ما المقصود بإدارة الثغرات الأمنية؟

تشمل إدارة الثغرات الأمنية مراحل متعددة تبدأ بالتعرف على الثغرات، ثم تقييمها، ومعالجتها، وإدارتها، وأخيرًا الإبلاغ عنها. إدارة الثغرات الأمنية عنصر محوري في أي برنامج للأمن السيبراني، حيث تتطلب مراقبة دائمة وتحديثًا مستمرًا للحماية من التهديدات المستجدة. المؤسسات التي تطبق نهجًا يستند إلى تقييم المخاطر في إدارة الثغرات الأمنية تكون أكثر قدرة على التصرف بشكل مدروس وفعّال في حماية البنية التحتية السحابية. 

تمكّن استراتيجية إدارة الثغرات الأمنية الفعالة المؤسسات من متابعة التهديدات وتحديدها مبكرًا والتعامل معها بسرعة. تساعد الاستراتيجية الناجحة المؤسسات على الحد من التوقفات التشغيلية عبر تعزيز الشفافية في خططها لمعالجة التهديدات والتعامل مع الحوادث الأمنية. إن اعتماد هذا الأسلوب في إدارة الثغرات الأمنية أمر بالغ الأهمية لضمان مصالح المعنيين، والامتثال للوائح التنظيمية، وترسيخ ثقة الجمهور في المؤسسة.

غير أن التعامل مع الثغرات الأمنية في بيئة السحابة يستوجب اتباع نهج يختلف عن الأساليب التقليدية. نظرًا لتعقيد البيئات السحابية الحديثة مقارنة بالبنية التحتية التقليدية داخل المؤسسات، فإنها تستلزم أسلوبًا مخصصًا لمعالجة الثغرات الأمنية. 

تقدم AWS مجموعة من الخدمات المُدارة والأدوات التي تساعدك على تحسين أمان بيئة السحابة، مثل:

• يمكنك استخدام إدارة الهوية والوصول (IAM) من AWS لإدارة صلاحيات الوصول للمستخدمين وعبء العمل على خدمات AWS.
• لضمان سيادة البيانات، اختر موقع نشر أعباء العمل بما يتماشى مع متطلباتك التنظيمية. على سبيل المثال، تمكّنك AWS Dedicated Local Zones من الامتثال لمتطلبات الإقامة الجغرافية للبيانات عبر نشر أعباء العمل في الموقع الذي تحدده.
• يمكنك استخدام AWS Web Application Firewall‏ (WAF) لمتابعة تطبيقات الويب المنشورة وحمايتها من المخاطر الأمنية من خلال الحظر والتخفيف.

تتيح لك خدمات AWS Cloud Security تحسين مستوى الأمان، والتحكم في المخاطر، وتحقيق الامتثال وفقًا لنموذج المسؤولية المشتركة. إدارة الثغرات الأمنية مكوّن أساسي ضمن إطار نموذج المسؤولية المشتركة.

تأمين أعباء العمل ضد الثغرات الأمنية يتطلب رؤية شاملة عبر المؤسسة تمكّن من الكشف السريع عن الأحداث والاستجابة الفورية والتخطيط الأمني الفعال. باستخدام حل مثل AWS Security Hub، يمكنك الحصول على رؤية موحدة لحالة الأمان عبر المؤسسة، مما يتيح لك التنسيق وتحديد الأولويات والاستجابة بفعالية للتهديدات الأمنية في بيئة السحابة. يتيح لك Security Hub تنفيذ إدارة فعالة للثغرات الأمنية ترتكز على المخاطر عبر تصنيف المخاطر حسب الأولوية، وربط إشارات التهديد، ومتابعة الأصول المحمية على AWS بشكل مستمر.

تبدأ رحلة إدارة الأمان منذ مرحلة تصميم البنية المعمارية وتستمر بعد نشر أعباء العمل في بيئة السحابة. فيما يلي خطوات تساعدك على إعداد برنامج فعال لإدارة الثغرات الأمنية.

