Security Programs

لماذا البرامج الامنية ما بعد الاختراق اهم من البرامج الامنية الوقائية

 

الكثير يعتقد او يتوقع بأن برامج الدفاع الاستباقي هي الاهم في حالة حدوث اختراق ولكن في مقالتنا هذه سوف نخبركم بالعكس بأن البرامج التي تأتي ما بعد الاختراق هيا الاهم .

كيف ولماذا برامج بعد الاختراق اهم من برامج الدفاع الاستباقي؟

اولاً  برامج ما بعد الاختراق ليست مهمة لحماية الحاسوب الشخصي او الاجهزة الذكية ولكن دعونا نشرح المفاهيم في البداية .

الحماية الوقائية: هيا تلك الاجرائات الامنية سواء software او hardware  التي تمنع حدوث اختراق مثل المكافحات والجدار الناري

الحماية التي تهتم ما بعد الاختراق : قد لا تسمى حماية ولكن تسمى برامج رقابية وإجراءات سرعة الاستجابة fast respond . وهنا سوف نهتم في انظمة السيرفرات والانظمة الكبيرة التي تستخدمها الشركات ومتى يسبب الاختراق أكبر الخسائر ومتى تحصل على اقل الخسائر من عمليات هجوم الهاكرز .

في حالة حدوث عملية اختراق لنظام

دعونا نوضح الان في حالة حدوث اختراق لسيرفر مثلا لتسهيل المثال نجعلة سيرفر ويب حيث الحماية الاستباقية قد تكون غير فعالة خصوصاً في حالة وجود ثغرات 0day. فحينا الموقع سوف يتوقف او التلاعب بة فهنا يأتي العمل المهم ماذا سوف تقوم بة! لو انت مالك السيرفر فالاجرائات الامنية التي اتخذتها خذلتك وتم اختراق سيرفرك وهذا ما يحدث دائما فأقوى شركات الحماية تم اختراقها ولكن السؤال يأتي ما بعد الاختراق؟

اذا لم يكن اجرائات لما بعد الاختراق فسوف يتوقف موقعك لفترة طويلة. حتى تعرف سبب الاختراق ويصعب جداً وقد تحتاج الى اعادة صيانة او اجرائات غير احترافية .

في حالة وجود برامج مراقبة وتحذير قد يحدث الاختراق ولكن كل خطوة قام بها الهاكر مسجلة في ملف log. لكن التسجيل في الملف غير كافي قد يكون هناك اعداد هائلة من الاستعلامات المسجلة. لكن الانظمة الخاصة تعمل فلترة فقط لتلك المتخصصة بالاختراق ضمن عرض احترافي لكل المتغيرات. حيث ان نفس الاجرائات في الانظمة في الشبكات فسرعة الاستجابة ومعالجتها هيا ما تميز قوة الامنية.

برامج الدفاع الاستباقي

تقلل نسبة المخاطر التي قد تتعرض لها و لكن احيان يكون الاختراق بطريقة غير مباشرة او بطريقة ليست عبر هكر.

هذا تعريف مبسط فقط وسوف نتطرق في شروحات ومقالات قادمة الى الانظمة والاجرائات بشكل مفصل . يمكنك الاطلاع على هذه المقالة التي توضح معلومات قد لا تعرفها عن التروجان ” حصان طرواده “ .

 

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.