لماذا تفشل الطرق التقليدية لإدارة التصحيحات في عصر انتشار SaaS والأجهزة الشخصية
مايسترو نيرو - قسم الأمن السيبراني
تعرض الثغرات في الأجهزة والبرمجيات مخاطر متزايدة للأمن الحديث. ومع ذلك، فإن إدارة التصحيحات مهمة صعبة بشكل شهير (وحتى يائسة أحيانًا) لفرق تكنولوجيا المعلومات والأمن، الذين يواجهون قائمة متزايدة باستمرار من CVEs للتصحيح. كانت هذه المهمة صعبة بما فيه الكفاية في أيام البيئات المحلية، لكن قوة العمل الموزعة حاليًا يجب أن تتعامل مع جميع المستخدمين والأجهزة والتطبيقات التي قد توجد خارج نطاق الحلول الأمنية التقليدية، مثل MDM. بشكل عام، مع العدد المتزايد باستمرار من CVEs وانتشار تكنولوجيا المعلومات الظليلة، أصبحت إدارة التصحيحات أكثر إلحاحًا وصعوبة من أي وقت مضى. تحتاج فرق تكنولوجيا المعلومات والأمن إلى تبني طرق الثقة الصفرية لضمان قدرة الأجهزة الصحية والمصححة فقط على الوصول إلى أنظمتهم الحيوية. بمساعدة إدارة SaaS وتكتيكات تصحيح الأعطال من قبل الموظفين، يمكن للفرق فعل المزيد لتحسين الفعالية والدعم لبرامج إدارة التصحيحات على مستوى الشركة.
قال الفيلسوف الفرنسي ألبير كامو بشكل شهير: "يجب على المرء أن يتخيل سيزيفر سعيدًا."
مع كل الاحترام لكامو، على الرغم من أنه ربما لم يتخيل سيزيفر يعمل في إدارة التصحيحات. knows أي عامل في تكنولوجيا المعلومات أو الأمن سبق له أن تصارع مع القائمة المتزايدة باستمرار من الثغرات الشائعة والتعرضات (CVEs) أن تصحيح الثغرات يمكن أن يكون أمرًا صعبًا ولامتناهي وأحيانًا غير ممتن.
أهمية التصحيح:
كما أنه أمر ضروري للغاية. أفاد تقرير حادث اختراق البيانات لعام 2025 من شركة فيريزون أن 20% من الاختراقات الناجحة بدأت باستغلال الثغرات - وهو رقم آخذ في الازدياد بشكل مستمر على مدى السنوات القليلة الماضية.
أسباب انتشار الثغرات:
ليس من الصعب فهم سبب ازدياد استغلال الثغرات. كانت إدارة التصحيحات صعبة بما فيه الكفاية في أيام الشبكات المؤسسية والأسطول المدار بالكامل. يجب على قوة العمل الحديثة والموزعة حاليًا التعامل مع انتشار التطبيقات والأجهزة، والعديد من تطبيقات تكنولوجيا المعلومات الظليلة والأجهزة الشخصية للموظفين غير المدارة تمامًا من قبل تكنولوجيا المعلومات. يمكن أن تستضيف كل جهاز غير مدار برمجيات غير مصححة ومعرضة للخطر؛ اختراق LastPass مثال شهير على ذلك، حيث بدأ من تطبيق غير مصحح على جهاز كمبيوتر شخصي لموظف.
مع استخدام الموظفين لمزيد من الأجهزة غير المدارة، تستضيف تلك الأجهزة المزيد من التطبيقات غير المدارة، وقد تحتوي تلك التطبيقات على أي عدد من الثغرات غير المصححة؛ إنها شبكة معقدة من المخاطر تتوسع أكثر فأكثر خارج نطاق وصولنا. ومع ذلك، تستمر الفرق في العمل الجاد على إدارة التصحيحات، باستخدام أدوات لا تزال غير كافية بوضوح، وتسقط أكثر فأكثر.
هذا النهج غير مستدام وغير فعال ومجهد بشكل يائس. في الواقع، عملية إدارة التصحيحات هي ما يحتاج إلى تحديث أكثر من أي شيء آخر، خاصة إذا أردنا أن تعكس الواقع الحديث لانتشار BYOD وSaaS.
الحلول الحديثة:
لا يمكن لفرق تكنولوجيا المعلومات والأمن أن تستمر في لعب "لعبة ضرب الثغرات" في إدارة التصحيحات، وضرب الثغرات التي تظهر عشوائيًا. نحن بحاجة إلى اتخاذ نهج استباقي للبحث عن المخاطر والبحث عنها قبل أن ت有机会 أن ترفع رؤوسها القبيحة. وهذا يعني:
- إنشاء إشراف على كل جهاز موظف ومتعاقد، بما في ذلك BYOD.
- اكتشاف كل تطبيق SaaS متعلق بالعمل يُستخدم في شركتهم.
- الاستثمار في الأنظمة الآلية لمراقبة الأجهزة وتطبيقات SaaS بحثًا عن الثغرات.
- منع الأجهزة ذات الثغرات المعروفة من الوصول إلى موارد الشركة حتى يتم إصلاح المشكلة.
أمثلة على الحلول:
1Password Device Trust هو مثال على حل الثقة الصفرية يمنع الجهاز من المصادقة على تطبيقات SaaS للشركة إذا لم يكن الجهاز معروفًا وآمنًا. وهذا يعني أنه لا يمكن لأي جهاز - سواء كان مدارًا أو غير مدار - أن يصادق إلا إذا اجتاز مجموعة من فحوصات حالة الجهاز، بما في ذلك وجود برمجيات ومعدات مصححة.
يعمل 1Password Device Trust باليد مع Trelica by 1Password، الذي يكتشف التطبيقات المدارة وغير المدارة لـ SaaS المستخدمة عبر الشركة ويوفر ملفات تعريف للمخاطر وحالة التصحيح لكل تطبيق.
والأفضل من ذلك، أنه ينقل بعض عمل إدارة التصحيحات من فرق تكنولوجيا المعلومات والأمن إلى المستخدمين النهائيين، الذين يتم توجيههم خلال عملية تثبيت التحديثات بأنفسهم.
توضح هذه الأمثلة كيف يمكننا تحديث ممارسات إدارة التصحيحات لتناسب واقع الفرق الموزعة.
حان الوقت لفرق تكنولوجيا المعلومات والأمن أن تبتعد عن الحجر وتطرح على نفسها سؤالًا: هل هناك طريقة أفضل لدفع هذا الحجر أعلى هذا التل؟
آخر تحديث: 7 أكتوبر 2025