ما هو CAASM؟

تعد ادارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) طريقة استباقية لتحديد سطح الهجوم الإلكتروني لديك وإدارته وتقليله. توفر ادارة سطح الاختراق المتعلق بالأصول الإلكتروني (CAASM) رؤية موحدة عبر جميع الأصول لديك، بما يشمل مكان العمل والبيئات السحابية والبيئات التابعة للجهات الخارجية. 

تساعد فرق الأمن على جرد البيانات من مصادر متعددة وربطها لفهم كل الأصول المتصلة والمخاطر المرتبطة بها بشكل أفضل.

كلما اعتمدت مؤسستك تقنيات جديدة ووسّعت من نطاق بصمتها الرقمية، ازدادت مساحة سطح الهجوم بشكل كبير، مما يتسبب في حدوث ثغرات أمنية وفجوات يمكن لمرتكبي الهجوم استغلالها. 

لن تمنحك أدوات إدارة الأصول التقليدية رؤية موحدة عبر بيئات متنوعة. من خلال توحيد رؤية الأصول مع إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM)، يمكنك تحديد أولويات المخاطر الإلكترونية ومعالجتها بشكل أكثر فعالية.

يتمثل الدور المحوري لأدوات إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) في توفير قائمة جرد موحدة لجميع البيانات المعروفة بشأن الأصول والمخاطر والتكوينات. 

في حين أن البعض يمكنه مسح سطح الهجوم مباشرةً باستخدام المراقبة السلبية أو النشطة، فإن معظم أدوات إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) تتكامل عبر واجهات برمجة التطبيقات مباشرةً مع الأدوات الموجودة لتجميع معلومات الأصول. 

تشمل مصادر البيانات الشائعة إدارة أصول تكنولوجيا المعلومات، وقاعدة بيانات إدارة التكوين (CMDB)، واكتشاف الشبكة، وتقييم الثغرات الأمنية، وإدارة سطح الاختراق الخارجي (EASM)، واكتشاف نقاط النهاية والاستجابة (EDR)، والكشف والاستجابة الموسعة (XDR)، وأمن السحابة، وإدارة المعلومات الأمنية والأحداث (SIEM)، وأمن التكنولوجيا التشغيلية (OT)، وإدارة الهوية والوصول(OT)، وتحليل تكوين البرامج، وعمليات التطوير (DevOps)، وغيرها. 

تجمع إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) معلومات الأصول من مصادر مختلفة، وتخزنها في مخزن بيانات مركزية لتحليلها. 

ثم تقوم بترشيد وتسوية معلومات الأصول من مختلف الأدوات لإلغاء التكرار وتوحيد تنسيق المعلومات وإنشاء عرض متسق للأصول. 

كما أنه يعمل على ترشيد الإدخالات الزائدة عن الحاجة أو المتضاربة، مثل الأسماء المختلفة لنفس الجهاز في أدوات مختلفة.

ثم يقوم بعد ذلك بإثراء معلومات الأصول بسياق من أدوات مختلفة لتوفير رؤى أعمق، مثل جميع تفاصيل مخاطر الأصول المعروفة لأصل معين، بما في ذلك الثغرات الأمنية، والتكوينات غير الصحيحة والأذونات الزائدة، ومالك الأصل واستخدامه، وحالة الامتثال، وعلاقات الأصول. تتضمن أمثلة على علاقات الأصول الاتصال بين الأصول، والموارد الافتراضية وأعباء العمل المرتبطة بأصل ما، والعلاقات بين الأصول والهوية، مثل مستخدمي أحد الأصول. 

تقوم أدوات إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) بتقييم وتسوية المخاطر عبر سطح الهجوم لتمكين تحديد الأولويات. 

عادةً ما يأخذ تحديد أولويات المخاطر بعين الاعتبار العديد من المتغيرات المهمة، بما في ذلك خطورة المخاطر بناءً على الأولوية أو التصنيف القياسي في المجال، مثل درجات النظام العام لنقاط الثغرات الأمنية (CVSS)، الذي يستخدم مقياسًا نوعيًا لخطورة الثغرات الأمنية. 

