مع استمرار تطور التهديدات السيبرانية من حيث الحجم والتطور، يظل المعيار الاحترازي CPS 234 الصادر عن هيئة التنظيم الاحترازي الأسترالية (APRA) بشأن أمن المعلومات حجر الزاوية في حوكمة أمن المعلومات للمؤسسات المالية الأسترالية. ويحدد هذا المعيار المتطلبات الإلزامية لضمان احتفاظ الكيانات الخاضعة للرقابة بقدرات قوية ومتناسبة ومرنة في مجال أمن المعلومات.
ويدعم المعيار المحاسبي CPS 234 دليل الممارسات الإرشادية CPG 234، الذي يقدم إرشادات عملية وأمثلة واعتبارات تتعلق بإدارة المخاطر لمساعدة الكيانات على تفسير المعيار CPS 234 وتطبيقه بفعالية. وفي حين يحدد المعيار CPS 234 ما يجب القيام به، يركز دليل CPG 234 على كيفية تحقيق ذلك عمليًا.
وتؤكد الوثيقتان معًا على أهمية الدفاع المتعدد المستويات، والضوابط الوقائية الصارمة، والرصد المستمر، والضمان القابل للإثبات. وهي جميعها مجالات حلول تلعب فيها حلول OPSWATلمنع التهديدات ونظام "الثقة الصفرية" دورًا تمكينيًا رئيسيًا.
CPS 234 و CPG 234: كيفية عملهما معًا
- تعتبر المعيار CPS 234 قابلة للتنفيذ وقائمة على النتائج، حيث تُلزم الكيانات بالحفاظ على قدرات أمن المعلومات التي تتناسب مع بيئتها ومدى أهمية بياناتها وأصولها.
- تعد CPG 234 إرشادات غير ملزمة توسع نطاق CPS 234، حيث تقدم أمثلة على الممارسات الجيدة في مجالات الحوكمة وتنفيذ الضوابط والاختبار وإدارة الحوادث. كما تشجع على تطبيق الضوابط الوقائية والكشفية والتصحيحية، مع التركيز على صد التهديدات في أقرب وقت ممكن.
يؤكد CPG 234 مرارًا وتكرارًا على ما يلي:
- ضوابط وقائية متعددة المستويات،
- تقليل نقاط الضعف في نقاط الدخول،
- التحكم في تدفقات البيانات ونقاط النهاية،
- الاختبار والتحقق المستمران،
- وأدلة عملية لدعم الرقابة التي يمارسها مجلس الإدارة والجهات التنظيمية.
وتتوافق هذه الموضوعات بشكل وثيق مع فلسفة OPSWATالمتمثلة في «لا تثق بأي ملف، ولا تثق بأي جهاز».
كيف OPSWAT المساعدة Secure المؤسسات Secure
توفر MetaDefender OPSWATضوابط وقائية متعددة المستويات عبر مسارات هجوم متعددة:
تقنية Multiscanning Deep CDR™
تُبرز المبادئ التوجيهية CPG 234 أهمية تطبيق مستويات وأنواع متعددة من الضوابط بحيث إذا فشلت إحدى الضوابط، فإن الضوابط الأخرى تحد من تأثير أي خرق لأمن المعلومات.
OPSWAT تقنيات مسح متعددة لتوفير فحص عميق للملفات يعتمد على مبدأ "الدفاع المتعدد المستويات". وهي تستفيد من أكثر من 30 محركًا لمكافحة البرامج الضارة، بما في ذلك التوقيعات، والطرق الاستدلالية، والكشف القائم على التعلم الآلي، ومحرك الكشف عن التهديدات بالذكاء الاصطناعي، إلى جانب تحليل سمعة الملفات وتحليل التجزئة، من أجل التصنيف السريع للتهديدات المعروفة.
فيما يتعلق هجمات فورية غير المعروفة هجمات فورية تعمل تقنية Deep CDR™ على إزالة المحتوى النشط أو الضار وإعادة بناء الملفات في صيغة آمنة وقابلة للاستخدام. وذلك بتطبيق مبدأ «لا تثق أبدًا، بل تحقق دائمًا».
