85 % من المؤسسات تقوم بنشر التطبيقات في البيئات الموزعة

كتب: مصطفي عبد السلام

كشفت شركة F5 اليوم عن أدوات أمنية جديدة مدعّمة بميزة التعلّم الآلي تمنح العملاء حماية شاملة للتطبيقات، وتوفر تحسينات التعلّم الآلي الجديدة التي أدخلتها الشركة قدرات متقدمة لاكتشاف الهجمات الطرفية التي تستهدف واجهات برمجة التطبيقات، واكتشاف الأخطاء، وإمكانية القياس عن بُعد، وإجراء التحليلات السلوكية.

ومع الارتفاع المتواصل في أعداد المعاملات والتفاعلات المختلفة للعملاء على المنصات الرقمية مثل تطبيقات الويب والأجهزة الجوالة، فقد أصبحت المؤسسات تبحث عن حلول قوية تضمن تحقيق تجارب آمنة وموثوقة لمستخدميها، وتحافظ على ثقتهم. وتعمل واجهات برمجة التطبيقات في هذا السياق بمثابة الركائز الأساسية لتطبيقات الويب والهاتف المحمول المعاصرة، حيث إن حماية هذه الأصول الحيوية يعد عامل أساسي لتأمين الخدمات الرقمية.

وتوفر تحديثات F5 الأخيرة للعملاء القدرة على تحسين المشهد الأمني لديهم بمساعدة محرك التحليل الذي يعمل على فرض سياسات أمان موحدة بما يضمن لهم تحقيق اتصالات آمنة من تطبيق إلى تطبيق عبر واجهة برمجة التطبيقات التي تم التحقق من صحتها ومراقبتها، ويساهم أيضاً في تقليل الوقت الذي تحتاجه الفرق الأمنية لتصحيح الإيجابيات الخاطئة وتسريع وقت نشر الخدمات الجديدة. كما تساهم التحديثات – إلى جانب عروض الخدمات المدارة الجديدة الخاصة بالشركات ومزودي الخدمات – في تقديم خدمات السحابة الموزعة الخاصة بشركة F5 التي تم طرحها لأول مرة في عام 2022، وجرى تعزيزها بشكل أكبر من خلال إطلاق حلول الشبكات السحابية المتعددة.

وتميل المؤسسات الحديثة بشكل واضح لاستخدام الحلول الهجينة، ووفقًا لتقرير إستراتيجية حالة التطبيقات لعام 2023 الصادر عن شركة F5، فقد قام 85% من المشاركين بنشر التطبيقات وواجهات برمجة التطبيقات في مثل هذه البيئات الموزعة التي تغطي العديد من السحابات العامة، والمواقع المحلية، والمواقع المتطورة. وأشار التقرير أيضاً إلى أن أكثر من 20% من المستطلعين يقومون بنشر التطبيقات ضمن 6 بيئات مختلفة أو أكثر. ومع ذلك، فإن الفرق الأمنية تبذل جهوداً كبيرة لتوفير حماية متسقة ورؤية لهذه المساحة الواسعة التي يمكن أن تتعرض لهجمات إلكترونية مختلفة.

وقال كارا سبراغ، نائب الرئيس التنفيذي ورئيس قسم المنتجات لدى شركة F5: “تعتبر التطبيقات وواجهات برمجة التطبيقات من الركائز الأساسية التي تقوم عليها التجارب الرقمية التي تمكننا جميعاً من استخدام مختلف الخدمات الرقمية كالعمل والتسوق واستخدام الخدمات المصرفية والخدمات الصحية وخدمات السفر والخدمات الترفيهية. وبالرغم من الفوائد الكبيرة الناجمة عن استخدام التطبيقات وواجهات برمجة التطبيقات، إلا أن مستوى أمان التجارب الرقمية التي توفرها يرتبط ارتباطًا مباشرًا بأمان كل تطبيق فردي أو واجهة من واجهات برمجة التطبيقات، وإذا ما تعرض أحدهم لثغرة أمنية، فقد يتم استغلالها من قبل المهاجمين لتعريض التجربة الرقمية بأكملها للخطر. لذا، من الهام جداً التأكد من أن جميع المكونات آمنة ولا تعتمد فقط على أمان بعضها البعض. وتوفر حلول F5 المخصصة لتوفير الحماية للتطبيقات وواجهات برمجة التطبيقات مستويات أمان غير مسبوقة نظراً لاستخدامها لأقوى تقنيات التنميط المتطورة وخيارات النشر التي تشمل البرمجيات المقدمة كخدمات (SaaS) والبرامج المجمعة، والتجهيزات المادية، والخدمات المدارة”.

الدور الهام للذكاء الاصطناعي لتأمين التطبيقات

ووفقًا لتقرير إستراتيجية حالة التطبيقات الصادر عن شركة F5، فإن ما يصل إلى ثلثي المؤسسات تعطي الأولوية لاستخدام تقنيات الذكاء الاصطناعي والتعلم الآلي، مع إيلاء الأولية لتوظيف هذه التقنيات لمواجهة التحديات الأمنية. وينظر كبار مسؤولي تقنية المعلومات إلى هذه التقنيات على أنها وسيلة فعالة لتقليل الوقت بين الكشف عن التهديدات والاستجابة لها دون المساومة على فعالية هذه الاستجابة أو طلب موارد بشرية أو أمنية إضافية. وإلى جانب تحسينات الذكاء الاصطناعي لأمن واجهة برمجة التطبيقات السحابية الموزعة؛ كشفت شركة F5 عن جدار حماية تطبيقات الويب (WAF) المدعوم بالذكاء الاصطناعي، والذي يمتاز بقدرات فريدة لاكتشاف ومنع المستخدم الخبيث من خلال إنشاء “سجل تهديد” خاص بكل مستخدم استنادًا إلى التحليل السلوكي الذي يحدد النية أو الهدف. ويتيح ذلك للعمليات الأمنية الاختيار بين الحصول على الإشعارات والتنبيهات أو الحظر التلقائي المباشر بهدف التخفيف من حدة الهجمات التي قد لا يتم اكتشافها من خلال التوقعات الثابتة. وباستخدام حلول F5، تتم مراقبة كافة حركة البيانات ويتم تطبيق الدفاعات الاستباقية بناءً على سلوك المستخدم الضار الذي يمكن ربطه عبر عمليات WAAP السحابية الموزعة. وتوفر المزايا الجديدة أيضًا قمعًا إيجابيًا كاذبًا، مما يجعل من السهل حظر حركة البيانات المسيئة دون حظر المستخدمين الشرعيين بطريق الخطأ، كما تعمل على تبسيط العمليات من خلال تقليل الوقت اللازم لحماية تطبيقات معينة.