تؤثر قابلية استغلال المخاطر على تحديد أولويات الثغرات الأمنية، من خلال مراعاة عوامل مثل رمز الاستغلال المتاح للثغرات الأمنية وإمكانية الوصول إلى الأصول من الإنترنت. 

تركز خطورة الأصول على أدوار الأصول، مثل التأثير على الأعمال أو التأثير المادي، مثل إمكانية تعطيل خدمة أو عملية أو وظيفة مهمة للأعمال. 

نظرًا لأن معظم الأدوات تقدم تصنيفًا فريدًا للمخاطر، غالبًا ما توفر أدوات إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) المعايير الخاصة بها أو معاييرها القائمة على خيارات لتسجيل المخاطر وتحديد أولوياتها بشكل متسق.

من خلال التحديثات المستمرة، تكتشف أدوات إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) الأصول الجديدة أو التغييرات في التكوينات أو الثغرات الأمنية الناشئة للحفاظ على رؤية محدثة لسطح الهجوم وتحديد التغييرات الخطرة قبل أن تؤدي إلى حوادث. 

يمكنك إجراء استعلامات بسيطة أو معقدة لتحديد الأنماط أو إجراء السلامة الإلكترونية الروتينية. تدعم عمليات التكامل عمليات سير العمل المبسّطة مثل فتح تذاكر للمعالجة أو إرسال التقارير بالبريد الإلكتروني أو إرسال التنبيهات. 

غالبًا ما تخدم أدوات إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) جماهير متعددة، بدءًا من فرق تكنولوجيا المعلومات وفرق الامتثال إلى الممارسين في مجال الأمن والمديرين التنفيذيين. 

توفر لوحات المعلومات والتقارير رؤى بشأن مخزون الأصول، واتجاهات المخاطر والتقدم المحرز بمرور الوقت، ووضع الامتثال، ورؤية مؤشرات الأداء الرئيسية (KPI) الأخرى. 

تتيح الرؤى المتناسقة للأصول عبر المستودعات تحسين التعاون وصنع القرارات والاستثمار عبر فرق العمل المتباينة عادةً.

• إمكانية الرؤية المستمرة للأصول عبر سطح الهجوم بالكامل، بما في ذلك تكنولوجيا المعلومات الظلية والأجهزة غير المُدارة وأصول الجهات الخارجية
• تجميع البيانات وتسويتها من العديد من أدوات الأمن وتكنولوجيا المعلومات لإنشاء قائمة جرد موحدة للأصول والمخاطر المرتبطة بها
• تقييمات المخاطر لتحديد الثغرات الأمنية والتكوينات غير الصحيحة ونقاط التعرض المتعلقة بكل أصل من الأصول لتحديد مستويات المخاطر
• إمكانيات تحديد أولويات الثغرات الأمنية والتكامل مع عمليات سير عمل المعالجة.
• المراقبة والتحديثات المستمرة لجرد سطح الهجوم الخاص بك لتعكس التغييرات بشكل ديناميكي وتكشف المخاطر الجديدة

• تضمن رؤية شاملة لجميع الأصول الإلكترونية، بما في ذلك تكنولوجيا المعلومات والتكنولوجيا التشغيلية وإنترنت الأشياء والسحابة والهويات والتطبيقات والأجهزة الافتراضية والحاويات وKubernetes.
• تحسّن تقييم المخاطر من خلال تجميع جميع معلومات المخاطر المعروفة المرتبطة بالأصول بشكل استباقي وتوحيد درجات المخاطر عبر مصادر متباينة.
• تعزز التعاون والثقة بشكل أفضل من خلال عرض متسق لمعلومات الأصول عبر فرق تكنولوجيا المعلومات والامتثال والأمن. 
• تبسط عمليات الإصلاح من خلال دمج وأتمتة مهام سير عمليات الأمن وتكنولوجيا المعلومات، مثل فتح التذاكر وتقديم خطوات المعالجة الموصى بها.
• تقلل من الأخطاء والتأخيرات الناتجة عن عمليات التدقيق اليدوي والدوري لمعلومات الأصول مع الاكتشاف المستمر للأصول والمخاطر.
• تعمل على تسريع عملية إعداد تقارير الامتثال وتوحيدها عبر المجالات، من خلال توفير تقارير مبتكرة تتماشى مع اللوائح والمعايير. 
• توفر السياق الفني والتجاري لتحديد أولويات المخاطر التي قد يكون لها تأثير مادي على مؤسستك بشكل أفضل.

