"كوالس" تكشف عن نظام سحابي متطور يوفر تقييمات مستمرة لملايين مكونات البنية التحتية للشبكات

"كوالس" تكشف عن نظام سحابي متطور يوفر تقييمات مستمرة لملايين مكونات البنية التحتية للشبكات
رام الله - دنيا الوطن
أعلنت "كوالس"، الشركة العالمية الرائدة في مجال تقديم خدمات أمن المعلومات السحابية وضوابط السياسات الأمنية اليوم، عن إطلاقها لنظام جديد لتقييم مكونات البنية التحتية باسم "نظام مُعامِل كوالس السحابيCloud Agent Platform " الذي يرسخ نظام كوالس الريادي لأمن الحوسبة السحابية وضبط السياسات الأمنية بمُعامِلات خفيفة تضمن استمرارية تقييم عنصر الأمن في البنية التحتية والتطبيقات التابعة لإدارات تقنية المعلومات في الشركات.

ويوفر هذا النظام الجديد حلاً مرناً للتقييم والاستجابة السريعة بشكل فوري لكل مكونات إدارة تقنية المعلومات، سواء داخل مقر الشركة أو على التطبيقات النشطة سحابياً عبر الأجهزة المتحركة الذكية.

وقال تشارلز كولودجي نائب رئيس شركة أي دي سي: "إن قصور الرؤية تجاه المخاطر داخل البنية التحتية التابعة لإدارات تقنية المعلومات في الشركات حول العالم يشكل تهديداً حقيقياً.

وبإمكان المسح الدوري المستمر لنقاط الضعف والضوابط أن يوفر بعض من الرؤية، إلا أن اتساع المدى هو ما ينشأ عنه مشاكل مختلفة.

فعلى سبيل المثال، إذا ما كان هناك شبكة تحتوي على 100 ألف نقطة، فمن المرجح أن يسفر ذلك عن خروج الملايين من النتائج، الأمر الذي يشكل صعوبة في تحديد الأولويات ونقاط الضعف التي يتوجب التعامل معها أولاً، ولذلك فإن توفر نظام قادر على إجراء مسح مستدام من داخل البيئة الحاضنة، لا يقدم فقط المعلومات بشكل فوري، وإنما يزيد أيضاً من القدرة على الاستفادة من البيانات عالية المستوى التي يتم جمعها."

ولطالما كانت الطرق التقليدية التي تعتمد إجراء عمليات المسح داخل كل مكون على حدى بالإضافة إلى خدمة مسح الشبكة، هي الطريقة الوحيدة المتوفرة للمؤسسات لتحديد نقاط الضعف، وسد الثغرات لتخفيف التهديدات الأمنية.

ومع ذلك، فإن توافر الفترات الزمنية المناسبة لإجراء عمليات المسح، والمسح باستخدام بيانات الدخول، وإدارة وتحديث المُعامِلات الثقيلة، في ظل صعود البيئات السحابية والمتحركة، تُعتبر تحدياً واقعياً ينتج عنه ظهور صعوبات وتكاليف باهظة لدى معظم الشركات، إلا أن نظام CAP من كوالس يحل هذه المعضلة عبر الجمع بين قوة نظامها السحابي والمُعامِلات الخفيفة التي يمكن توسيعها وإدارتها مركزياً فضلاً عن تنفيذها لعمليات التحديث ذاتياً.

وقال الرئيس والرئيس التنفيذي لشركة كوالس؛ فيليب كورتوت: "تشكل الطرق التقليدية لمسح نقاط الضعف عدداً من التحديات لفرق أمن المعلومات، الذين لا تتوفر لديهم بيانات الدخول أو يقومون بمسح مكونات ليست متصلة باستمرار بالشبكة الداخلية، أما نظام CAP من كوالس فيقدم نموذجاً جديداً عبر آليته التي تضمن التقييم المستمر لمكونات البنية التحتية لتقنية المعلومات، فضلاً عن تزويده لعملائنا بالمرونة والقدرة على الاختيار بحسب حاجتهم لتنفيذ عمليات المسح لكشف الثغرات وتطبيق ضوابط السياسات الأمنية لمكونات البنية التحتية، سواء داخل مقر الشركة أو على التطبيقات النشطة سحابياً أو الأجهزة المتحركة الذكية."

