في حين أن الموظفين والمتعاقدين وسير العمل الآلي يرسلون الملفات باستمرار إلى سحابة التخزين الخاصة بالمؤسسة، فإن القليل منها يخضع لفحوصات أمنية في الوقت الفعلي.
قد تكون هناك سياسات محددة لإجراء عمليات الفحص الدورية، لكن هذا يؤدي إلى بقاء الملفات الضارة في حاوية S3 أو مكتبة SharePoint لعدة أيام أو أسابيع قبل اكتشافها. وخلال تلك الفترة، قد تكون هذه الملفات قد تم الوصول إليها أو مشاركتها أو معالجتها بالفعل بواسطة الأنظمة التابعة.
وبصرف النظر عن المخاطر المحتملة، يمكن أن تؤدي عمليات الفحص المجدولة التقليدية إلى انتهاكات للامتثال، حيث تتطلب أطر عمل أمن المعلومات العالمية، مثل PCI DSS v4.0، من المؤسسات وضع جدول زمني لعمليات الفحص استنادًا إلى «تحليل المخاطر المستهدف» (TRA)، الذي يتم مراجعته وتحديثه عند حدوث تغييرات جوهرية أو على فترات دورية محددة.
بالنسبة للعديد من فرق الأمن، يعني ذلك إجراء فحص شامل ومتكرر: كل ملف، وكل مجلد، كل 60 يومًا. وهو أمر مرهق ومكلف، ويزداد صعوبة إدارته عندما يتعلق الأمر ببيانات تبلغ حجمها بيتابايت.
هناك طريقة أفضل.
يتيح المسح القائم على الأحداث، والمسح الهويتي، وسير العمل المرن في المسحMetaDefender ™ للمؤسسات الحفاظ على الحماية في الوقت الفعلي، والحد من عمليات المسح الزائدة عن الحاجة، وتوفير سجل التدقيق لكل مستخدم الذي يرغب المراجعون في الاطلاع عليه.
لماذا يتطلب Cloud أكثر من عمليات الفحص المجدولة
صُممت عمليات الفحص الشاملة المجدولة في عالم كان فيه التخزين السحابي مجرد وجهة للنسخ الاحتياطي، وليس منصة تعاون أساسية. ولم يعد هذا العالم موجودًا.
اليوم، قد تمتلك مؤسسة مالية 50 مليون ملف في حاوية S3 واحدة. وقد تستخدم مؤسسة رعاية صحية SharePoint Online كمستودع للوثائق لآلاف الأطباء.
إن إجراء فحص شامل للبرمجيات الخبيثة في جميع أنحاء تلك البنية التحتية كل 30 أو 60 يومًا يستهلك وقتًا طويلاً في المعالجة، ويولد API هائلة API ، وغالبًا ما ينتهي بعد أن تكون التهديدات قد انتشرت بالفعل بشكل أفقي.
علاوة على ذلك، هناك مشكلة هيكلية تتمثل فيأن الفحص الدوري هو مجرد لقطة سريعة، وليس تشخيصًا شاملاً. ففي حين أنه يُظهر ما كان خاليًا من الفيروسات في لحظة معينة، إلا أنه لا يقدم أي معلومات عن الملفات التي تم تحميلها بعد انتهاء الفحص الأخير. وبحلول الوقت الذي تقوم فيه بإجراء الفحص التالي، قد يكون الأوان قد فات.
من الناحية الواقعية، إذا كانت عمليات الفحص المجدولة تستهلك قدرًا كبيرًا من طاقة الحوسبة، وتقدم صورة غير كاملة، وتهدد بعدم الامتثال، فإن الحل المنطقي التالي هو توفير الحماية في الوقت الفعلي لبيانات التخزين السحابي. إن الجمع بين التشغيل القائم على الأحداث والفحص الذي يراعي الهوية يغير شكل الامتثال في الممارسة العملية.