تُعرّف شركة Gartner إدارة التعرض للمخاطر المستمر (CTEM) بأنها "مجموعة من العمليات والقدرات التي تتيح للمؤسسات تقييم إمكانية الوصول إلى الأصول الرقمية والمادية للمؤسسة وتعرضها للمخاطر وقابليتها للاستغلال بشكل مستمر ومتسق."

وتتضمن عملية إدارة التعرض للمخاطر المستمر (CTEM) خمس خطوات: تحديد النطاق، والاكتشاف، وتحديد الأولويات، والتحقق من صحة المعلومات، والتعبئة. تؤدي إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) دورًا رئيسيًا في جميع الخطوات الخمس المحددة في نموذج إدارة التعرض للمخاطر المستمر (CTEM). 

يمنحك دمج إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) مع إدارة التعرض للمخاطر المستمر (CTEM) رؤية مستمرة وفي الوقت الفعلي وإدارة فعالة للمخاطر لإدارة سطح الاختراق بشكل استباقي وتقليل حالات التعرض للتهديد بشكل عام.

خمس خطوات لتنفيذ حلول ادارة سطح الاختراق المتعلق بالأصول الإلكترونية:

1. تحديد ما تريد مؤسستك تحقيقه، مثل الحد من النقاط العمياء أو تحسين تحديد أولويات المخاطر.
2. تقييم أدوات الأمن الإلكتروني للحصول على رؤية شاملة للأصول التي تتكامل بسلاسة مع حزمة الأمن تكنولوجيا المعلومات الموجودة لديك.
3. تركيز الجهود الأولية على الأصول والأنظمة المهمة للأعمال أو المخاطر التي تم تجاهلها سابقًا.
4. إنشاء مهام سير عمل للاكتشاف والربط والمعالجة لاستخدام إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) لإضافة قيمة إلى العمليات والأنظمة الحالية.
5. استخدام مقاييس مثل الحد من المخاطر، ومتوسط الوقت اللازم للمعالجة (MTTR) وتحسينات الرؤية لتتبع التقدم المحرز.

يمكن أن يؤدي تنفيذ إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) وتفعيله، باعتباره جزءًا من برنامج الأمان لديك إلى تحسين الرؤية وإدارة المخاطر بشكل كبير. ومع ذلك، نظرًا لأن عمليات نشر إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) تتطلب مشاركة مجموعة واسعة من الفرق والأدوات وعمليات سير العمل، يمكن أن تنشأ تحديات تبطئ عمليات التنفيذ الناجحة أو تعيقها. على سبيل المثال:

• تعتمد إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) على التكامل مع مجموعة كبيرة من الأدوات لتوفير رؤية موحدة، ولكن البيانات غير المكتملة أو غير المتسقة يمكن أن تحد من فعاليتها.
• قد يستغرق ضمان التوافق وتكوين واجهات برمجة التطبيقات وإدارة المصادقة عبر الأدوات وقتًا طويلًا، ويتطلب الكثير من المتطلبات الفنية.
• قد تواجه المؤسسات الكبيرة التي لديها آلاف الأصول الموزعة عبر بيئات متعددة (في مكان العمل أو السحابة أو الهجينة) تحديات تتعلق بقابلية التوسع.
• يمكن أن يتسبب وضع علامات غير دقيقة على الأصول أو المعلومات القديمة أو قوائم الجرد غير المكتملة الناتجة عن تكنولوجيا المعلومات الظلية في تقويض موثوقية الرؤية أو يؤدي إلى وجود فجوات في الرؤية.
• تفتقر العديد من المؤسسات إلى توفر عدد كافٍ من موظفي الأمن أو مجموعات المهارات الكافية لتهيئة إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) والحفاظ عليها. 
• يمكن أن يقاوم أصحاب المصلحة، مثل فرق تكنولوجيا المعلومات التي تستخدم أدوات إدارة الأصول أو قواعد بيانات إدارة التكوين (CMDBs)، اعتماد إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) أو مشاركة البيانات أو تغييرات سير العمل.

يتطلب تنفيذ وتفعيل نظام إدارة المخاطر الشاملة بفعالية تخطيطًا دقيقًا وتنفيذًا يتسم بالتركيز. يرد فيما يلي بعض أفضل الممارسات للمساعدة:

1. تبسيط التنفيذ من خلال التخطيط المبكر لعمليات التكامل. حدد الأدوات الرئيسية ومدى توفر واجهات برمجة التطبيقات الخاصة بها وتوافقها، وحدد تدفقات البيانات بين الأدوات وحدد أولويات عمليات التكامل التي تقدم قيمة سريعة لأصحاب المصلحة.
2. تحسين جودة البيانات من خلال التدقيق المنتظم للبيانات للتأكد من اكتمالها ودقتها، وتقليل البيانات المكررة أو المتضاربة وتحديدها، وتنقية البيانات في الأنظمة المتكاملة، وتحديد العمليات والمالكين؛ للحفاظ على جودة البيانات بشكل مستمر.
3. البدء ببعض حالات الاستخدام عالية التأثير التي تعالج أولويات مؤسستك بشكل مباشر، مثل تحسين الامتثال أو تقليل سطح الهجوم. تحديد المقاييس، مثل حجم المخاطر التي تم تحديدها ومعالجتها، لتقدير حجم النجاح وإثباته.
4. الحصول على تأييد أصحاب المصلحة من أجل تحقيق اعتماد ناجح. قم بإشراك الفرق في وقت مبكر. قم بتثقيفهم بشأن فوائد إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) ومشاركة المكاسب السريعة لبناء الثقة وتحقيق الاطمئنان. 
5. الاستثمار في الأتمتة لتبسيط العمليات، تمكين تجميع البيانات، وأتمتة تدفقات العمل مثل إنشاء التذاكر في منصات تكنولوجيا المعلومات، وإعداد تنبيهات للمخاطر الحرجة؛ لضمان استجابات أسرع وأكثر اتساقًا.
6. الاستفادة من إمكانيات إعداد التقارير. قم بإنشاء لوحات معلومات مخصصة، ومراقبة الاتجاهات مع مرور الوقت، ومواءمة التقارير مع متطلبات الامتثال. يمكنك تقديم رؤى قابلة للتنفيذ وإظهار قيمة قابلة للقياس للقيادة وأصحاب المصلحة.

تركز إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) على الأصول الداخلية ويدمج البيانات من داخل بيئتك. تستهدف إدارة سطح الهجوم الخارجي (EASM) أصولك المتوجهة نحو الخارج المرئية لمرتكبي الهجوم. 

يحدد نظام سطح الاختراق الخارجي (EASM) المخاطر مثل الخدمات المعرضة للمخاطر والتكوينات غير الصحيحة وتكنولوجيا المعلومات الظلية من منظور خارجي، الأمر الذي يكمل الرؤية الداخلية لإدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM). تمنحك كل من إدارة سطح الاختراق الخارجي (EASM) وإدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) معًا فهمًا شاملًا لسطح الهجوم والمخاطر بالكامل.

تمكّن أدوات إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) أصحاب المصلحة الرئيسيين من الحصول على رؤى قابلة للتنفيذ مصممة خصيصًا وفقًا لمسؤولياتهم الفريدة. 