نقل Secure والبيانات Secure
تشجع CPG 234 على فرض ضوابط صارمة على حركة البيانات بين الأنظمة والأطراف الثالثة ومناطق الثقة. OPSWAT الملفات وتطهيرها عند البوابات ونقاط النقل، مما يساعد على حماية سرية البيانات وسلامتها. MetaDefender ICAP يمكنه توفير فحص للبيانات أثناء نقلها عبر أجهزة شبكية متنوعة.
يمكن للمنتجات الخدمات تستضيفها مؤسسات مختلفة في القطاع المالي عبر الإنترنت الاستفادة من API REST MetaDefender API بالاشتراك مع MetaDefender Storage Security لتأمين عمليات تحميل الملفات.
تقييم الثغرات الأمنية Software
تدعو وثيقة CPG 234 إلى الكشف الاستباقي عن نقاط الضعف. وتساعد file-based vulnerability assessment OPSWAT file-based vulnerability assessment في تحديد البرامج التي تنطوي على مخاطر أو التي عفا عليها الزمن قبل نشر التطبيقات في البيئة. بالإضافة إلى ذلك، يمكن أن تساعدSoftware مكوناتSoftware (SBOM) OPSWATفي تأمين عملية تطوير التطبيقات من خلال منهجية DevOps.
تساعد هذه الضوابط في إثبات أن قدرات أمن المعلومات تتناسب مع مستوى المخاطر، وفقًا لما تنص عليه المواصفة CPS 234.
تعزيز الهوية والوصول
يُبرز كل من CPS 234 و CPG 234 المخاطر التي تشكلها الأجهزة غير الخاضعة للإدارة، والوصول عن بُعد، والاتصالات مع أطراف ثالثة. ويشجع CPG 234 بشكل خاص على التحقق من حالة أمن نقاط النهاية قبل منح حق الوصول إلى الأنظمة والبيانات.
يتيح MetaDefender OPSWATضوابط وصول قائمة على مبدأ "الثقة الصفرية" ومراعية لخصائص الجهاز، وذلك من خلال تقييم حالة نقطة النهاية. ويشمل ذلك إجراء فحوصات على مستوى نظام التشغيل، وبرامج الأمان، والتشفير، والموقع الجغرافي، ونقاط الضعف، وإدارة التصحيحات، قبل منح حق الوصول.
وهذا يدعم:
- تشديد إجراءات مراقبة الدخول
- تقليل التعرض للمخاطر الناجمة عن الأجهزة الطرفية غير الآمنة أو غير الخاضعة للإدارة
- وتحقيق توافق أفضل مع الممارسات الموصى بها في المعيار CPG 234 فيما يتعلق بالوصول عن بُعد والاتصال بأطراف ثالثة.
تحديدSupply Chain
تُلزم المعيار CPS 234 الكيانات التي تقوم بتطوير البرمجيات داخليًّا بأن تأخذ الضوابط الأمنية في الاعتبار كجزء من دورة حياة تطوير البرمجيات (SDLC). ويُعزز المعيار CPG 234 ذلك من خلال التأكيد على ضرورة اتباع نهج مستمر تجاه أمن البرمجيات. ويشمل ذلك تحديد المتطلبات، والتصميم، والاختيار، والتكوين، والمعايير والإرشادات التي يجب الالتزام بها.
من OPSWATMetaDefender Software Supply Chain يساعد مطوري التطبيقات على التحقق من أن الكود المصدري والمكتبات والتبعيات الخارجية قد تم فحصها وتطهيرها من أي مكونات ضارة أو ثغرات أمنية أو أسرار مدمجة قد تكون متبقية عن غير قصد داخل الكود المصدري.
وهذا يدعم بشكل مباشر توقعات هيئة التنظيم المصرفي الأسترالية (APRA) فيما يتعلق بأمن البرمجيات وإدارة مخاطر سلسلة التوريد.
