كشفت جلسة تشييد مركز عمليات الأمن السيبراني المستقبلي SOC خلال فعاليات اليوم الثاني لمؤتمر أمن المعلومات والأمن
السيبراني caisec” 23 والذي تنظمه شركة ميركوري كومينيكيشنز والتي ادارها الدكتور أحمد حسن – مدير الأمن السيبراني
بشركة Alkan CIT عن طريقة وآليات عمل SOC والذي يعتبر وحدة تحكم مركزية تدير الشبكات والأصول والأجهزة الإلكترونية
ويمكن الاستفادة منها في تفعيل الأمن السيبراني على مدار الساعة باي مؤسسة او شركة.
في البداية قال أحمد أشرف، كبير مستشاري الأمن بشركة كاسبرسكي إن التحليلات تبدأ من الصفر في كل مرة وكان الأمر
يستغرق وقتا كبيراً وعدد التنبيهات كانت كبيرة في الـ SOC، وهناك وقت كبير بين الهجوم ورد الفعل بالحماية، ولذلك كان لابد من
إعادة النظر في هذا النموذج، وتم البحث عن تكنولوجيا جديدة لمعالجة هذا الأمر.
مستشار الأمن السيبراني
وقال أحمد أبو عيّاد، مستشار الأمن السيبراني بشركة دل تكنولوجيز إنه يمكن تقسيم الجزء الخاص بالوقت لجزء مباشر وجزء غير
مباشر، حيث يعمل مركز عمليات الأمن السيبراني (SOC) بمثابة وحدة تحكم مركزية تدير الشبكات والأصول والأجهزة الإلكترونية
لأي شركة أو مُنشأة ما ويهدف المركز إلى دعم فريق تقنية المعلومات التابع لمُنشأة العميل مع ضمان فعالية أنظمة الأمن
الإلكتروني والتأكد من أنه لا يمكن اختراقها.
المهندس حسن مراد، مدير الأمن السيبراني بشركةPwC ETIC ، أوضح أن الحوكمة هدفها الأساسي هو قياس مدى التحرك نحو
الأهداف والجزء الثاني من الحوكمة هو مواصلة التطور لأن المهاجمين يتطورون بشكل مستمر، واليوم لدينا التكنولوجيا التي
تعطينا التفاصيل والمعلومات للإجابة عن الأسئلة السليمة لو أردنا الإجابة على تلك الأسئلة، مثل السؤال حول الاستثمار الأمثل
والتكنولوجيا سوف تحسن من الـ SOC وتحسين أهدافه.
التهديدات السبرانية
وتساءل أسامة حاجي محلل التهديدات السبرانية بشركة EFG Holding هل التطور التكنولوجي للذكاء الاصطناعي قد ألغى
الحاجة للعنصر البشري، مؤكدا بالقطع لم يحدث ذلك، والـ AI يعتبر سلاح ذو حدين حيث أصبح يستخدمه المدافعين والمهاجمين
أيضاً في الأمن السيبراني، ولم يعد الهجوم يستغرق وقتاً طويلاً بسبب تطور الذكاء الاصطناعي، وأصبح الذكاء الاصطناعي
يستخدم في تخليق الأكواد وتغييرها.
خبير الأمن الداخلي بشركة فورتينت
ومن جانبه ، قال أحمد الشرقاوي، خبير الأمن الداخلي بشركة فورتينت. ، إن الـ XDR عبارة عن منصة عمليات أمنية متماسكة مع
تكامل وثيق للعديد من تطبيقات الأمان ضمن لوحة معلومات واحدة لربط الأحداث بحوادث ذات مغزى عبر سطح الهجوم بأكمله ،
وتستوعب منصة XDR البيانات والتي تمزج بين الكثير من الحلول .
وأضاف أنه لابد من تحويل مركز عمليات السيبراني المستقبلي ليكون مبنياً على الذكاء الاصطناعي.
يذكر أنه ترعى الحدث كبريات الشركات الدولية المتخصصة في مجال الأمن السيبراني مؤتمر caisec ‘23 بما في ذلك: دل
تكنولوجيز، انتل، سيسكو، سايبر نايت، فورتينت، هواوي، أي بي إم، GTS، فورس بوينت، وكاسبرسكي، Tenable، LogRhythm،
معرض ومؤتمر أمن المعلومات
وكذلك تشارك في معرض ومؤتمر أمن المعلومات والأمن السيبراني (caisec ‘23)، الشركات الرائدة في تكامل نظم الأمن
السيبراني في المنطقة، بما في ذلك Cyshield و ICT Misr و IoT Misr و إي فاينانس و راية لتكنولوجيا المعلومات و Ingram
Micro و AmiViz و Alkan CIT و Vertowave و ايديميا و البنك التجاري الدولي – مصر CIB و اورنج مصر وغيرها من الشركات
.