كيفية أتمتة إنشاء التذاكر وتحديد الأجهزة وتقييم التهديدات باستخدام Tines

كيفية أتمتة إنشاء التذاكر وتحديد الأجهزة وتقييم التهديدات باستخدام Tines
كيفية أتمتة إنشاء التذاكر وتحديد الأجهزة وتقييم التهديدات باستخدام Tines
شارك هذا الخبر

تُوفر مكتبة منصة Tines، المتخصصة في تنسيق سير العمل والذكاء الاصطناعي، أكثر من 1000 سير عمل جاهز ومتاح مجانًا للاستيراد والتشغيل عبر إصدار المجتمع. ومن أبرز هذه الحلول الحديثة سير عمل صممه لوكاس كانتور من شركة Intercom، يدمج بين أدوات CrowdStrike وOomnitza وGitHub وPagerDuty لتبسيط التعامل مع تنبيهات البرمجيات الخبيثة وتقييم أولويتها وإشعار أصحاب الأجهزة المعنية، ما يسهم في تقليل الضجيج وتقديم سياق أعمق للحوادث الأمنية.

المشكلة: غياب التكامل بين أدوات الأمن السيبراني

غالبًا ما يواجه مسؤولو الأمن السيبراني صعوبة في معالجة تهديدات البرمجيات الخبيثة وتحديد مستوى خطورتها والتعرف على مالكي الأجهزة المصابة من أجل التواصل معهم، وهي عملية قد تستغرق وقتًا طويلًا وتؤدي إلى أخطاء بشرية عند تنفيذها يدويًا. وتتضمن هذه المهام عادة:

  • الاستجابة اليدوية لتنبيهات CrowdStrike

  • إثراء التنبيه ببيانات إضافية

  • توثيق التنبيه وإبلاغ صاحب الجهاز عبر Slack

  • إخطار فرق الطوارئ عبر PagerDuty

الحل: أتمتة إنشاء التذاكر وتحديد الجهاز وتقييم التهديدات

يعتمد سير العمل المُعد مسبقًا على أتمتة مسار المعالجة بدءًا من التنبيه وحتى التصعيد المناسب، ويقوم تلقائيًا بما يلي:

  • رصد التنبيهات الواردة من CrowdStrike

  • تحديد مالك الجهاز وإشعاره

  • تصعيد الحالات الحرجة إلى فرق الطوارئ

ويساعد ذلك في تسريع معالجة التنبيهات وضمان التصرف الفوري حتى في الحالات بالغة الخطورة، كما يوفّر:

  • تقليل زمن الاستجابة

  • إشعار صاحب الجهاز

  • مسارات واضحة للتعامل مع التهديدات

  • إدارة مركزية لسير العمل

نظرة على سير العمل

الأدوات المستخدمة:

  • Tines: منصة تنسيق سير العمل والذكاء الاصطناعي

  • CrowdStrike: منصة استخبارات التهديدات وحماية الأجهزة

  • Oomnitza: منصة إدارة أصول تكنولوجيا المعلومات

  • GitHub: منصة التطوير والتذاكر

  • PagerDuty: منصة إدارة الحوادث

  • Slack: منصة للتعاون الداخلي بين الفرق

طريقة التنفيذ:

الجزء الأول:

  • استلام تنبيه أمني من CrowdStrike

  • تحديد الجهاز المرتبط بالتهديد واستعراض تفاصيله

  • إنشاء تذكرة في GitHub وتنبيه الفريق عبر Slack

  • إذا كان الجهاز مملوكًا لمستخدم والتنبيه منخفض الخطورة، يتم إرسال رسالة تطلب منه تقييم الحالة

  • إذا كان التنبيه عالي الخطورة، يتم إنشاء حدث في PagerDuty لإشعار المحلل المناوب، مع تنبيه المالك أيضًا

الجزء الثاني:

  • متابعة تفاعل المستخدم مع رسالة Slack

  • إثراء تذكرة GitHub برد المستخدم

  • في حال قام المستخدم بتصعيد التهديد، يتم إنشاء حدث جديد في PagerDuty لإشعار المحلل

دليل إعداد سير العمل خطوة بخطوة:

  1. تسجيل الدخول إلى Tines أو إنشاء حساب جديد

  2. استيراد سير العمل الجاهز من المكتبة

  3. إعداد بيانات الاعتماد المطلوبة لـ: CrowdStrike، Oomnitza، GitHub، PagerDuty، Slack

  4. تكوين الإجراءات، بما في ذلك:

    • رابط إشعارات قناة Slack

    • خريطة أولويات التنبيهات بين CrowdStrike وGitHub

    • تهيئة CrowdStrike لإرسال تنبيهات الكشف إلى Webhook المناسب

    • تهيئة عنوان تفاعل SlackBot إلى Webhook استقبال ضغطات الأزرار

  5. اختبار سير العمل

  6. نشره وتفعيله

وسوم
محمد طاهر
محمد طاهر
المقالات: 484

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة