الأمن السيبراني لعبة الذكاء بين الدفاع والهجوم.. لماذا يختار المزيد من قادة الأمن تقنية AEV؟

في عالم الأمن السيبراني، لا يكفي أن تلعب دور “الطيب” فقط. يجب أن تفكر كالخصم أيضًا: تتعمق في التقنيات المتقدمة، وتتنقل في أعماق الويب المظلم، تحلل سياسات تقنية وتدرس سلوك المهاجمين. الفرق الأمنية اليوم لا تُقيَّم بقدرتها على “تأشير المربعات” فحسب، بل بقدرتها على تبني عقلية المهاجم. وهنا يأتي دور AEV.

AEV (اختبار التعرُّض العدائي | Adversarial Exposure Validation) هو تقنية هجومية متقدمة تُحاكي طرق اختراق الأنظمة، مع تقديم حلول علاجية فورية. تتيح للمنظمات اكتشاف الثغرات وتقييم تأثيرها المحتمل بشكل ديناميكي ومستمر.

وفقًا لدليل جارتنر® (مارس ٢٠٢٥)، تُعرَّف تقنيات AEV بأنها:

“أدوات تقدم أدلة مستمرة وآلية على إمكانية تنفيذ هجوم ما، من خلال محاكاة الهجمات السيبرانية.”

تجمع AEV بين أفضل ما في اختبار الاختراق الآلي (Automated Pentesting) ومحاكاة الاختراق (BAS)، لإنشاء اختبارات مستمرة تعكس تطور تكتيكات المهاجمين الحقيقيين.

كيف يدعم AEV إدارة التهديدات؟

صُممت AEV لدعم منهج إدارة التعرُّض المستمر للتهديدات (CTEM)، الذي يركز على:

الترشيح الذكي: لا تكتفي AEV بإدراج الثغرات، بل تُحدد تلك القابلة للاستغلال فعليًّا، مما يقلل الفوضى في أولويات الإصلاح.
الاستمرارية: اختبارات دورية تُواكب تغيُّر البيئة التقنية وظهور تهديدات جديدة.
المحاكاة الواقعية: بعض أدوات AEV تختبر الثغرات مباشرة في بيئات الإنتاج (وليس الاختبارية)، لاكتشاف مشكلات مثل:
- حسابات المستخدمين الخاملة.
- أخطاء التكامل بين الأنظمة.
- بيانات معرَّضة بلا حماية.
الإصلاح الشامل: لا يقتصر على ترقيع الثغرات، بل يشمل:
- إزالة بيانات الاعتماد المكشوفة.
- تطبيق مبدأ الحد الأدنى من الصلاحيات.
- استبدال البرمجيات غير الآمنة.

AEV للفرق الحمراء والزرقاء

الفرق الحمراء (هجومية):
- تُحاكي سيناريوهات هجومية معقدة، مثل الانتقال بين أنظمة السحابة والمحلية.
- تكشف كيف يمكن للمهاجمين تحويل ثغرات بسيطة إلى اختراق كامل.
- تُوقِع تكامل الذكاء الاصطناعي (مثل GenAI) لابتكار هجمات أكثر تطورًا.
الفرق الزرقاء (دفاعية):
- تحدد نقاط الضعف الحقيقية في طبقات الحماية.
- تضبط أدوات الكشف (مثل SIEM).
- تُقيِّم أداء مزودي الخدمات الأمنية.