1. إعداد خطة شاملة لإدارة الثغرات الأمنية

تحدد خطة إدارة الثغرات الأمنية الأهداف والنطاق والمسؤوليات للتخفيف من نقاط الضعف غير المعروفة والمعروفة. تمكّن خطة إدارة الثغرات الأمنية الفرق الأمنية والعاملين والمعنيين من اتخاذ إجراءات منظمة عند معالجة الثغرات.

عند إعداد خطة لإدارة الثغرات الأمنية، يجب أن تحتوي على العناصر التالية:

• آليات تصنيف الثغرات الأمنية حسب مستوى الخطورة
• أدوات مخصصة لإدارة الثغرات الأمنية تساعد في تتبّع الأصول واكتشاف التهديدات والتعامل مع الحوادث الأمنية
• المدة الزمنية المحددة التي يتعيّن على الفرق الأمنية الالتزام بها لمعالجة المخاطر وفقًا لفئاتها
• متطلبات التقارير التي توضح مؤشرات الأمان والمشكلات العالقة ومستوى الامتثال
• آلية حوكمة تهدف إلى ترسيخ مبدأ المساءلة وتحمل المسؤولية على مستوى المؤسسة

2. تطبيق آلية لفحص الثغرات الأمنية

يُمكّن فحص الثغرات الأمنية الفرق الأمنية من اكتشاف الثغرات الأمنية المعروفة والجديدة ضمن أصولك الرقمية. يُجري ماسح الثغرات الأمنية تحليلاً للتطبيقات والشبكات والبنية التحتية لاكتشاف نقاط الضعف التي قد يستغلها المهاجمون.

بإمكانك تنفيذ فحوصات الثغرات الأمنية تلقائيًا على مجموعة من الأصول الرقمية، مثل:

• التطبيقات
• تكوينات الشبكة
• البنية الأساسية السحابية
• الخوادم وأنظمة الكمبيوتر
• أجهزة نقطة النهاية

في بيئة AWS، على سبيل المثال، يقوم Amazon Inspector تلقائيًا بفحص مثيلات الحوسبة ومستودعات التعليمات البرمجية وصور الحاويات وغيرها من أنواع أعباء العمل للكشف عن الثغرات الأمنية. تتيح لك أدوات مثل Amazon Inspector وAWS Systems Manager وAWS Security Hub التعرف على الثغرات الأمنية المكشوفة علنًا واتخاذ الإجراءات المناسبة حيالها.

3. وضع إجراءات لإدارة الثغرات الأمنية تستند إلى تقييم المخاطر

في الخطوة التالية، قم بإعداد سير عمل يركّز على اكتشاف الثغرات وتحديد أولوياتها وتنفيذ المعالجة اللازمة. عند إدارة الثغرات الأمنية، احرص على مراعاة البيئة التشغيلية ومدى التأثير المحتمل ونوع عبء العمل المتأثر. تساعد خطوة الفرز هذه على التمييز بين الثغرات حسب شدتها، مما ينعكس على حجم التأثير المحتمل في أداء الأعمال والعمليات التشغيلية.

من أجل تنفيذ تقييم دقيق للمخاطر، يمكنك الاعتماد على أنظمة تقييم معترف بها مثل نظام تسجيل الثغرات الشائعة (CVSS) كأداة لتقييم عوامل الخطر. باستخدام إطار تقييم موحّد، تستطيع توزيع الموارد بفعالية والعمل ضمن الإطار الزمني المحدد لمعالجة المخاطر التي تم تحديدها. على الرغم من تصنيفها كمخاطر منخفضة، يجب التعامل فورًا مع أي ثغرة في وحدة مصادقة المستخدم لتفادي حالات الوصول غير المصرح به.

