تخطى إلى المحتوى الرئيسي
شارك

46% من هويات الشركات خارج السيطرة.. منصات IVIP تسد الثغرة

فريق جلتشمنذ 12 ساعة0 مشاهدة4 دقائق
شارك
46% من هويات الشركات خارج السيطرة.. منصات IVIP تسد الثغرة

يكشف تقرير حديث أن 46% من هويات الشركات الرقمية مخفية تماماً عن فرق الأمن. تقدم منصات IVIP طبقة مراقبة ذكية لكشف ثغرات الوصول وإدارة هويات الذكاء الاصطناعي.

مقدمة تحليلية

يواجه قطاع أمن المعلومات اليوم تحدياً غير مسبوق يتعلق بتفكك وتشتت الهويات الرقمية داخل بيئات العمل السحابية والمحلية. وفقاً لتقرير إحصائي دقيق أصدرته شركة Orchid Security، فإن نحو 46% من أنشطة الهوية والوصول داخل الشركات الكبرى تتم خارج نطاق رؤية أنظمة إدارة الهوية والوصول (IAM) المركزية. هذا الخلل البنيوي الخطير يعني عملياً أن ما يقرب من نصف الهياكل التنظيمية والوصول الفعلي للأفراد والأنظمة يعمل في الظلام، بعيداً عن رقابة فرق الدفاع السيبراني وأدوات الحوكمة المعيارية.

يُطلق على هذه الثغرة الأمنية المتنامية مصطلح 'المادة المظلمة للهوية' (Identity Dark Matter). وتشمل الحسابات المحلية غير المدارة، ومسارات المصادقة الغامضة، والتطبيقات غير المسجلة التي يتم استخدامها بشكل غير رسمي (Shadow IT)، بالإضافة إلى الصلاحيات المفرطة الممنوحة للأجهزة والأنظمة غير البشرية. تزداد هذه الفجوة عمقاً مع التسارع الكبير في تبني وكلاء الذكاء الاصطناعي المستقلين (Agentic AI)، مما يخلق هوة واسعة بين السياسات الأمنية المكتوبة والواقع العملي للوصول الرقمي الفعلي.

التحليل التقني

لمعالجة هذا التشتت البنيوي، قدمت مؤسسة Gartner فئة تقنية مبتكرة تُعرف باسم منصات رؤية واستخبارات الهوية (Identity Visibility and Intelligence Platform - IVIP). تعمل هذه المنصات كطبقة مراقبة مستقلة ومستمرة تقع ضمن المستوى الخامس (Layer 5: Visibility and Observability) في نموذج 'نسيج الهوية' (Identity Fabric). وتكمن وظيفتها الأساسية في سحب وتوحيد بيانات الهوية عبر تحليل السلوكيات واستخدام تقنيات الذكاء الاصطناعي بدلاً من الاعتماد على التقارير الساكنة.

تتميز منصات IVIP عن أنظمة إدارة وحوكمة الهوية التقليدية (IGA) بعدة جوانب تقنية متقدمة، أبرزها:

  • نطاق الرؤية: تغطية شاملة تشمل الأنظمة المدارة، وغير المدارة، والتطبيقات المنفصلة بالكامل، مقارنة بالأنظمة التقليدية المحدودة بالتطبيقات المتكاملة معها فقط.
  • مصادر البيانات: تعتمد IVIP على القياس المستمر عن بعد والبيانات الآنية (Telemetry)، بدلاً من الاعتماد على تأكيدات المدراء والمستندات اليدوية.
  • منهجية التحليل: توفر كشفاً مستمراً قائماً على الأدلة الفعلية بدلاً من مراجعات التكوين الساكنة.
  • الذكاء الاصطناعي: استخدام نماذج لغوية كبيرة (LLMs) لاكتشاف النوايا وتحليل السلوكيات العميقة وتفسير طبيعة العمليات المعقدة.

تطبق شركة Orchid Security هذا نموذج عبر توظيف تقنيات التحليل الثنائي (Binary Analysis) والأجهزة الديناميكية (Dynamic Instrumentation). تتيح هذه المنهجية المتقدمة للمنصة فحص بروتوكولات المصادقة ومنطق الترخيص الأصلي مباشرة داخل التطبيقات والبنى التحتية دون الحاجة إلى تعديل الشفرة البرمجية أو الاعتماد على واجهات برمجة التطبيقات (APIs) التي قد لا تتوفر في الأنظمة القديمة. من خلال هذا الفحص العميق، تم رصد الإحصاءات الصادمة التالية في بيئات الشركات الحقيقية:

  • 85% من التطبيقات النشطة تحتوي على حسابات مرتبطة بنطاقات خارجية أو قديمة، مع استخدام 20% منها لبريد إلكتروني عام واستهلاكي، مما يرفع مخاطر تسريب البيانات بشكل حاد.
  • 70% من التطبيقات تمنح صلاحيات مفرطة وغير مبررة، ويشمل ذلك منح صلاحيات إدارة واسعة النطاق لأطراف وموردين خارجيين بنسبة 60%.
  • 40% من إجمالي حسابات المستخدمين مصنفة كحسابات يتيمة أو مهجورة، وتقفز هذه النسبة لتصل إلى 60% في بيئات العمل والأنظمة القديمة.

