في استوديو تصميم يعكف فريقه على تحرير مقطع دعائي جديد باستخدام جهاز MacBook Pro، يقوم المدير الإبداعي بفتح تطبيق تعاوني يطلب — في هدوء — صلاحيات الوصول إلى الكاميرا والميكروفون. من المفترض أن يُصدر macOS تنبيهًا لتلك الطلبات، لكن آلية المراقبة هذه المرة كانت رخوة، فحصل التطبيق على الأذونات دون اعتراض.
وفي جهاز آخر داخل المكتب نفسه، فُعلت ميزة مشاركة الملفات عبر بروتوكول قديم يُعرف باسم SMB النسخة الأولى. إنه سريع ومريح، لكنه مكشوف وضعيف الأمان، ما يجعله هدفًا سهلًا للهجمات في دقائق معدودة متى ما كان الجهاز متصلًا بالإنترنت.
هذه التفاصيل الصغيرة هي النوع الذي يتكرر يوميًا حتى في المؤسسات التي تُولي الأمن السيبراني أقصى درجات الاهتمام. إنها ليست إخفاقات في العتاد أو برامج الحماية، بل ثغرات إعدادات تسمح للمهاجمين بالتسلل بهدوء، وغالبًا لا يلاحظها أحد لأن لا أحد يبحث عنها أصلًا.
ومن هنا يظهر دور أداة الدفاع ضد التهيئات (Defense Against Configurations – DAC).
كشف الثغرات قبل أن تتحول إلى حوادث
تُعد الإعدادات الخاطئة هدية للمهاجمين: منافذ افتراضية تُركت مفتوحة، بروتوكولات قديمة ما زالت مفعّلة مثل SMB v1، أو تشفير لم يُفعّل أصلًا.
الإصدار الأحدث من شركة ThreatLocker يستهدف هذه النقاط تحديدًا. إذ أطلقت الشركة أداة DAC لنظام macOS بعد نجاح إصدارها السابق المخصص لنظام Windows في أغسطس 2025، لتكون هذه النسخة الآن في مرحلة التجريب (Beta).
تعمل الميزة الجديدة عبر وكيل ThreatLocker نفسه، الذي يقوم بفحص أجهزة Mac حتى أربع مرات يوميًا، ويرصد الإعدادات الخطرة أو غير المتوافقة مباشرة من لوحة التحكم التي يستخدمها مسؤولو الأمن في بيئة Windows.
ضوابط عالية القيمة في الإصدار التجريبي
يقوم الوكيل بإجراء فحص شامل للإعدادات ويرسل النتائج إلى وحدة التحكم المركزية. ويركز الإصدار التجريبي الأول من DAC على مجموعة من الضوابط عالية القيمة تشمل:
-
حالة تشفير الأقراص باستخدام FileVault
-
حالة جدار الحماية المدمج
-
إعدادات المشاركة والوصول عن بُعد، بما في ذلك تسجيل الدخول البعيد
-
التحقق من حسابات المديرين المحليين وعضوياتهم
-
إعدادات التحديث التلقائي للنظام
-
ضوابط Gatekeeper ومصادر التطبيقات الموثوقة
-
مجموعة من تفضيلات الخصوصية والأمان التي تحدّ من مساحة الهجوم المحتملة
وتُعرض النتائج بحسب الجهاز والفئة، مع إرشادات واضحة لمعالجة الثغرات، وربطها بمعايير أمنية كبرى مثل CIS وNIST وISO 27001 وHIPAA. الهدف ليس زيادة التنبيهات، بل تقليص المسافة بين الاكتشاف والمعالجة.
أهمية DAC للمؤسسات الإبداعية
تعتمد استوديوهات التصميم والإنتاج والميديا على أجهزة Mac بسبب قوة معالجات سلسلة M وهدوئها وكفاءتها العالية في تطبيقات الفيديو والجرافيك. غير أن الرؤية الأمنية لهذه البيئة لم تكن دائمًا بمستوى التقدم التقني ذاته.
ومن خلال تمديد قدرات المسح الأمني إلى نظام macOS، تتيح DAC لهذه الفرق اكتشاف نقاط الضعف قبل أن تُستغل — مثل الأقراص غير المشفرة، أو الجدران النارية المعطلة، أو الحسابات الإدارية الزائدة، أو إعدادات المشاركة المفرطة. وبذلك تسدّ الفجوات التي يتسلل منها المهاجمون، وتمنح فرق تقنية المعلومات مستوى الرؤية ذاته الذي يعتمدون عليه في بيئة Windows.
ولا تتوقف الأداة عند حدود الاكتشاف؛ فعندما تكشف DAC عن جهاز خارج معايير الأمان، تربط النتائج مباشرة بسياسات ThreatLocker التي يمكنها إصلاحها. هذه الرؤية المتكاملة تساعد المؤسسات على الالتزام بالأطر الأمنية، واستيفاء متطلبات شركات التأمين السيبراني، وتعزيز بنيتها الدفاعية دون تخمين أو فوضى.
لقد أصبحت رؤية الإعدادات الأمنية بوابةً إلى التحكم الحقيقي، ولهذا السبب يأتي بعض العملاء إلى ThreatLocker من أجل DAC، ويبقون لأنهم يجدون فيها معنى التكامل بين الرؤية والسيطرة.
