ClearSkies™ تساعد المؤسسات في المملكة على الانتقال من الأمن السيبراني المعتمد على الأدوات والموارد البشرية إلى نموذج مركز عمليات أمنية ذاتي وفعال
• مع تسارع برامج الامتثال والتحديث السيبراني في المملكة، تواجه فرق الأمن واقعًا تشغيليًا جديدًا يتمثل في نقص الكفاءات، وتعدد الأدوات، وتهديدات متقدمة تتطور بوتيرة أسرع من الاستجابة التقليدية.
غالبًا ما يقاس “نجاح” الأمن السيبراني من خلال المؤشرات العامة والتقارير التنفيذية. إلا أن الواقع التشغيلي داخل العديد من مراكز العمليات الأمنية (SOC) يعكس صورة أكثر تعقيداً. فمع تسارع برامج الامتثال والتنظيمات الوطنية للأمن السيبراني، سارعت المؤسسات إلى تحديث بنيتها الأمنية والاستثمار بكثافة في تقنيات الكشف عن التهديدات والاستجابة لها.
غير أن هذا التوسع في الأدوات التقنية لم يعالج التحدي الأعمق الذي يواجه القطاع، الا وهو النقص الهيكلي في الكفاءات والخبرات التشغيلية المتخصصة في الأمن السيبراني. ونتيجة لذلك، أصبح العديد من المؤسسات يعتمد بشكل كبير على الأدوات التقنية المتقدمة لتعويض هذا النقص في الموارد البشرية.
ورغم أن هذه الأدوات أسهمت في تقليل مدة بقاء المهاجم داخل الأنظمة والحد من الأثر المالي المباشر لبعض الهجمات، فإنها في الوقت نفسه أوجدت نموذجاً أمنيا يعتمد بشكل كبير على التكنولوجيا وحدها، بدلاً من بناء قدرات تشغيلية داخلية قادرة على التحقيق في الهجمات المعقدة وملاحقة التهديدات المتقدمة بشكل استباقي.
وفي ظل هذا الواقع، تواجه فرق الأمن السيبراني ضغطًا متزايدًا نتيجة الكم الكبير من التنبيهات والبيانات الأمنية التي تتطلب التحليل والمتابعة. إذ تعالج مراكز العمليات الأمنية الحديثة آلاف التنبيهات يوميًا، ما يفرض على المحللين قضاء وقت طويل في التحقق من التنبيهات المتكررة أو غير الدقيقة، بدلاً من التركيز على تحليل التهديدات الاستراتيجية الأكثر تعقيدًا.
في هذا السياق، تقدم ClearSkies™ منصة رصد التهديدات والتحقيق والاستجابة (TDIR) القائمة على الذكاء الاصطناعي من شركة – Odyssey Cybersecurity – نموذجًا عمليًا لدعم المؤسسات في الانتقال نحو مركز عمليات أمنية ذاتي وفعال.
ولا يهدف هذا النموذج إلى استبدال الخبرات البشرية، بل إلى إعادة توزيع المهام التشغيلية. إذ تتولى المنصة معالجة المهام واسعة النطاق مثل تصنيف التنبيهات والتحقيق الأولي والاستجابة الآلية، بينما يركز خبراء الأمن على الحوكمة، وصيد التهديدات، واتخاذ القرارات الأمنية الحساسة.
وقال إليفثيريوس أنطونياديس، المؤسس والرئيس التنفيذي للتقنية في ClearSkies™:
“الاستقلالية في العمليات الأمنية لا تعني استبدال الإنسان، بل تعني إسناد المهام التشغيلية واسعة النطاق إلى الذكاء الاصطناعي، بحيث يتمكن الخبراء من التركيز على القرارات الاستراتيجية والإشراف الأمني.”
ومن خلال دمج قدرات الذكاء الاصطناعي التوليدي لتحليل كميات كبيرة من بيانات الأمن السيبراني وتحويلها إلى تحقيقات واضحة السياق، إلى جانب استخدام الذكاء الاصطناعي (Agentic AI) لتنفيذ إجراءات الاستجابة مثل عزل الأجهزة المصابة أو حظر البنية التحتية الخبيثة، تمكّن ClearSkies™ المؤسسات من تطوير عملياتها الأمنية والانتقال من نماذج الاستجابة التقليدية إلى استجابة أسرع وأكثر كفاءة، مع تقليل الضغط على الكفاءات البشرية المتخصصة.
وبدمج الذكاء الاصطناعي القابل للتفسير والخاص مباشرةً ضمن سير عمل العمليات الأمنية، تُمكّن ClearSkies™ المؤسسات من تشغيل مركز عمليات أمنية عالي الكفاءة بموارد بشرية متخصصة أقل. وتقوم قدرات الذكاء الاصطناعي (Generative AI) في المنصة بتحويل بيانات الأمن السيبراني الأولية تلقائيًا إلى ملخصات تنبيهات وتحقيقات متكاملة السياق، مع تقديم تحليلات تفصيلية تتضمن الملاحظات ذات الصلة، وسردًا واضحًا لمسار التهديد، إضافة إلى توصيات عملية للاستجابة.
ومن خلال تحويل البيانات المعقدة إلى رؤى واضحة ومهيكلة وإرشادات لاتخاذ القرار، تساعد ClearSkies™ في تقليل الوقت الذي يقضيه المحللون في تفسير التنبيهات وتسريع مسارات التحقيق، ما يمكّن فرق الأمن من الاستجابة للتهديدات بسرعة أكبر مع تخفيف الضغط على الكفاءات المتخصصة المحدودة في مجال الأمن السيبراني.
وتكمل هذه القدرات استخدام ClearSkies™ للذكاء الاصطناعي (Agentic AI) لأتمتة العمليات الأساسية داخل مركز العمليات الأمنية، بما يشمل فرز التنبيهات، وتوزيعها بذكاء على المحللين بناءً على مستوى المخاطر وخبرة كل محلل، إضافة إلى التحقق من فرضيات التحقيق عبر ربط الإشارات الأمنية من مصادر متعددة.
وتسهم هذه الأتمتة في رفع كفاءة العمليات التشغيلية مع ضمان تركيز المحللين على الحوادث الأكثر تعقيدا وأهمية فقط. وفي الوقت الذي يبقى فيه المحللون البشريون في موقع القيادة واتخاذ القرار، يعزز الذكاء الاصطناعي الدقة والسرعة والاتساق في التحقيقات الأمنية، ما يمكّن المؤسسات في المملكة من الانتقال من نموذج الاستجابة التقليدية إلى استجابة أسرع تدار وفق السياسات، مع معالجة الفجوة المتزايدة بين حجم التهديدات السيبرانية وتوفر الكفاءات البشرية المتخصصة.
