في مهنة الأمن، تعد الضوابط إحدى الأدوات الرئيسية التي نستخدمها لتقليل المخاطر. ومن خلال القيام بذلك، فإننا نستفيد من مزيج من الضوابط الوقائية والكشفية. كما يوحي اسمها، تم تصميم الضوابط الوقائية لتقليل احتمالية تأثير تهديد معين سلبًا على بيئة معينة.

وبطبيعة الحال، لا تعمل الضوابط الوقائية دائمًا كما هو مصمم لها، وستتمكن بعض التهديدات دائمًا من اختراقها. لتكملة هذه الحماية، يتم استخدام ضوابط المباحث أيضًا. تم تصميم عناصر التحكم البوليسي لتحديد المشكلات الأمنية بعد وقت قصير من حدوثها، بحيث يمكن معالجتها قبل حدوث الكثير من الضرر.

يعد استخدام عناصر التحكم الوقائية والكشفية جنبًا إلى جنب ممارسة روتينية يتم تطبيقها عبر العديد من المجالات في مجال الأمان، بما في ذلك أمان الشبكة وأمن التطبيقات وحماية نقطة النهاية وإدارة الهوية والوصول وأمن السحابة.

هذه ليست قائمة شاملة بأي حال من الأحوال - فهناك عدد لا يحصى من المجالات داخل المجال الأمني ​​حيث يتم تطبيق هذه الممارسة. يمكنك أن تتخيل دهشتي إذن، حيث أن هناك مجالًا واحدًا يفتقر بشكل ملحوظ إلى المزيج القوي من الضوابط الوقائية والمباحث: حماية DDoS.

لماذا لا يزال DDoS يمثل مشكلة

تعد DDoS مشكلة كبيرة بالنسبة لمعظم الشركات. وفقًا لشركة MazeBolt، إحدى شركات أمن DDoS، تخسر 60% من الشركات ما لا يقل عن 120,000 ألف دولار بسبب هجمات DDoS، بينما تخسر 15% من الشركات ما لا يقل عن مليون دولار. حتى مع وجود أفضل وسائل الحماية من هجمات DDoS، يقول MazeBolt، لا تزال الشركات تعاني من تعرض خدماتها عبر الإنترنت لهجمات DDoS بنسبة 1% إلى 30%. وهذا يعني أن هجمات DDoS تمثل مشكلة خطيرة تواجه الصناعة، وهي مشكلة لا تحصل على الضوابط الوقائية التي تحتاجها.

ربما سيفاجئك ذلك إذا فكرت في الأمر للحظة. عندما يتعلق الأمر بهجمات DDoS، تركز المؤسسات بشكل أساسي على الكشف والتخفيف من آثارها. إنهم يشترون حلول تخفيف DDoS عند حدوث هجوم، لكنهم لا يفكرون كثيرًا في حماية المؤسسة من الهجوم في المقام الأول. لا يبدو أننا كمهنة نركز كثيرًا على الضوابط الوقائية لهجمات DDoS، على الرغم من حقيقة أن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) توصي بالقيام بذلك في أحدث تقاريرها إرشادات التخفيف من هجمات DDoS.

قد يبدو الأمر غريبًا، ولكن تاريخيًا، هناك أسباب لذلك، مثل صعوبة التحقق من نقاط الضعف والقابلية لهجمات DDoS بطريقة غير مزعجة.

5 خطوات لاستكمال حماية DDoS

لذا، بمجرد أن تقرر إحدى المؤسسات اتباع نهج أكثر شمولاً تجاه هجمات DDoS، ما هي بعض الخطوات التي يجب عليها اتباعها لضمان حمايتها بشكل مناسب؟ لقد عرضت بعض الأفكار هنا.

1. التحقق من وجود نقاط الضعف. يجب على المؤسسات التأكد من أنها تتحقق من وجود نقاط الضعف وقابلية التعرض لهجمات DDoS في الطبقات 3 و4 و7 من نموذج OSI. إن قول هذا أسهل من فعله بالطبع. وهذا يتطلب عدم التدخل في تحديد نقاط الضعف. إن إزالة البنية التحتية باسم أمان DDoS لن يكون أمرًا جيدًا.

2. ابق غير مزعج. لا أحد يحتاج إلى تقليل مخاطر DDoS على حساب تعطيل العمليات التجارية والتأثير على الإيرادات ووقت التشغيل ورضا العملاء. هناك طريقة أفضل - وهي أساليب جديدة غير مزعجة وغير تدخلية لتحديد وتعداد نقاط الضعف في البنية التحتية التي تعرض المؤسسة لمخاطر DDoS إضافية.

3. فهم البيئة. أفضل طريقة لضمان عدم إغفال أي ثغرات في البنية التحتية هي معرفة البيئة جيدًا. وهذا هو الحال بغض النظر عن مدى تعقيد البيئة، وحتى إذا كانت تلك البيئة تتضمن بيئات هجينة ومتعددة السحابة. إن فهم البيئة هو أفضل طريقة لضمان عدم وجود نقاط عمياء. وهذا بدوره يجعل عملية تحديد الثغرات الأمنية ومعالجتها أكثر شمولاً وفعالية.

4. إنشاء ومتابعة العملية. يجب أن يكون لدى المنظمات عملية لتوثيق نقاط الضعف وتحديد أولوياتها للمعالجة. وهذا يضمن عدم سقوط الأشياء من خلال الشقوق ويقلل من احتمالية الرقابة والخطأ البشري. حتى مع أفضل العمليات، ستظل المنظمات بحاجة إلى التصميم والمتابعة لمعالجة نقاط الضعف التي حددتها. أمان DDoS هو ماراثون، وليس سباق سريع.

5. كرر خطوات الأمان الخاصة بك. إن أمان DDoS، مثل العديد من المجالات في مجال الأمان، ليس نشاطًا لمرة واحدة. تحتاج المؤسسات إلى الاختبار المستمر لنقاط الضعف الجديدة أو المستمرة داخل البنية التحتية. إنهم بحاجة إلى التأكد من أنهم على دراية مستمرة بالتغيرات التي تطرأ على البيئة حتى يتمكنوا من الاحتفاظ بالمستوى المطلوب من الفهم والمعرفة بالبيئة. ستحتاج المؤسسات أيضًا إلى الالتزام المستمر بعملياتها ومتابعتها لضمان معالجة نقاط الضعف في الوقت المناسب. ببساطة، أمان DDoS هو جهد يتطلب اهتمامًا مستمرًا.

حان الوقت لضوابط DDoS الوقائية

مثل العديد من المجالات في مجال الأمان، يعمل أمان DDoS على تعزيز عناصر التحكم الوقائية والكشفية - أو على الأقل ينبغي عليه ذلك. لعدة أسباب، كان تركيزنا التاريخي حول DDoS في المقام الأول على اكتشاف هجمات DDoS والتخفيف من آثارها. لقد طال انتظارنا كمجال للاستفادة من الضوابط الوقائية في مجال أمان DDoS.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cloud-security/proper-ddos-protection-requires-both-detective-and-preventive-controls