فلنفترض أن لديك هدفاً ما.. تخفيف الوزن مثلاً..
واتخذت قراراً معين، وهو شراء أدوات التمرين الرياضية.. هل وجود الأدوات يساعدك في تحقيق الهدف؟
هذا السيناريو يشبه -لحد كبير_ ما يدور داخل أقسام #الامن_السيبراني.
شراء NGFW, IDS/IPS, SIEM, ERD, SEP وغيرها، لا يعني أنك بمأمن سيبرانياً.
واتخذت قراراً معين، وهو شراء أدوات التمرين الرياضية.. هل وجود الأدوات يساعدك في تحقيق الهدف؟
هذا السيناريو يشبه -لحد كبير_ ما يدور داخل أقسام #الامن_السيبراني.
شراء NGFW, IDS/IPS, SIEM, ERD, SEP وغيرها، لا يعني أنك بمأمن سيبرانياً.
لن أتحدث عن الأمور البديهية كأهمية فهم الأدوات لتعظيم الاستفادة من القدرات الموجودة فيها، وعمل اجتماعات مع الـ support team في الشركات المالكة لهذه الأدوات.
أريد التحدث هنا عن موضوع الـ integration، والذي يهم مهندسي #تقنية_المعلومات بشكل عام، و#الأمن_السيبراني بشكل خاص.
أريد التحدث هنا عن موضوع الـ integration، والذي يهم مهندسي #تقنية_المعلومات بشكل عام، و#الأمن_السيبراني بشكل خاص.
أعني بالـ integration (أو ما يعرف بالدمج أو التكامل).. هو طريقة ربط أداتين ببعضها البعض.
مثلاً، لو كان لدي أداة تظهر لي الثغرات السيبرانية الموجودة لدي (مثل Prisma Cloud)، كيف يمكن توجيه مخرجاتها لأداة أخرى تساعدني في الحوكمة والامتثال لمعايير الأمن السيبراني (مثل Archer).
مثلاً، لو كان لدي أداة تظهر لي الثغرات السيبرانية الموجودة لدي (مثل Prisma Cloud)، كيف يمكن توجيه مخرجاتها لأداة أخرى تساعدني في الحوكمة والامتثال لمعايير الأمن السيبراني (مثل Archer).
في بعض سيناريوهات الـ integrations، يكون هنالك طريقة مكتوبة لإدخال معلومات الأداة 1 لدى 2 والعكس.
وفي البعض الآخر يكون الـ integration من خلال webhooks. وهنا نستخدم webhook وسيط بين الأداتين لإنشاء url يتم إدخاله في الواجهة الرسومية للأداتين.
أنا أستخدم webhook.site
وفي البعض الآخر يكون الـ integration من خلال webhooks. وهنا نستخدم webhook وسيط بين الأداتين لإنشاء url يتم إدخاله في الواجهة الرسومية للأداتين.
أنا أستخدم webhook.site
لذا، ومن منطلق أهمية الـ integrations بين الأدوات في كل جهات العمل، أنصح بتعلم ذلك، والقراءة عن الـ API calls بين الأدوات وكيف يمكن جعل الأدوات تتحدث وتحاور بعضها البعض لتعطيني نتائج أفضل وأدق :)
جاري تحميل الاقتراحات...