هل تعمل في إحدى إدارات #الأمن_السيبراني #cybersecurity؟

هل لديكم تساؤلات حول أفضل نظم كشف المخاطر السيبرانية والاستجابة أو ما تسمى بـ

#EDR (Endpoint Detection & Response)

أو غير ذلك من أدوات الحماية من المخاطر السيبرانية؟

|

إذا كنت كذلك، هذا الثريد مفيد لك.

هنالك بحر من الأدوات المستخدمة للـ EDR.

قد يكون أبرزها مقدم من #Crowdstrike, #fireeye, #cybereason, #RSA, #Symmantec, #PaloAlto, #Microsoft, #Cylance.

يكمن التحدي الأكبر في الإجابة على السؤال:

ما الأداة الأفضل/الأمثل للمنظمة التي أعمل بها؟

تتميز بعض الأدوات عن غيرها في نواحي عدة.

مثلاً #Crowdstrike تعد الجهة الوحيدة حتى الآن التي تستطيع اكتشاف فيروس #NotPetya، فيما تتراجع #Cylance كثيراً، بعد أن كان لها صيت ودور كبير كإحدى حلول #الأمنالسيبراني المرتكزة على #الذكاءالاصطناعي.

قد تكون المنهجية الأفضل في تحديد أفضل الأدوات:

(1) البدء بتحديد الأولويات ونسبة أهميتها

Management? Detection? Integration? Investigation?

(2) طلب Demo من الجهات

(3) اختبار #PoC

(4) اختيار الأنسب

|

-هل يمكن أن تتم هذه العملية داخلياً؟ نعم

-هل هل هنالك جهات تختصر علينا كل هذا؟ نعم

اجتمعنا مع بعض الجهات الاستشارية بأمريكا، والتي تقدم خدماتها بالمجان من خلال تنفيذ الخطوات أعلاه (بالكامل)، وإعطاء درجات لكل أداة بناءً على احتياجات المنظمة ووضعها الحالي.

إذا رغبت المنظمة في اختيار أحد الأدوات المقترحة، تقوم الشركة المسؤولة عن هذه الأداة بالدفع للمستشارين.