حماية الملفات الجديدة من خلال الفحص القائم على الأحداث باستخدام MetaDefender Storage Security
Storage Security MetaDefender Storage Security فحص قائم على الأحداث، مما يغير نموذج الكشف من "فحص كل شيء وفقًا لجدول زمني" إلى "الفحص الفوري عند حدوث أي تغيير". وبدلاً من استقصاء حاوية البيانات على فترات زمنية محددة، تعمل ميزةRTP (المعالجة في الوقت الفعلي) الخاصة بهعلى رصد أحداث الملفات مباشرةً من منصة السحابة ومعالجة الملفات الجديدة أو المعدلة فور وصولها.
بالنسبة لـ Amazon S3، يتم تنفيذ الفحص القائم على الأحداث من خلالAWS EventBridge. عندما يتم تحميل ملف إلى دلو مراقَب، يقوم EventBridge بإرسال إشعار إلى webhookStorage Security، مما يؤدي إلى بدء الفحص على الفور، دون تأخير ناتج عن حلقة الاستقصاء. ينتج عن هذا النموذج القائم على الإرسال عدد أقل من API مقارنةً بالاستقصاء، مما يقلل من وقت الاستجابة وتكلفة التشغيل على نطاق واسع.
بالنسبة إلى Azure Blob Storage،أدخلتStorage Security Security خاصية الاكتشاف التلقائي للحاويات؛ فعند توصيل حساب تخزين، تقوم المنصة باكتشاف جميع الحاويات تلقائيًا، وتطبق سياسة RTP متسقة دون الحاجة إلى التكوين اليدوي. ويتوفر هذا النوع من المعالجة المستندة إلى الأحداث عبر مكتبة موصلات التخزين المدعومة، بما في ذلك SharePoint Online وMicrosoft Teams وNetApp وBox وغيرها.
فيالواقع:
- يتم فحص الملف الذي قام مستخدم تعرض حسابه للاختراق بتحميله في الساعة 2:47 صباحًا، وفي حال ثبوت أنه ضار، يتم عزله قبل أن يتم الوصول إليه أو مشاركته
- تصل الملفات الجديدة التي يتم تحميلها من الشركاء الخارجيين في حالة نظيفة قبل أن تمر بأي عملية داخلية
- يُقاس الفارق الزمني بين وصول الملف وإصدار الحكم الأمني بالثواني، وليس بالساعات أو الأيام
من منظور الامتثال، يُنشئ الفحص القائم على الأحداث سجلاًمستمراً ومُؤرخاً لكل ملف يتم تقييمه في الوقت الفعلي. ويتوفر هذا السجل في تقارير الفحص، ويمكن تصفيته حسب وحدة التخزين والنطاق الزمني، كما أنه يدعم بشكل مباشر استفسارات التدقيق.
فحص الهوية: فحص الملفات بناءً على نشاط المستخدم والمخاطر والأولوية
Storage Security ميزة فحص الهوية من أهم القدرات التشغيليةStorage Security وهي القدرة على ربط نتائج الفحص بهويةالمستخدمالمحددةالتي قامت بتحميل الملف أو تعديله.
وهذا يغير مسار الحديث حول الامتثال من "لقد قمنا بفحص المجلد" إلى "نحن نعرف المستخدم الذي قام بتحميل كل ملف أدى إلى اكتشاف مشكلة، ومتى حدث ذلك، والإجراء الذي تم اتخاذه".
كيف يقلل المسح الضوئي للهوية من عمليات المسح الزائدة
لننظر إلى النهج التقليدي: جدولة فحص شامل للمجلدات، وفحص كل ملف بغض النظر عن تاريخ آخر فحص له أو هوية الشخص الذي قام بتحميله، ثم إنشاء تقرير يوضح أن كل شيء قد تم فحصه. هذا النهج يستهلك موارد كثيرة، وهو بطيء، ولا يميز بين ملف ظل نظيفًا ولم يتغير منذ 18 شهرًا، وملف تم تحميله بالأمس من حساب تعرض للاختراق الأسبوع الماضي.