- تعزيز ضوابط أمن البرمجيات على طول دورة حياة تطوير البرمجيات.
- استخدام قائمة مكونات البرمجيات (SBOM) لزيادة شفافية سلسلة التوريد.
- الدمج ضمن سير عمل DevOps.
- دعم التقييمات القائمة على المخاطر لأغراض إعداد التقارير والحوكمة.
زيادة سرعة الكشف عن الحوادث والاستجابة لها والإبلاغ عنها
تنص المعيار CPS 234 على ضرورة الكشف عن حوادث أمن المعلومات والإبلاغ عنها في الوقت المناسب. أما المعيار CPG 234 فيتوسع في هذا الأمر من خلال تشجيع التكامل القوي بين الضوابط الوقائية ومنصات المراقبة وعمليات الاستجابة.
على الرغم من أن OPSWAT منصة SIEM أو SOC، إلا أنها تتكامل مع النظم الأمنية الأوسع نطاقًا من خلال:
- تزويد أدوات SIEM وSOAR بمعلومات التهديدات ونتائج الكشف،
- إثراء سياق الحادث بمعلومات استخباراتية عن الملفات والأجهزة والثغرات الأمنية، و
- مما يتيح إجراء التحقيقات والاستجابة بشكل أسرع.
يتميز MetaDefender OPSWATبسرعة تفوق تقنيات الصندوق الرملي التقليدية بـ 20 ضعفًا عند إجراء تحليل البرامج الضارة. ويمكن أن يساعد ذلك فرق مراكز العمليات الأمنية (SOC) على تحسين أوقات استجابتها عند اكتشاف الحوادث الأمنية والتصدي لها.
وهي تستخدم مزيجًا من:
- تقييم مخاطر التهديدات - يفحص عناوين URL نظام منع التطفل والنطاقات في الوقت الفعلي أو في وضع عدم الاتصال بالإنترنت للكشف عن البرامج الضارة والتصيد الاحتيالي وشبكات الروبوتات. ويحجب البنية التحتية المعاد استخدامها والبرامج الضارة الشائعة، ويجبر المهاجمين على تغيير المؤشرات الأساسية.
- التحليل الديناميكي - تقوم بيئة اختبار قائمة على المحاكاة (تقوم بتحليل البرامج الضارة من خلال تفسير عملية تنفيذها على مستوى التعليمات، دون تشغيل آلة افتراضية كاملة) بتحليل الملفات للكشف عن التهديدات الخفية مثل برامج الفدية. وتكشف عن العناصر البرمجية وسلاسل المحمل ومنطق البرامج النصية وتكتيكات التهرب.
- تقييم درجة التهديد - يتم ربط المؤشرات السلوكية وسياق السمعة ومنطق الكشف معًا لتعيين درجة مخاطر قائمة على الثقة، مما يساعد فرق مراكز العمليات الأمنية (SOC) على تحديد أولويات الأمور المهمة حقًا. وقد صُمم هذا النظام لاكتشاف السلوكيات الخبيثة وتحليلها، مع التركيز على التكتيكات الرئيسية ضمن إطار عمل MITRE ATT&CK.
- البحث عن التهديدات - يربط بحث "مُرتبط أنماط التهديدات" العينات المجهولة بعائلات البرامج الضارة والبنى التحتية والحملات المعروفة، مما يتيح إجراء عمليات بحث استباقية وتحليلات بأثر رجعي.
توفر منصة MetaDefender Detection & Response (NDR) OPSWATتقنية DFI (الفحص العميق للملفات) عالية الإنتاجية من أجل منع التهديدات وتسرب البيانات وكشفها وتعقبها.NDR MetaDefender NDR إلى أتمتة وتوسيع نطاق المعرفة المتخصصة التي يتمتع بها محلل مركز عمليات الأمن (SOC) النموذجي.NDR MetaDefender NDR تقنية الفحص العميق للملفات ومصادر فريدة للمعلومات الاستخباراتية حول التهديدات، بالإضافة إلى فريق متمرس في تطوير التوقيعات مدعوم بتقنيات التعلم الآلي.
