مؤتمر Caisec: الذكاء الاصطناعي سلاح ذو حدين يستخدمه المدافعين والمهاجمين في الأمن السيبراني

هاجر عطية _ كشفت جلسة تشييد مركز عمليات الأمن السيبراني المستقبلي SOC خلال فعاليات اليوم الثاني لمؤتمر أمن المعلومات والأمن السيبراني caisec” 23 والذي تنظمه شركة ميركوري كومينيكيشنز، والتي أدارها الدكتور أحمد حسن – مدير الأمن السيبراني بشركة Alkan CIT عن طريقة وآليات عمل SOC والذي يعتبر وحدة تحكم مركزية تدير الشبكات والأصول والأجهزة الإلكترونية ويمكن الاستفادة منها في تفعيل الأمن السيبراني على مدار الساعة بأي مؤسسة أو شركة.

وقال أحمد أشرف، كبير مستشاري الأمن بشركة كاسبرسكي، إن التحليلات تبدأ من الصفر في كل مرة وكان الأمر يستغرق وقتا كبيراً وعدد التنبيهات كانت كبيرة في الـ SOC، وهناك وقت كبير بين الهجوم ورد الفعل بالحماية، ولذلك كان لابد من إعادة النظر في هذا النموذج، وتم البحث عن تكنولوجيا جديدة لمعالجة هذا الأمر.

E-Bank

وأضاف أحمد أبو عيّاد، مستشار الأمن السيبراني بشركة دل تكنولوجيز إنه يمكن تقسيم الجزء الخاص بالوقت لجزء مباشر وجزء غير مباشر، حيث يعمل مركز عمليات الأمن السيبراني (SOC) بمثابة وحدة تحكم مركزية تدير الشبكات والأصول والأجهزة الإلكترونية لأي شركة أو مُنشأة ما ويهدف المركز إلى دعم فريق تقنية المعلومات التابع لمُنشأة العميل مع ضمان فعالية أنظمة الأمن الإلكتروني والتأكد من أنه لا يمكن اختراقها.

وفى السياق، قال المهندس حسن مراد، مدير الأمن السيبراني بشركة PwC ETIC، إن الهدف الأساسي للحوكمة هو قياس مدى التحرك نحو الأهداف، فيما يتمثل الجزء الثاني من الحوكمة في مواصلة التطور لأن المهاجمين يتطورون بشكل مستمر، مؤكدًا على وجود التكنولوجيا التي تعطيهم التفاصيل والمعلومات للإجابة عن الأسئلة السليمة لو أردوا الإجابة على تلك الأسئلة، مثل السؤال حول الاستثمار الأمثل والتكنولوجيا سوف تحسن من الـ SOC وتحسين أهدافه.

وتساءل أسامة حاجي محلل التهديدات السبرانية بشركة EFG Holding، هل التطور التكنولوجي للذكاء الاصطناعي قد ألغى الحاجة للعنصر البشري؟؛ مؤكدًا بالقطع كما أن الـ AI يعتبر سلاح ذو حدين حيث أصبح يستخدمه المدافعين والمهاجمين أيضاً في الأمن السيبراني، ولم يعد الهجوم يستغرق وقتاً طويلاً بسبب تطور الذكاء الاصطناعي، وأصبح الذكاء الاصطناعي يستخدم في تخليق الأكواد وتغييرها.

تابعنا على | Linkedin | instagram

من جانبه، قال أحمد الشرقاوي، خبير الأمن الداخلي بشركة فورتينت، إن الـ XDR عبارة عن منصة عمليات أمنية متماسكة مع تكامل وثيق للعديد من تطبيقات الأمان ضمن لوحة معلومات واحدة لربط الأحداث بحوادث ذات مغزى عبر سطح الهجوم بأكمله، وتستوعب منصة XDR البيانات والتي تمزج بين الكثير من الحلول.

وأوضح الشرقاوي أنه لابد من تحويل مركز عمليات الأمن السيبراني المستقبلي ليكون مبنياً على الذكاء الاصطناعي.

الرابط المختصر