فلنفترض أن لديك هدفاً ما.. تخفيف الوزن مثلاً..
واتخذت قراراً معين، وهو شراء أدوات التمرين الرياضية.. هل وجود الأدوات يساعدك في تحقيق الهدف؟
هذا السيناريو يشبه -لحد كبير ما يدور داخل أقسام #الامنالسيبراني.
شراء NGFW, IDS/IPS, SIEM, ERD, SEP وغيرها، لا يعني أنك بمأمن سيبرانياً.
لن أتحدث عن الأمور البديهية كأهمية فهم الأدوات لتعظيم الاستفادة من القدرات الموجودة فيها، وعمل اجتماعات مع الـ support team في الشركات المالكة لهذه الأدوات.
أريد التحدث هنا عن موضوع الـ integration، والذي يهم مهندسي #تقنيةالمعلومات بشكل عام، و#الأمنالسيبراني بشكل خاص.
أعني بالـ integration (أو ما يعرف بالدمج أو التكامل).. هو طريقة ربط أداتين ببعضها البعض.
مثلاً، لو كان لدي أداة تظهر لي الثغرات السيبرانية الموجودة لدي (مثل Prisma Cloud)، كيف يمكن توجيه مخرجاتها لأداة أخرى تساعدني في الحوكمة والامتثال لمعايير الأمن السيبراني (مثل Archer).
في بعض سيناريوهات الـ integrations، يكون هنالك طريقة مكتوبة لإدخال معلومات الأداة 1 لدى 2 والعكس.
وفي البعض الآخر يكون الـ integration من خلال webhooks. وهنا نستخدم webhook وسيط بين الأداتين لإنشاء url يتم إدخاله في الواجهة الرسومية للأداتين.
أنا أستخدم https://t.co/DYhofHyJvU
لذا، ومن منطلق أهمية الـ integrations بين الأدوات في كل جهات العمل، أنصح بتعلم ذلك، والقراءة عن الـ API calls بين الأدوات وكيف يمكن جعل الأدوات تتحدث وتحاور بعضها البعض لتعطيني نتائج أفضل وأدق :)
