تحديث Sophos: أخبار حدث الشركاء عبر الإنترنت (SFOS 22 وأكثر)

المقدّمة

أمس (24.06.2025) عقدت Sophos حدثًا عبر الإنترنت لشركائها، قدّمت خلاله آخر التطورات والخطط المستقبلية للشركة. يسلّط هذا المقال الضوء على أهم الإعلانات والرؤى التي طُرحت أثناء الحدث. وعلى الرغم من أنّ العديد من الابتكارات المعروضة—مثل Sophos Firewall v21.5 —متاحة منذ بضعة أسابيع أو معروفة جزئيًا، استغلّت Sophos الفرصة للترويج لها بشكل موسّع. ومع ذلك، كانت هناك أيضًا رؤى مثيرة حول التطورات القادمة سنستعرضها بالتفصيل هنا. يُعدّ التطوير المستمر والتركيز على الوقاية والحماية والكشف والاستجابة ركائز أساسية في استراتيجية Sophos.

Sophos + Secureworks: تكامل استراتيجي لأمن شامل

كان أحد المحاور المركزية للحدث تحديث عملية استحواذ Sophos على Secureworks التي اكتملت في فبراير. يهدف هذا الدمج إلى توحيد قوى الشركتَين لتقديم حزمة أمنية أكثر شمولًا:

• نهج «الوقاية أولًا»: تشتهر Sophos بخبرتها في حماية نقاط النهاية وتؤكد أهمية الوقاية المبكرة، فكلما أُوقفت التهديدات أسرع، انخفضت التكاليف وجهود المعالجة. تفخر Sophos بتصدّرها «مربّع جارتنر السحري» لأمن نقاط النهاية على مدار 15 سنة، وتحظر تلقائيًا 99 ٪ من التهديدات. يضيف دمج قدرات Secureworks XDR في وكيل Sophos لنقاط النهاية (اختياريًا) قيمة أكبر.
• أكبر منصة مفتوحة أصلية تعمل بالذكاء الاصطناعي: تستثمر Sophos في الذكاء الاصطناعي منذ 2015؛ إذ تحتوي منصة Sophos Central على أكثر من 50 نموذجًا للتعلّم العميق والذكاء الاصطناعي وتعالج يوميًا أكثر من 900 تيرابايت من البيانات، ما يوفّر رؤية وتيليمترية هائلة. تكمل منصة Taegis من Secureworks ذلك عبر تدفقات عمل متقدمة لعمليات الأمن وتقارير مخصّصة وكتيبات تشغيليّة وتكاملات متعددة.
• التكيّف مع احتياجاتك: تتّبع Sophos استراتيجية الانفتاح والتكامل. ينبغي أن توفّر عمليات XDR وMDR قدرًا كاملًا من الشفافية حول استثمارات العملاء الحالية في حلول الجهات الخارجية مثل نقاط النهاية، الجدران النارية، البريد الإلكتروني، السحابة وغيرها.
• أمن متزامن: الهدف هو إصلاح التهديدات والاستجابة لها بسرعة. يجب أن تتكامل المنتجات معًا لخفض زمن الاستجابة ووقف السلوك الضار بفعالية. للأسف، لا تزال «الأمن المتزامن» بين نقطة النهاية والجدار الناري، فيما يخص سياسات الويب، غير ناضجة بالكامل بعد سنوات، مع أنّها ستقدّم قيمة كبيرة للمسؤولين.
• أعلى مستويات رضا العملاء: تُعدّ Sophos المزوّد الوحيد الذي يحتلّ المراكز الأربعة الأولى في جميع فئات «اختيار العملاء» لدى Gartner (Endpoint،‏ MDR،‏ XDR،‏ Firewall). وعلى منصة G2، تتصدّر Sophos كذلك خمس فئات. تؤكّد تقييمات MITRE ATT&CK لعام 2024 (الجولة 6) قوة قدرات الحماية والكشف لنقاط النهاية.

توحيد الحافظة الزمني

اتخذت Sophos قرارات واضحة لتبسيط حافظتها:

• حماية نقاط النهاية: سيصبح وكيل نقاط النهاية من Sophos الوكيل الرئيسي لجميع العروض.
• XDR: ستكون Taegis XDR الحلّ الرئيسي وتُدمج في Sophos Central، مع ترحيل عملاء Sophos XDR الحاليين إلى تجربة Taegis المحسّنة.
• MDR: سيتم دمج عرضَي MDR معًا بحيث تتضمن مستويات الخدمة الجديدة أفضل جوانب كلٍّ منهما.
• قدرات SIEM: تدعم Taegis قدرات SIEM التي ستتوفّر لعملاء Sophos مستقبلًا (أساسًا إدارة السجلات والامتثال كإضافة).

