحيح التطبيقات القائمة على المخاطر الحديثة لأجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل Microsoft Windows وmacOS - تساعد فرق تكنولوجيا المعلومات على أن تكون فعالة وفعالة، مع الحفاظ على إجمالي تكلفة الملكية تحت السيطرة.

باعتباره منتجًا أمنيًا، يتمتع MaaS360 بميزات أمان متقدمة لنقطة النهاية ويتكامل معه اكتشاف نقطة النهاية والاستجابة لها (EDR), الكشف والاستجابة الممتدة (XDR), إدارة المعلومات الأمنية والأحداث (SIEM) وأدوات الأمن السيبراني الأخرى من أجل مساعدة متخصصي تكنولوجيا المعلومات على تبسيط جهودهم المستمرة لإبقاء مستخدميهم على اتصال وحماية الشركة.

تعرف على المزيد حول امكانيات IBM Security MaaS360