يركز هذا الحل بشكل أساسي على فحص الملفات التي يتم تنزيلها عبر الإنترنت أو استلامها عبر البريد الإلكتروني، بهدف تحديدها وتحليلها للكشف عن أي رموز برمجية ضارة.NDR MetaDefender NDR جميع جلسات حركة مرور الشبكة عبر بروتوكولي HTTP وSMTP من نقاط التوصيل أو ملفات التغطية أو ملفات التقاط الحزم، ويقوم بإجراء فحص عميق للملفات على البيانات الملتقطة.
يوفر DFI للمحللين طريقة سريعة لتصفية المحتوى الضار وإصدار تنبيهات بشأنه، أو إجراء عمليات البحث عن التهديدات لتصنيف المحتوى المشبوه بهدف إخضاعه لتحليل أكثر تفصيلاً.
على عكس معظم أنظمة كشف التسلل إلى الشبكة (NIDS)،NDR MetaDefender NDR في تحليل مزيج من سمات الملفات ومحتواها وخصائص الشبكة في صيغتها الأصلية. ويتم استخراج البيانات المخفية — مثل التدفقات المضمنة و/أو المضغوطة في صيغ الملفات، والتي تُستخدم عادةً للتحايل على عمليات الكشف التي تجريها أنظمة NIDS — وتوحيدها لتعظيم فعالية أساليب الفحص القائمة على التوقيعات التي يتم تنفيذها.
بالإضافة إلى ذلك، MetaDefender NDR، السرعة ليس من خلال ميزة واحدة، بل من خلال إزالة العوائق عبر سير عمل مركز عمليات الأمن (SOC):
- الكشف المبكر (الفحص المتعمق + معلومات التهديدات)
- التحقيق بشكل أسرع (بيانات غنية بالسياق ومترابطة)
- الاستجابة بشكل أسرع (الأتمتة + الإجراءات المتكاملة)
- إعداد التقارير بكفاءة (مخرجات متوافقة مع أنظمة SIEM)
بشكل أساسي،NDR MetaDefender NDR مدة بقاء التهديد وعبء العمل على المحللين في آن واحد، مما يحول عملية الكشف إلى استجابة فورية وقابلة للتنفيذ بدلاً من التحقيق المتأخر.
ترجمة معايير أمن المعلومات الصادرة عن هيئة التنظيم المصرفي الأسترالية (APRA) إلى نتائج أمنية عملية
يحدد المعيار التنظيمي CPS 234 النتائج التنظيمية التي تتوقعها هيئة التنظيم المصرفي الأسترالية (APRA)، بينما يقدم دليل الممارسات الإرشادية CPG 234 خطة عمل لتحقيقها عمليًا. ويشدد كلاهما على الحد الاستباقي من المخاطر، والضوابط المتعددة المستويات، والاختبار المستمر، والضمان القابل للإثبات.
تساعد OPSWATفي مجال الوقاية من التهديدات، والوصول القائم على نهج "الثقة الصفرية"، وتقييمات سلسلة التوريد، المؤسسات على تفعيل هذه التوقعات من خلال:
- تقليل نقاط الضعف في نقاط الدخول الرئيسية،
- تعزيز الضوابط الوقائية بما يتماشى مع أفضل الممارسات،
- توفير أدلة جاهزة للتدقيق تثبت فعالية الضوابط، و
- ودعم عمليات الكشف عن الحوادث والاستجابة لها بشكل فعال.
بالنسبة للكيانات الخاضعة لرقابة هيئة التنظيم الأسترالية (APRA)، فإن مواءمة OPSWAT تنفيذ معايير أمن المعلومات يساهم في سد الفجوة بين التزامات الامتثال والمرونة الإلكترونية في الواقع العملي.
إذا كانت مؤسستك تخضع لرقابة هيئة التنظيم الأسترالية للخدمات المصرفية (APRA)، فاتصل بنا لتتعرف على كيفية OPSWAT لعمليات الامتثال.
