إكزابييم تزود لايناس بالأدوات اللازمة لضمان توفر أنظمتها المعلوماتية.
- 3 minutes to read
تتخذ شركة Lineas من بروكسل مقراً لها، وهي أكبر مشغل خاص لنقل البضائع بالسكك الحديدية في أوروبا، حيث تقدم منتجات سكك حديدية متميزة وحلول لوجستية شاملة من الباب إلى الباب عبر القارة.
أهداف متحركة
تُعتبر البنية التحتية الحيوية هدفًا رئيسيًا للمهاجمين، حيث تُعد الهجمات على مرافق المياه الإسرائيلية والبنية التحتية الحيوية في أستراليا بعض الأمثلة على ذلك. وهذا ينطبق أيضًا على صناعة النقل بالسكك الحديدية، وشركة Lineas تدرك التهديدات الموجودة.
ومع ذلك، هناك فرق رئيسي في هذه الصناعة؛ حيث كان على فريق لايناس أن يمتلك حلاً أمنياً يضمن توفر أنظمة تكنولوجيا المعلومات على مدار الساعة، وذلك بسبب وجود أسطول من القاطرات المتنقلة والموزعة عبر القارة، لضمان سلامة العمود الفقري للأعمال ووصوله في الوقت المحدد.
"نمتلك الكثير من القاطرات والقطارات، ويعتمد عملنا الأساسي على حقيقة أن هذه القطارات تستمر في العمل، نقطة. إذا توقفت لأي سبب من الأسباب، فإننا نفقد الأعمال بسرعة كبيرة. لذا، فإن أي شيء يؤثر على توفر أنظمة تكنولوجيا المعلومات لدينا له تأثير مباشر على إيراداتنا،" يقول كريستوف.
نظرة شاملة على البيئة
منذ البداية، كان كريستوف يعلم أن أي حل أمني يختارونه يجب أن يكون قادرًا على تعزيز قدراتهم، مع وجود فريق صغير من خبراء الأمن في الشركة. كما كان يعلم أنه، مع وجود برنامج أمني حديث جدًا، سيتعين على الأداة التي سيختارونها أن تتحمل الكثير من الأعباء.
"كانت الأولوية الأولى هي التأكد من أن تطبيقاتنا ستستمر في العمل. لذا، تحتاج إلى الحفاظ على تشغيل شبكتك وخلوها من أي اختراق"، يقول كريستوف، مضيفًا أنه في ذلك الوقت، لم يكن هناك الكثير من أدوات الكشف عن التهديدات والاستجابة لها.
كانت الرؤية بعد ذلك عاملاً رئيسياً آخر في اتخاذ القرارات، حيث كان تحليل سلوك المستخدمين (UEBA) في صميم ذلك، بحيث يتمكن أي شخص يستخدمه من التركيز على السلوك وليس الاعتماد فقط على السجلات وحالات الاستخدام المعروفة. بالإضافة إلى ذلك، فإن بناء برنامج أمني تقريباً من الصفر يعني أن "لايناس" تحتاج إلى وظائف بتكلفة معقولة، مع وجود فريق صغير.
"التنبيهات التي نراها لا تأتي من هناك لأنها حالات استخدام محددة، بل من الجوانب السلوكية، وهذا شيء لن نلتقطه مع الحلول التقليدية."
لماذا إكزابين؟
قررت شركة Lineas في النهاية اختيار Exabeam، مع التركيز على القدرات مقارنة بحجم فريق مركز العمليات الأمنية، والفوائد المالية المتعلقة بما يمكن أن يحققه كريستوف، ومدى الرؤية التي يمكنهم الحصول عليها حول كيفية تفاعل الأشخاص مع بيئتهم.
باستخدام هذه الأدوات، يستطيع كريستوف أن ينظر إلى كيفية تصرف الناس داخل بيئتهم، ويحدد مستوى السلوك الطبيعي، من أجل التعرف بسرعة والاستجابة بدقة للتهديدات.
"التنبيهات التي نراها لا تأتي من هناك لأنها حالات استخدام محددة، بل من الجوانب السلوكية، وهذا شيء لن نتمكن من اكتشافه باستخدام الحلول التقليدية،" يقول كريستوف.
يتجاوزون قدراتهم
تُعتبر UEBA عنصرًا أساسيًا في مجموعة أدوات لايناس، حيث تساعد كريستوف في الحفاظ على موقف قوي دون زيادة عدد أفراد فريق الأمن. وقد تمكن من ضم أشخاص لم يكن عليهم قضاء وقتهم في فرز كميات كبيرة من السجلات، بل التركيز على رؤى حقيقية ذات نتائج قيمة.
"ما يجعل Exabeam ذو قيمة بالنسبة لنا هو أنه يمكنك إضافة مجموعة كبيرة من السجلات والحصول على رؤى حقيقية، وهو ما يوفر لنا الكثير من الوقت لأن النتائج التي نحصل عليها ملموسة حقًا، ولا توجد تقريبًا أي إيجابيات كاذبة بعد المرور بفترات التعلم،" يقول كريستوف، مضيفًا أنه من منظور المخزون والتحليل، "فهو يزيل كل الأعباء. لذا، أعني، إنه منقذ للحياة، أليس كذلك؟ إنه ليس مجرد موفر للوقت. أعني، كيف يمكنك القيام بذلك مع فريق صغير؟ لن ينجح الأمر."
Website: https://lineas.net/
الفوائد الرئيسية
- الرؤية عبر البيئة
- توفير التكاليف
- توفير الوقت
- رؤى قوية مع فريق صغير
صناعة
- النقل
حالات الاستخدام
- التهديدات الخارجية
تعلم المزيد عن إكزابييم
تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.