يتيح مسح الهوية اتباع نهج أكثر ذكاءً:
- يمكن التعامل مع الملفات الواردة من مستخدمين معروفين وموثوق بهم أو من حسابات خدمات تم فحصها خلال الدورة السابقة بثقة أكبر.
- يمكن إعطاء الأولوية للملفات الجديدة أو الملفات التي تم تعديلها بواسطة هويات عالية المخاطر — مثل الحسابات الخارجية، وبيانات اعتماد المقاولين، والمستخدمين الذين تم الإبلاغ عنهم مؤخرًا، وما إلى ذلك — أو إعادة فحصها على الفور
- يمكن لتقارير التدقيق أن توضح، لكل هوية مستخدم، الملفات التي تم فحصها ومتى تم ذلك وما كانت النتيجة؛ وهو تنسيق يتوافق تمامًا مع ما يبحث عنه مدققو PCI DSS ومقيّمو ISO 27001.
والنتيجة هي وضع امتثال أكثر قوة وكفاءة. فبدلاً من فحص نفس الملفات الثابتة مرارًا وتكرارًا، فإنك تستجيب لأحداث تراعي السياق: ما الذي تم تغييره، ومن قام بذلك.
عمليات سير العمل حسب الطلب والمجدولة وعبر بروتوكول RTP: اختيار النهج المناسب لكل سيناريو
Storage Security ثلاثة أوضاع للمسح، وعادةً ما تستخدم برامج الامتثال الفعالة هذه الأوضاع الثلاثة مجتمعةً.
توفر المعالجة في الوقت الفعلي حماية مستمرة للتخزين النشط
تعد «المعالجة في الوقت الفعلي»الآلية الأساسية لاكتشاف التهديدات فور ظهورها. وهي آلية تعمل استجابةً للأحداث، وتظل قيد التشغيل دائمًا بالنسبة لوحدات التخزين الخاضعة للمراقبة، كما أنها مصممة للتعامل مع حجم وسرعة تدفقات عمل الملفات السحابية الحديثة.
منذ تحديث MetaDefender Storage Security .4.1، أصبح بإمكان المسؤولين استخدام أداة تحديد التاريخ الجديدة "اختيار الملفات التي تم تعديلها منذ" في نموذج فحص RTP لإدراج الملفات التي يرجع تاريخها إلى ما قبل التكوين الحالي لـ RTP. ويؤدي ذلك إلى تحسين تغطية الامتثال للملفات التي تم تحميلها سابقًا، مثل ملفات OneDrive التي تحتفظ بتاريخ "آخر تعديل " الأصلي بدلاً من الطابع الزمني للتحميل.
بالنسبة لدورات الامتثال التي تبلغ مدتها 60 يومًا، يعني ذلك أنه يمكنك استهداف الملفات التي تم تعديلها خلال آخر 60 يومًا بشكل صريح، دون الحاجة إلى إجراء فحص كامل للمخزن بدءًا من بداية سجل التخزين.
المسح المجدول ليتوافق مع الجدول الزمني لعملية التدقيق
بالنسبة لمتطلبات الامتثال الدورية (PCI DSS، HIPAA، SOC 2، دورات التدقيق الداخلي)،Storage Security جدولة مرنة لعمليات الفحص، يمكن ضبطها بدقة تصل إلى الدقيقة بدءًا منالإصدار 4.3.0. وهذا يتيح لفرق الأمن تحديد فترات فحص دقيقة تتوافق مع فترات التدقيق، وتشغيلها خارج ساعات العمل لتقليل التأثير، وإنشاء تقارير مختومة بختم زمني تتوافق مباشرة مع فترة الامتثال قيد المراجعة.