يمتد هذا التحليل التقني ليعالج أكبر ثغرة مستقبلية متمثلة في وكلاء الذكاء الاصطناعي المستقلين (AI Agents)، حيث قامت منصة Orchid بتطوير بنية أمنية مخصصة تُعرف باسم 'الوكيل الحارس' (Guardian Agent) والتي ترتكز على القواعد التالية:

  • ربط الهوية بالبشر: إسناد كل قرار يتخذه الوكيل إلى مالك بشري مسؤول قانونياً وتقنياً.
  • سلسلة التدقيق المتكاملة: تسجيل مسار العمليات بالكامل من الوكيل إلى الأداة والوصول إلى الهدف النهائي.
  • الحواجز الحساسة للسياق: تقييم ديناميكي للوصول بناءً على حساسية البيانات وحقوق المالك البشري.
  • الوصول في الوقت المناسب: إلغاء الاعتمادات الدائمة واستبدالها بالوصول المؤقت (Just-in-Time Access).
  • المعالجة الفورية: اتخاذ تدابير فورية مثل قطع الجلسة أو تدوير كلمات المرور عند رصد سلوك عالي الخطورة.

السياق وتأثير السوق

تأتي نشأة منصات IVIP في وقت حرج يعاني فيه مديرو أمن المعلومات (CISOs) من أزمة تراكم الأدوات وتشتت لوحات التحكم الأمنية، مما يفقدها فعاليتها العملية. في الماضي، كانت استراتيجيات الحوكمة تركز على تأمين 'الباب الأمامي' للمؤسسة عبر حلول الهوية الفردية والمصادقة ثنائية العامل (MFA)، إلا أن المهاجمين المعاصرين تخلوا عن محاولات كسر الحماية وباتوا يفضلون الدخول المباشر مستغلين الحسابات المهملة أو حسابات الخدمات غير المراقبة.

يفرض هذا التطور على قطاع الأعمال الانتقال من تقييم الحماية القائم على 'التحكم المنشور' إلى 'المقاييس القائمة على النتائج' (Outcome-Driven Metrics - ODMs). فبدلاف من الاكتفاء بإحصاء عدد التراخيص المباعة لحلول الهوية، يجب صياغة اتفاقيات حماية ومستويات خدمة (Protection-Level Agreements - PLAs) تلزم إدارات التقنية بتقليص الصلاحيات الزائدة من 70% إلى 10% خلال فترة محددة، وإلغاء صلاحيات الموظفين المغادرين للعمل تماماً في غضون 24 ساعة كحد أقصى.

رؤية Glitch4Techs

إن الرؤية النقدية التي نطرحها في Glitch4Techs تشير إلى أن منصات IVIP تمثل بالفعل التطور المنطقي والضروري لمواجهة الفوضى العارمة في هويات المؤسسات الكبرى، ولكن هذا التحول ينطوي على تحديات بنيوية بالغة الأهمية. إن تقديم طبقة مراقبة جديدة دون دمج أدوات المعالجة التلقائية الخالية من الأكواد (No-Code Remediation) سيؤدي ببساطة إلى زيادة 'إرهاق التنبيهات' (Alert Fatigue) لدى فرق الاستجابة للحوادث السيبرانية دون تقديم حلول فعلية على أرض الواقع.

علاوة على ذلك، فإن الاعتماد المفرط على النماذج اللغوية الكبيرة (LLMs) لتفسير 'النيّة' وراء سلوكيات المستخدمين يُعد سيفاً ذو حدين؛ إذ يمكن للمهاجمين الأذكياء هندسة عملياتهم لمحاكاة السلوكيات الإدارية الطبيعية وتجاوز آليات الرصد القائمة على الذكاء الاصطناعي. نرى أن الحل الحقيقي يكمن في دمج هذه المنصات مع خطوط الدفاع النشطة لتنفيذ عمليات تصحيح تلقائي فوري للمخاطر (مثل تعطيل الحسابات اليتيمة تلقائياً فور اكتشافها)، بدلاً من مجرد تسجيل التنبيهات في لوحات تحكم سلبية تنتظر التدخل البشري.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.