أبرز مميزات نظام CAP من كوالس

يجسد نظام CAP من كوالس المرحلة التالية من ابتكاراتها الصناعية الرائدة الخاصة بالحلول الأمنية، حيث يستفيد هذا النظام من قوة التصميم الهندسي لأنظمة الحوسبة السحابية من كوالس، ومقدماً نظاماً جديداً كلياً لعمليات التقييم الأمنية التي يمكنها التوسع لمسح ملايين الأجهزة.

ويوفر نظام CAP مكوناً خفيفاً بحجم 1 ميجابايت يمكن تثبيته على أي جهاز مثل الحواسيب النقالة والمكتبية والخوادم والأجهزة الافتراضية، حيث يقوم نظام CAP باستخلاص وتحديد نقاط الضعف والبيانات الخاصة بضوابط السياسات الأمنية وتحديثها باستمرار ضمن نظام كوالس السحابي، فضلاً عن القيام بعمليات تحليل وربط إضافية، وبالتالي توفير رؤية واضحة ومستمرة لوضعية الضوابط الأمنية.

ويتم تطبيق تلك المكونات السحابية عبر مثبت مكونات مدمج يمكن تضمينه في شكل نسخة طبق الأصل من النظام، أو نشره ضمن عناصر سياسة الخاصة بالمجموعة، أو ببساطة عبر تثبيته بالأمر المباشر.

ويعتبر هذا المكون خفيفاً كونه يستهلك القليل من موارد وحدة المعالجة المركزية، والتي تتراوح ما بين 5% في الحد الأقصى إلى 2% في الحد الأدنى خلال عمليات التشغيل العادية.

وفور تثبيته وخلال عمله في الخلفية، يقوم النظام بعمل تقييم شامل للبيئة الحاضنة ، ومن ثم يقوم بإرسال نبذة عن التقييمات إلى نظام كوالس السحابي لإجراء عملية التقدير.

وفي المرحلة التالية تقوم أنظمة الضبط بالتحكم في عدد المرات التي يُرسل فيها نظام CAP المتغيرات التي تطرأ على البيئة الحاضنة على شكل دالات صغيرة إلى نظام كوالس السحابي لدمجها مع النبذة المرسلة مسبقاً. ويصل الحجم الكلي لتلك النبذ ميجابايتات قليلة، أما الدالات اللاحقة فلا تتعدى بضع كيلوبايتات.

وهذا يقلل استهلاك سرعة الإنترنت إلى مستويات أقل من التي تستهلكه أنظمة التقييم التقليدية، وأنظمة التقييم المعتمدة على أساس المُعامِل.

وبالإضافة إلى ذلك، فإن مكونات الشبكة التي تتضمن على نظام CAP، يمكنها إرسال تحديثات آلية أو يدوية لبعض صفاتها إلى نظم كوالس السحابي مثل أهمية المكون، والمسؤول الفني والإداري، والمجموعة التابعة.

خدمة جرد المكونات
يمكن لمديري تقنية أو أمن المعلومات تطبيق المُعمِل السحابي على المكونات المرتبطة بالبنية التحتية لتقنية المعلومات على نطاق عالمي، بما في ذلك الأنظمة الموجودة داخل المقر، أو الخوادم السحابية، أو الأجهزة المتحركة الذكية.

وتتيح خدمة جرد المكونات المجانية للمسؤولين عن إدارات تقنية المعلومات إمكانية البحث عن معلومات عن أي مكون طالما أن المعامل مثبت به، ونشره على ملايين المكونات خلال ثوان معدودة.