يمكن تكوين عمليات الفحص المجدولة بكفاءة. فبدلاً من إعادة فحص نظام تخزين ضخم يصل حجمه إلى بيتابايت، يمكن توجيه عملية الفحص إلى مجموعات أو حاويات أو مكتبات مستندات أو مجلدات محددة، وعند تمكين ميزة فحص الهوية، يمكن توجيهها إلى الملفات المرتبطة بمستخدمين أو أدوار محددة.
الفحص حسب الطلب من أجل الإصلاح الموجه والاستجابة للحوادث
يُستخدم المسح عند الطلب في حالات محددة: مثل اكتشاف حادث أمني وتحتاج الفريق إلى تقييم وحدة تخزين معينة على الفور، أو اقتراب موعد تدقيق الامتثال ولم يتم تغطية دلو معين في آخر عملية مسح مجدولة، أو عند توصيل تكامل تخزين جديد للتو ويحتاج إلى تقييم أولي شامل.
أضيفت ميزة "إعادة معالجة الملفات التي فشلت"إلىStorage Security والتي تتيح للمسؤولين إنشاء عمليات فحص جديدة تغطي فقط الملفات التي فشلت سابقًا، مما يقلل من العبء الناتج عن إعادة الفحص الكامل مع سد ثغرات تغطية محددة. كما يمكن إيقاف عمليات الفحص الجارية مباشرةً من علامة التبويب "التقارير"، دون الحاجة إلى الانتقال إلى أي مكان آخر في الواجهة.
الاكتشاف التلقائي وتكامل أدوار إدارة الهوية والوصول (IAM) للقضاء على الثغرات في التكوين اليدوي
من بين المخاطر الأكثر شيوعًا في مجال الامتثال في بيئات التخزين السحابي، التخزين غير الخاضع للمراقبة. ومن الأمثلة على ذلك: حاوية أو وحدة تخزين لم يتم ربطها قط بأداة أمنية، أو وحدة تخزين جديدة تم توفيرها خارج نطاق العمليات المعتادة لقسم تكنولوجيا المعلومات، أو حاوية تم إنشاؤها تلقائيًا من خلال تكامل مع طرف ثالث.
Storage Security هذه المشكلة من خلال الاكتشاف التلقائي عبر العديد من مزودي الخدمات السحابية:
- تخزين Azure Blob: قم بتوصيل حساب تخزين وسيتم اكتشاف جميع الحاويات وإضافتها إلى سياسة الفحص تلقائيًا؛ دون الحاجة إلى تدخل يدوي
- SharePoint Online: قم بربط حسابك، وسيتم اكتشاف جميع المواقع تلقائيًا فور الاتصال
- Alibaba Cloud مع مصادقة دور RAM (إدارة الوصول إلى الموارد)، و AWS S3 مع دور IAM (إدارة الهوية والوصول)،Storage Security باستخدام بيانات اعتماد قصيرة الأجل وذات امتيازات محدودة بدلاً من مفاتيح الوصول الثابتة، مما يقلل من مخاطر تعرض بيانات الاعتماد ويبسط عملية تدويرها
بالنسبة للمؤسسات التي تعمل وفقًا للمتطلب رقم 12.3.1 من معيار PCI DSS (التحليل القائم على المخاطر لتواتر الضوابط الأمنية) أو الضوابط الواردة في الملحق أ من معيار ISO 27001 الخاصة بالبيئات السحابية، فإن الاكتشاف التلقائي يقلل بشكل مباشر من مخاطر وجود ثغرات في التغطية التي قد تظل غير مكتشفة لولا ذلك حتى وقت إجراء التدقيق أو وقوع حادث.
إن ميزة الإنشاء التلقائي لنصوص Terraformالخاصة بتكوين AWS EventBridge، والمتوفرة عبر واجهةStorage Security تعني أن الإعداد الأولي للمعالجة القائمة على الأحداث لا يتطلب سوى أذونات محدودة ولا يحتاج إلى كتابة نصوص برمجية مخصصة من قِبل فريق الأمن.