4. إعداد إدارة التصحيح

تمثل إدارة التصحيحات جزءًا محوريًا من جهود الحد من المخاطر الأمنية التي تواجهها المؤسسة عبر مختلف نقاط التعرّض للتهديدات. تعمل أداة إدارة التصحيحات على تنزيل التحديثات الأمنية من الموردين وتثبيتها تلقائيًا على البرامج التي تم نشرها. تسهم برامج إدارة التصحيحات المؤتمتة في إغلاق الثغرات الأمنية من خلال معالجة الثغرات المكتشفة أو المحتملة قبل تفاقمها.

كمثال، تتيح لك AWS استخدام مدير التصحيح في AWS Systems Manager لأتمتة إدارة التصحيحات. يتيح Patch Manager تطبيق التحديثات الأمنية على مثيلات Amazon Elastic Compute Cloud‏ (EC2) والأجهزة الطرفية والأجهزة في البيئات المحلية والأنظمة الافتراضية. بإمكانك إعداد سياسات تصحيح تُمكّنك من تطبيق التحديثات الأمنية حسب المنطقة، وإرشادات الموافقة، والجدول الزمني المحدد.

ملاحظة: من المستحسن تجربة التصحيحات على مجموعة صغيرة من الأجهزة قبل نشرها على نطاق المؤسسة بأكملها. يوفّر هذا الأسلوب فرصة للتحقق من استقرار التصحيحات وعدم تسببها بأي تأثير غير مرغوب فيه على سير العمليات.

5. إعداد آليات الحماية من البرمجيات الخبيثة

في حال غياب المراقبة، قد تتعرض الأجهزة للإصابة ببرامج خبيثة تُعرف بالبرمجيات الضارة. لتجنّب الإصابة بالبرامج الخبيثة، استخدم أداة حماية مثل AWS GuardDuty.

بفضل تقنيات الذكاء الاصطناعي وتعلّم الآلة، يتيح لك AWS GuardDuty تحليل واكتشاف وتصعيد نتائج البرامج الضارة، بما في ذلك أحصنة طروادة والديدان ومعدّني العملات المشفرة وrootkits والروبوتات. يمكنك أيضًا إرسال جميع نتائج الاكتشاف إلى AWS Security Hub لتبسيط عملية الاستجابة والمعالجة.

6. تضمين عمليات فحص الثغرات ضمن مسارات التكامل المستمر/التسليم المستمر (CI/CD)

قد يتم إدخال الثغرات الأمنية في التطبيق خلال مرحلة التطوير نتيجة أخطاء برمجية، أو نقص في تدقيق الأمان، أو الاعتماد على مكونات خارجية غير موثوقة. في حال عدم اكتشاف الثغرات الأمنية، قد تصل إلى بيئة الإنتاج وتتسبب في تكاليف معالجة أكبر. لتفادي هذه المشكلات، انقل الأمان إلى مرحلة مبكرة في دورة التطوير عبر فحص التعليمات البرمجية باستخدام أدوات مثل AWS CodeGuru.

تُستخدم AWS CodeGuru كأداة لفحص أمان التطبيقات الثابتة (SAST)، ما يمنح فرق البرمجيات القدرة على اكتشاف الثغرات الأمنية والتعامل معها بفعالية أكبر. يمكنك تكامل CodeGuru بسهولة داخل مسارات CI/CD بهدف اكتشاف الثغرات الأمنية تلقائيًا باستخدام استدلال ذكي مدعوم بتقنيات تعلّم الآلة.

7. تكوين خدمة مراقبة الأمان

على الفرق الأمنية امتلاك تصور متكامل للبنية التحتية والشبكات وأعباء العمل داخل المؤسسة لضمان استجابة فعالة للتهديدات والحوادث الأمنية. من الأفضل اعتماد خدمة مركزية مثل AWS Security Hub بدلاً من إجراء عمليات المسح وتصعيد النتائج الأمنية يدويًا، وذلك لتسهيل إدارة أمان السحابة.