قدرات نظام CAP

فور تثبيت المُعامِلات السحابية، يمكن تشغيل القدرات التالية ذكرها فوراً لأي من المكونات المرتبطة بشبكة إدارة تقنية المعلومات:

· المُعامِل السحابي الخاص بإدارة نقاط الضعف VM

يُقدم المُعامِل السحابي طريقة جديدة ومستمرة لمراقبة أحدث نقاط الضعف الخاصة بأنظمة التشغيل، والتطبيقات، والشهادات الأمنية، وكذلك متابعة سد الثغرات الحساسة لكل جهاز في الوقت الأصلي.

وهذا ما يلغي تحدي إيجاد الوقت المناسب لإجراء عمليات المسح أو التكامل مع أجهزة إدارة بيانات الدخول للأنظمة، وكذلك إلغاء الحاجة إلى معرفة مكان المكونات. ويمكن لمستخدمي تقنيات كوالس دمج مسح الشبكة مع المُعامِل السحابي للأجهزة مثل جدران الحماية، والمحولات...إلخ، وذلك في المواقع التي لا يمكن عملياً فيها تثبيت المُعامِلات.

ويمكن للعملاء الاستفادة من نظام كوالس للمراقبة المستمرة CM للحصول على بيانات في الوقت الأصلي وإعادتها على هيئة تنبيهات فورية.

· المُعامِل السحابي الخاص بضوابط السياسات الأمنية PC

وبالمثل، يقوم المُعامِل السحابي من كوالس بتحويل ضوابط السياسات إلى حلول فورية والوصول بها إلى أطراف الشبكة، وهو الذي حتى هذه اللحظة لا يمكن أداؤه من خلال الحلول التقليدية لمسح الشبكات. وهذا يمكّن العملاء الآن من إجراء تقييمات مستمرة لكل المكونات ذات العلاقة باستخدام معايير ومقاييس مثل PCI DSS وCIS وISO وHIPAA وغيرها.

· المُعامِل السحابي الخاص بالبيئات السحابية المرنة

تُبسط هندسة المُعامِل السحابي من كوالس بشكل كبير عملية استكشاف ومتابعة المكونات وكذلك الأمن وضوابط السياسات الأمنية في بيئة سحابية نشطة مثل Amazon EC2 وMicrosoft Azure حيث تمنح للعملاء قدرة تثبيت المُعامِل في النسخة الأصلية الخاصة بالخوادم السحابية التابعة لهم. وفور إيجاد النموذج الجديد من الصورة الأساسية، فإنها تُفعِّل المُعامِل آلياً، حيث تقوم بإجراء تسجيل فوري، ومتابعة الأمن وضوابط السياسات الأمنية لكل مكون، بما يلغي الحاجة إلى تطبيق آلية منفصلة للاستكشاف أو إيجاد أتمتة لعمليات المسح الجديدة وذلك لفحص المكونات الجديدة.

· المُعامِل السحابي الخاص بالتواصل

تقوم ملايين المُعامِلات السحابية بجمع البيانات وإرسالها إلى نظام كوالس السحابي، وهو ما يسهّل عملية نقل تلك البيانات عبر واجهة برمجة API إلى أدوات أخرى مثل إدارة المعلومات والأحداث الأمنية SIEM، وكذلك أنظمة تحليل البيانات الضخمة مثل Splunk، وCMDBs وأنظمة الدعم الفني.

التوافر

يتوفر نظام "مُعامِل كوالس السحابي CAP" في نسخته التجريبية على كافة أنظمة ويندوز وسيتم نشره على الإنترنت في 15 مايو 2015. وسيتوفر نظام CAP لكل من أنظمة يونيكس وأبل OSX في الربع الثالث من عام 2015.

وتبلغ قيمة الاشتراك السنوي للمؤسسات 29.95 دولار أمريكي لكل مُعامِل ضمن باقة تضم 256 مُعاملاً، وللشركات الصغيرة ومتوسطة الحجم نظير 19.95 دولار أمريكية لكل مُعامِل ضمن باقة تضم 64 مُعاملاً.

وتتضمن جميع الاشتراكات دعماً فنياً وتحديثات للمنتج على مدار الساعة.