Storage Security: مصمم خصيصًا لحماية Cloud
Storage Security الحل OPSWAT للكشف عن التهديدات المستندة إلى الملفات ومنعها عبر بيئات التخزين المحلية والسحابية والمختلطة. ويقوم هذا الحل بتطبيق تقنيات وقائية متعددة بالتتابع على كل ملف يعالجه:
- تقومتقنية Metascan™Multiscanning بتشغيلعشرات محركات مكافحة البرامج الضارة في وقت واحد، مما يزيد من معدلات الكشف عن التهديدات المعروفة وغير المعروفة دون الاعتماد على توقيعات مورد واحد
- تقنية Deep CDR™ تعيد بناء الملفات إلى نسخة آمنة ومكافئة وظيفيًا عن طريق إزالة المحتوى النشط الذي قد يكون ضارًا — وهي فعالة ضد التهديدات التي تتفادى الكشف القائم على التوقيعات
- Proactive DLP™ يقوم بفحص الملفات وحجب البيانات الحساسة منها؛ مثل أرقام بطاقات الدفع، والمعلومات الشخصية (PII)، والسجلات الصحية قبل تخزينها، مما يدعم كل من أمن البيانات والالتزامات المتعلقة بالامتثال
- File-Based Vulnerability Assessment يحدد الثغرات الأمنية المعروفة في الملفات مثل برامج التثبيت والحزم قبل دخولها إلى البيئة
- Adaptive Sandbox تحليل سلوكي للملفات المشبوهة التي تتطلب فحصًا أعمق
ويتم كل ذلك من خلال مكتبة واسعة من أدوات التوصيل تشمل Amazon S3 وAzure Blob Storage وSharePoint Online وMicrosoft Teams وOneDrive وGoogle Cloud وNetApp وDell EMC Isilon وBox وScality RING وغيرها، مع إضافة المزيد من عمليات التكامل في كل إصدار.
بالنسبة للفرق التي تركز على الامتثال،Storage Security تقارير فحص مركزية، وتحديد هوية كل مستخدم، وسجلات تدقيق مزودة بختم زمني، وإجراءات تصحيحية قابلة للتكوين (السماح، الحظر، الحذف، النقل، التطهير)؛ وكل ذلك يتوافق مع متطلبات التوثيق الخاصة بمعايير PCI DSS v4.0.1 و HIPAA و ISO 27001 و SOC 2.
تتوفر المنصة كنظام يتم نشره محليًّا أو كـ MetaDefender Storage Security Cloud. وقد أضاف هذا الأخير دعم الاستخدام المتعدد للمؤسسات التي تدير وحدات أعمال متعددة أو بيئات عملاء متعددة ضمن نشر واحد.
من المسح التفاعلي إلىStorage Security الاستباقيStorage Security Cloud
أصبحت متطلبات الامتثال أكثر صرامة، حيث لم يعد المراجعون يكتفون بالأدلة التي تثبت قيامك بإجراء فحص. فهم يريدون رؤية تغطية مستمرة، وتحديد مصدر الهوية، وسياسة واضحة لكيفية التعامل مع الملفات الجديدة فور دخولها إلى بيئتك.
- يُجيب المسح القائم على الأحداث على السؤال المتعلق بالإيقاع والتوقيت.
- يُجيب مسح الهوية على مسألة المساءلة.
- تُحلّ سير العمل المرن المجدول وحسب الطلب مشكلة توثيق الامتثال الدوري. أما الاكتشاف التلقائي فيحل مشكلة التغطية.
Storage Security بين هذه الإمكانات في منصة مصممة خصيصًا لتلبية متطلبات الحجم والتعقيد والالتزامات التنظيمية لبيئات التخزين السحابية المؤسسية.
سواء كانت أولويتك هي اكتشاف التهديدات في الوقت الفعلي، أو تلبية متطلبات فترة التدقيق التي تبلغ 60 يومًا، أو إثبات أن كل ملف في مجموعة خاضعة للرقابة قد تم فحصه بواسطة مستخدم معين، فإن المنصة تدعم ذلك.
