رغم الاستثمارات الضخمة في أنظمة الأمن السيبراني، لا تزال المؤسسات تفشل يوميًا في منع الاختراقات. السبب ليس قلة الأدوات أو ضعف الرؤية، بل وفرتها المفرطة؛ إذ تولد كل أداة آلاف التنبيهات، معظمها لا يمثل تهديدًا فعليًا. النموذج التقليدي لإدارة الثغرات اعتمد على كشف كل ضعف ثم ترقيعه، لكنه لم يعد قادرًا على مجاراة أكثر من 40 ألف ثغرة CVE تُسجَّل سنويًا. والنتيجة: فرق أمنية منهكة تطارد “إنذارات وهمية”، بينما تمر الثغرات الأخطر دون معالجة.
صعود مفهوم CTEM: الأولوية والتحقق
قدمت مؤسسة Gartner إطار إدارة التعرض المستمر للتهديدات (CTEM) كبديل لهذه الفوضى، معتمدًا على ركيزتين أساسيتين:
-
الأولوية: ترتيب نقاط التعرض حسب تأثيرها الواقعي على الأعمال، لا بناءً على درجات CVSS أو EPSS النظرية.
-
التحقق: اختبار تلك الأولويات داخل بيئة المؤسسة للتأكد من قابلية استغلالها فعليًا.
بهذا النهج، يتحول الأمن السيبراني من “مطاردة الثغرات بلا نهاية” إلى معالجة ما يهم حقًا، بما يشمل ليس فقط الثغرات التقنية بل أيضًا أخطاء الإعداد، تسريبات بيانات الاعتماد، والهفوات البشرية.
دور التحقق العدائي (AEV) والتقنيات المساعدة
لتنفيذ CTEM بكفاءة، برزت تقنيات التحقق العدائي للتعرض (AEV) التي تحاكي هجمات حقيقية عبر:
-
محاكاة الاختراق والهجمات (BAS): تجارب مستمرة تحاكي أساليب الخصوم كالفدية والتنقل الأفقي لتقييم فعالية أنظمة الحماية وفق إطار MITRE ATT&CK.
-
الاختبار الآلي للاختراق: يربط بين الثغرات وسوء الإعداد كما يفعل المهاجمون، كاستغلال Kerberoasting أو التصعيد عبر أنظمة الهوية، ما يمنح الفرق الأمنية رؤية آنية لمسارات الهجوم المعقدة.
هذه الأدوات تكشف الثغرات القابلة للاستغلال فعليًا، لا تلك التي تبدو خطيرة فقط على الورق.
حالة واقعية: Log4j بين الإنذار الشامل والخطر الحقيقي
عند ظهور ثغرة Log4j، صُنفت “حرجة” عالميًا، وأغرقت المؤسسات في حالة طوارئ. لكن التحقق العدائي أظهر أن بعض الحالات محمية بجدران نارية أو ضوابط تعويضية، ما خفّض مستوى الخطورة الفعلي. بالمقابل، كشف عن إعدادات بسيطة في تطبيقات سحابية يمكن أن تؤدي إلى تسريب بيانات حساسة، لترتفع خطورتها من “متوسطة” إلى “عاجلة”.
المستقبل: التحقق المستمر يقود الحماية
يتوقع الخبراء أنه بحلول 2028، سيأتي أكثر من نصف التعرضات من نقاط ضعف غير تقنية، وهو ما يجعل CTEM ضرورة ملحّة. ومع انعقاد قمة Picus BAS 2025، ستتجه الأنظار نحو دور الذكاء الاصطناعي في تعزيز المحاكاة الهجومية والاختبارات الآلية، وتحويل إدارة التعرضات من مجرد قوائم نظرية إلى دليل عملي يثبت الجاهزية الدفاعية.
