كشفت جلسة تشييد مركز عمليات الأمن السيبراني المستقبلي SOC خلال فعاليات اليوم الثاني لمؤتمر أمن المعلومات والأمن السيبراني caisec” 23 والذي تنظمه شركة ميركوري كومينيكيشنز والتي ادارها الدكتور أحمد حسن – مدير الأمن السيبراني بشركة Alkan CIT عن طريقة وآليات عمل SOC والذي يعتبر وحدة تحكم مركزية تدير الشبكات والأصول والأجهزة الإلكترونية ويمكن الاستفادة منها في تفعيل الأمن السيبراني على مدار الساعة باي مؤسسة او شركة.
في البداية قال أحمد أشرف، كبير مستشاري الأمن بشركة كاسبرسكي إن التحليلات تبدأ من الصفر في كل مرة وكان الأمر يستغرق وقتا كبيراً وعدد التنبيهات كانت كبيرة في الـ SOC، وهناك وقت كبير بين الهجوم ورد الفعل بالحماية، ولذلك كان لابد من إعادة النظر في هذا النموذج، وتم البحث عن تكنولوجيا جديدة لمعالجة هذا الأمر.
وقال أحمد أبو عيّاد، مستشار الأمن السيبراني بشركة دل تكنولوجيز إنه يمكن تقسيم الجزء الخاص بالوقت لجزء مباشر وجزء غير مباشر، حيث يعمل مركز عمليات الأمن السيبراني (SOC) بمثابة وحدة تحكم مركزية تدير الشبكات والأصول والأجهزة الإلكترونية لأي شركة أو مُنشأة ما ويهدف المركز إلى دعم فريق تقنية المعلومات التابع لمُنشأة العميل مع ضمان فعالية أنظمة الأمن الإلكتروني والتأكد من أنه لا يمكن اختراقها.
المهندس حسن مراد، مدير الأمن السيبراني بشركةPwC ETIC ، أوضح أن الحوكمة هدفها الأساسي هو قياس مدى التحرك نحو الأهداف والجزء الثاني من الحوكمة هو مواصلة التطور لأن المهاجمين يتطورون بشكل مستمر، واليوم لدينا التكنولوجيا التي تعطينا التفاصيل والمعلومات للإجابة عن الأسئلة السليمة لو أردنا الإجابة على تلك الأسئلة، مثل السؤال حول الاستثمار الأمثل والتكنولوجيا سوف تحسن من الـ SOC وتحسين أهدافه.
وتساءل أسامة حاجي محلل التهديدات السبرانية بشركة EFG Holding هل التطور التكنولوجي للذكاء الاصطناعي قد ألغى الحاجة للعنصر البشري، مؤكدا بالقطع لم يحدث ذلك، والـ AI يعتبر سلاح ذو حدين حيث أصبح يستخدمه المدافعين والمهاجمين أيضاً في الأمن السيبراني، ولم يعد الهجوم يستغرق وقتاً طويلاً بسبب تطور الذكاء الاصطناعي، وأصبح الذكاء الاصطناعي يستخدم في تخليق الأكواد وتغييرها.
ومن جانبه ، قال أحمد الشرقاوي، خبير الأمن الداخلي بشركة فورتينت. ، إن الـ XDR عبارة عن منصة عمليات أمنية متماسكة مع تكامل وثيق للعديد من تطبيقات الأمان ضمن لوحة معلومات واحدة لربط الأحداث بحوادث ذات مغزى عبر سطح الهجوم بأكمله ، وتستوعب منصة XDR البيانات والتي تمزج بين الكثير من الحلول .
وأضاف أنه لابد من تحويل مركز عمليات الأمن السيبراني المستقبلي ليكون مبنياً على الذكاء الاصطناعي.
يذكر أنه ترعى الحدث كبريات الشركات الدولية المتخصصة في مجال الأمن السيبراني مؤتمر caisec ‘23 بما في ذلك: دل تكنولوجيز، انتل، سيسكو، سايبر نايت، فورتينت، هواوي، أي بي إم، GTS، فورس بوينت، وكاسبرسكي، Tenable، LogRhythm، Nozomi Networks، Liquid C2، utimaco، Group-IB، Countercraft و وبروف بوينت و Intech و Manage Engine و Netwitness و PhishRod و Sentinel One و Arcon و Elinc والعديد من الشركات الأخرى.
وكذلك تشارك في معرض ومؤتمر أمن المعلومات والأمن السيبراني (caisec ‘23)، الشركات الرائدة في تكامل نظم الأمن السيبراني في المنطقة، بما في ذلك Cyshield و ICT Misr و IoT Misr و إي فاينانس و راية لتكنولوجيا المعلومات و Ingram Micro و AmiViz و Alkan CIT و Vertowave و ايديميا و البنك التجاري الدولي – مصر CIB و اورنج مصر وغيرها من الشركات الرائدة.