هل تعمل في إحدى إدارات #الأمن_السيبراني #cybersecurity؟
هل لديكم تساؤلات حول أفضل نظم كشف المخاطر السيبرانية والاستجابة أو ما تسمى بـ
#EDR (Endpoint Detection & Response)
أو غير ذلك من أدوات الحماية من المخاطر السيبرانية؟
|
إذا كنت كذلك، هذا الثريد مفيد لك.
هل لديكم تساؤلات حول أفضل نظم كشف المخاطر السيبرانية والاستجابة أو ما تسمى بـ
#EDR (Endpoint Detection & Response)
أو غير ذلك من أدوات الحماية من المخاطر السيبرانية؟
|
إذا كنت كذلك، هذا الثريد مفيد لك.
هنالك بحر من الأدوات المستخدمة للـ EDR.
قد يكون أبرزها مقدم من #Crowdstrike, #fireeye, #cybereason, #RSA, #Symmantec, #PaloAlto, #Microsoft, #Cylance.
يكمن التحدي الأكبر في الإجابة على السؤال:
ما الأداة الأفضل/الأمثل للمنظمة التي أعمل بها؟
قد يكون أبرزها مقدم من #Crowdstrike, #fireeye, #cybereason, #RSA, #Symmantec, #PaloAlto, #Microsoft, #Cylance.
يكمن التحدي الأكبر في الإجابة على السؤال:
ما الأداة الأفضل/الأمثل للمنظمة التي أعمل بها؟
تتميز بعض الأدوات عن غيرها في نواحي عدة.
مثلاً #Crowdstrike تعد الجهة الوحيدة حتى الآن التي تستطيع اكتشاف فيروس #NotPetya، فيما تتراجع #Cylance كثيراً، بعد أن كان لها صيت ودور كبير كإحدى حلول #الأمن_السيبراني المرتكزة على #الذكاء_الاصطناعي.
مثلاً #Crowdstrike تعد الجهة الوحيدة حتى الآن التي تستطيع اكتشاف فيروس #NotPetya، فيما تتراجع #Cylance كثيراً، بعد أن كان لها صيت ودور كبير كإحدى حلول #الأمن_السيبراني المرتكزة على #الذكاء_الاصطناعي.
قد تكون المنهجية الأفضل في تحديد أفضل الأدوات:
(1) البدء بتحديد الأولويات ونسبة أهميتها
Management? Detection? Integration? Investigation?
(2) طلب Demo من الجهات
(3) اختبار #PoC
(4) اختيار الأنسب
|
-هل يمكن أن تتم هذه العملية داخلياً؟ نعم
-هل هل هنالك جهات تختصر علينا كل هذا؟ نعم
(1) البدء بتحديد الأولويات ونسبة أهميتها
Management? Detection? Integration? Investigation?
(2) طلب Demo من الجهات
(3) اختبار #PoC
(4) اختيار الأنسب
|
-هل يمكن أن تتم هذه العملية داخلياً؟ نعم
-هل هل هنالك جهات تختصر علينا كل هذا؟ نعم
اجتمعنا مع بعض الجهات الاستشارية بأمريكا، والتي تقدم خدماتها بالمجان من خلال تنفيذ الخطوات أعلاه (بالكامل)، وإعطاء درجات لكل أداة بناءً على احتياجات المنظمة ووضعها الحالي.
إذا رغبت المنظمة في اختيار أحد الأدوات المقترحة، تقوم الشركة المسؤولة عن هذه الأداة بالدفع للمستشارين.
إذا رغبت المنظمة في اختيار أحد الأدوات المقترحة، تقوم الشركة المسؤولة عن هذه الأداة بالدفع للمستشارين.
الخلاصة/
إن كان لديك فريق مؤهل لدراسة أفضل الحلول، فهذا أمر جيد.
وإن كان الأمر خلاف ذلك، لا تقم بالاختيار العشوائي، واستفد من خدمات بعض الشركات التي تقيّم أفضل أدوات الأمن السيبراني بشكل محايد ومدروس.
أغلى الأدوات سعراً قد لا يكون أفضلها، وأكثرها صيتاً قد لا يكون أنسبها.
إن كان لديك فريق مؤهل لدراسة أفضل الحلول، فهذا أمر جيد.
وإن كان الأمر خلاف ذلك، لا تقم بالاختيار العشوائي، واستفد من خدمات بعض الشركات التي تقيّم أفضل أدوات الأمن السيبراني بشكل محايد ومدروس.
أغلى الأدوات سعراً قد لا يكون أفضلها، وأكثرها صيتاً قد لا يكون أنسبها.
@M7__Mohammad أما بالنسبة لـ #McAfee EDR، لم أجربه شخصياً، لكن أعتقد أنه قد يحدك على استخدام #McAfee EPP، وقد لا يعمل بالشكل المطلوب مع برامج مكافحة الفيروسات الأفضل مثل #SEP أو Symantec Endpoint Protection.
جاري تحميل الاقتراحات...