عند تفعيل AWS Security Hub، فإنك تعزز من قدرة السحابة على الصمود من خلال إجراء فحوصات تلقائية مبنية على معايير أمان معتمدة. يعمل AWS Security Hub بالتكامل مع خدمات AWS الأخرى لتسريع اكتشاف التهديدات واحتوائها واتخاذ الإجراءات اللازمة. يمكّنك AWS Security Hub من رؤية شاملة للإجراءات العاجلة المتعلقة بإدارة الثغرات الأمنية، مما يساعد في تقليص الفاصل الزمني بين الاكتشاف والمعالجة.

8. إجراء اختبار اختراق لتطبيقات الويب

يمكّنك اختبار الاختراق من اكتشاف الثغرات الأمنية مسبقًا وتحليل مدى تأثيرها على بيئة المؤسسة. أثناء اختبار اختراق تطبيقات الويب، ينفّذ متخصصو الأمن السيبراني محاولات هادفة ومقصودة لفحص فعالية الضوابط الأمنية المطبقة على تطبيقات الويب. ثم يتم توثيق نتائج الاختبار، وتصنيف الثغرات الأمنية حسب الأولوية، واتخاذ التدابير اللازمة للتخفيف منها.

ملاحظة: عند تطوير واختبار ونشر التطبيقات على AWS، يمكنك تنفيذ اختبارات اختراق على الخدمات المسموح بها لتعزيز أمان تطبيقات الويب.

9. أتمتة العمليات من خلال مفهوم البنية التحتية كتعليمة برمجية

تُسهّل خدمات البنية التحتية كتعليمة برمجية (IaC) عملية تأمين البيئات السحابية المعقدة. التوفير اليدوي للموارد السحابية يعرض البيئة لأخطاء في الإعداد قد تؤثر سلبًا على مستوى الأمان.

لتفادي التكوين اليدوي، يمكنك استخدام أدوات IaC مثل AWS CloudFormation لأتمتة توزيع الموارد، وضبط إعدادات الخدمات، وتنفيذ مهام إدارة السحابة الأخرى. يتيح لك CloudFormation توسيع عبء العمل على AWS بطريقة منظمة ومتسقة مع الحد من احتمالات حدوث أخطاء في التكوين. 

تستلزم إدارة الثغرات الأمنية الناجحة الرصد المستمر والتطوير المتواصل للتصدي للمخاطر المستجدة. تقوم الفرق الأمنية بتحسين استراتيجيات الأمان استنادًا إلى معلومات التهديدات لتواكب طبيعة التهديدات المتغيرة.

تسهم أدوات اكتشاف التهديدات مثل Amazon GuardDuty في تسريع عمليات تحديد التهديدات وتحليلها والتعامل معها على مستوى حسابات AWS وأعباء العمل والبيانات. تمكّنك Amazon GuardDuty من الحصول على رؤية متكاملة لعبء العمل، ما يساعدك في توسيع نطاق الحماية دون تدخل بشري.

علاوةً على ذلك، لا بد من إعلام الجهات المعنية الرئيسية بنتائج تقييم الأمان والحوادث وحالة المعالجة عبر تقارير دورية. تساعد التقارير المقدمة في الوقت المناسب المؤسسات على اتخاذ قرارات مدروسة والحد من تفاقم التهديدات. 

إدارة الثغرات الأمنية ضرورية لتمكين المؤسسة من الابتكار بأمان ضمن بيئة السحابة. من خلال نظام شامل لإدارة الثغرات الأمنية، يمكن تجنّب تعطل العمليات وتفادي الخسائر المالية وحماية السمعة من تأثيرات التهديدات السيبرانية. تعتمد إدارة الثغرات الأمنية في AWS على إدراك نموذج المسؤولية المشتركة، الذي يُعد حجر الأساس لإجراءات الأمان المتعددة.

تعرّف على سبل إضافية لتعزيز إدارة الثغرات الأمنية من خلال الأمان السحابي والهوية والامتثال عبر AWS من هذا الرابط.