كبير موظفي أمن المعلومات (CISO)
يوفر نظام إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) لكبار موظفي أمن المعلومات (CISO) أولوية موحدة لمخاطر جرد الأصول ورؤية كاملة للأصول الإلكترونية. وباستخدام هذه البيانات، يمكن لكبار موظفي أمن المعلومات تعزيز عمليات اتخاذ القرارات الإستراتيجية، من خلال تركيز الموارد على معالجة المخاطر الأكثر أهمية للأمن.

فريق عمليات الأمن (SecOps)
تعمل إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) على تبسيط إدارة الثغرات الأمنية وتسريع الاستجابة للحوادث من خلال سياق الأصول والمخاطر في الوقت الفعلي. يُمكّن حل إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) فريق عمليات الأمن (SecOps) من معالجة الثغرات الأمنية بشكل أسرع من خلال الاستجابة المحسّنة للتهديدات. 

مسؤول الامتثال
من خلال التحقق من صحة الامتثال التنظيمي ومراقبته، يمكن لإدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) تبسيط عمليات الامتثال وتقليل مخاطر العقوبات. من خلال إمكانات إعداد التقارير الآلية، يمكنك بناء الثقة في التدقيق والحصول على رؤى محدثة عن الامتثال في متناول يدك.

مدير عمليات تكنولوجيا المعلومات
تدعم إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) إجراء المراقبة المستمرة للضوابط الأمنية مثل المصادقة متعددة العوامل والتشفير لضمان التنفيذ المتسق عبر جميع الأنظمة. كما يقلل هذا الحل أيضًا من المخاطر التشغيلية التي تخلقها التكوينات غير الصحيحة، ويعزز إدارة أمن تكنولوجيا المعلومات بشكل عام.

معماري السحابة
تحدد إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) تكنولوجيا المعلومات الظلية والأصول السحابية التي تم تكوينها بشكل خاطئ، مما يقدم رؤى بشأن الموارد غير المُدارة داخل البيئات السحابية الديناميكية. يمكنك استخدام هذه المعلومات لتقليل سطح الهجوم بشكل أكثر فعالية وضمان التزام عمليات النشر السحابية بالسياسات التنظيمية وأفضل الممارسات الأمنية.

مسؤول إدارة المخاطر
يمكن لإدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) تقييم مخاطر سلسلة التوريد، مثل تقييمات البائعين، للحد من التعرض للثغرات الأمنية وضمان أن ممارسات شركائك في مجال الأمن والامتثال تفي بمعايير مؤسستك وبالمتطلبات الأخرى.

عمليات الدمج والاستحواذ (M&A)  الرائدة
تدعم إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) التحديد السريع للمخاطر الإلكترونية وتقييمها للكيانات التي تم الاستحواذ عليها حديثًا. من خلال معالجة الأصول الضعيفة أو غير المتوافقة قبل الدمج، يمكنك تأمين عملية الدمج والاستحواذ بشكل عام.

مهندس DevOps
من خلال الدمج في تدفقات الدمج المستمر/النشر المستمر (CI/CD)، تراقب إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) التطبيقات؛ بحثًا عن الثغرات الأمنية والتكوينات غير الصحيحة لنشر التطبيقات بشكل آمن مع الحفاظ على مرونة سير عمل DevOps.

من خلال مواءمة إمكانيات إدارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) مع الاحتياجات المحددة للأدوار، يمكنك تعزيز التعاون وضمان اتباع نهج استباقي لإدارة سطح الاختراق الإلكتروني الخاص بها.

اطّلع على موارد ومنتجات ادارة سطح الاختراق المتعلق بالأصول الإلكترونية (CAASM) الإضافية المقدمة من Tenable؛ لاكتساب المزيد من الفهم لإدارة سطح الاختراق على الأصول الإلكترونية، وكيف تساعد في تحديد التعرض للهجمات الإلكترونية وترتيب أولوياتها وإغلاقها.