أُنجز الاستحواذ في 3 فبراير، ويجري الدمج بوتيرة سريعة:

• أغسطس 2025: دمج كامل لوكيل Sophos لنقاط النهاية مع منصة Taegis XDR. سيحصل عملاء Taegis الحاليون على الوصول إلى الوكيل.
• خريف 2025: توسيع حزمة الحلول لكلا القاعدتَين من العملاء. سيستفيد عملاء Secureworks من جميع تقنيات Sophos، فيما يحصل عملاء Sophos على ميزات جديدة مثل ITDR.
• نهاية 2025/بداية 2026: تكامل كامل للمنصات، حيث ستُدمج Taegis في Sophos Central.

Sophos Managed Risk: إدارة الثغرات بشكل استباقي

أبرز الحدث أيضًا خدمة Managed Risk التي أُطلقت قبل أكثر من عام بالشراكة مع Tenable. إنها خدمة مُدارة لإدارة الثغرات يُقدّمها خبراء Sophos لمراقبة التعرّض للتهديدات ومعالجتها.

• الوظائف الأساسية:
  • الرؤية الشاملة: اكتشاف شامل للأصول الداخلية والخارجية لتكوين صورة واضحة لسطح الهجوم الرقمي.
  • مراقبة المخاطر المستمرة: يحدّد فريق Sophos أبرز مواطن التعرّض ويساعد في ترتيب أولويات الإصلاح.
  • الأولويات: استخدام تقنية Tenable المستندة إلى الذكاء الاصطناعي لترتيب الثغرات حسب الأولوية، معزّزة بخبرة Sophos.
  • الإشعارات: تنبيهات استباقية عند اكتشاف ثغرات خطيرة.
• توسيع الخدمة: أُضيف Internal Attack Surface Management (IASM) إلى الخدمة، ما يكمل EASM الموجود مسبقًا ويمنح رؤية متكاملة للثغرات في الأصول الخارجية والداخلية.
• الترخيص: تُقدَّم Managed Risk كإضافة إلى MDR (Essentials أو Complete) وتُرخَّص حسب عدد المستخدمين والخوادم بدلًا من عناوين IP، ما يوفّر تناسقًا مع تراخيص Sophos الأخرى.

Sophos ITDR (اكتشاف تهديدات الهوية والاستجابة لها)

سيتوفّر Sophos ITDR كإضافة جديدة قوية لـ MDR وXDR في أكتوبر 2025، وهو نتاج استحواذ Secureworks، ويركّز على تقليل مخاطر الهوية:

ما هو ITDR؟

Identity Threat Detection and Response (ITDR) حلّ أمني يركّز خصوصًا على اكتشاف الهجمات على الهويات الرقمية مبكرًا والتصدّي لها بفعالية. بخلاف إدارة الهوية والوصول (IAM) التقليدية، يحلل ITDR بيانات الهوية وسلوك المستخدم ومعلومات التهديدات باستمرار لاكتشاف أي نشاط مشبوه على الفور.

الأهداف والميزات الرئيسية

• الحماية من تهديدات الهوية
  فحص مستمر لخدمات الهوية (مثل Microsoft Entra ID/Azure AD) بحثًا عن الثغرات وسوء التكوين.

• تقليص سطح الهجوم
  مراقبة بيانات الاعتماد المخترقة والتنبيه عند ظهورها في الشبكة المظلمة أو مصادر غير آمنة أخرى.

• تقليل مخاطر سرقة بيانات الاعتماد
  اكتشاف ومنع محاولات الدخول أو الوصول غير المعتادة التي قد تشير إلى بيانات اعتماد مسروقة.

• اكتشاف الأنشطة الخطرة للمستخدمين
  الكشف عن الهجمات المتقدمة المبنية على الهوية، والحركة الجانبية داخل الشبكة، وتصعيد الامتيازات غير المصرّح به، متبوعًا بإجراءات تلقائية مضادة.

باختصار، يُقدّم ITDR درعًا استباقيًا للهويات عبر المراقبة المستمرة للوضع الأمني والاستجابة آنِيًّا لأي نشاط مريب أو خبيث حول حسابات المستخدمين.
سيتوفر ITDR كإضافة مدفوعة لكل عملاء Sophos XDR وMDR، ما يعزّز حافظة عمليات الأمن لدى Sophos بشكل كبير.

Sophos Incident Response وخدمات الاستشارات

جمعت Sophos عروض الاستجابة للحوادث وطوّرتها:

• الاستجابة الطارئة للحوادث: دُمجت خدمة Rapid Response من Sophos مع قدرات Secureworks IR في خدمة طارئة موحّدة تُحسب بالساعة ومتوافقة مع متطلّبات التأمين السيبراني. توفّر هذه الخدمة اكتشافًا سريعًا للتهديدات النشطة وتحيدها، ودعمًا عن بُعد أو في الموقع، وخدمات IR موسّعة كعلم الأدلة الرقمية والتفاوض على الفدية. يشمل MDR Complete استجابةً غير محدودة للحوادث.
• خدمات الاستشارات: أُثرِي المنهج الاستباقي لتقليل المخاطر بخدمات استشارية إضافية مستندة إلى قدرات Secureworks، كاختبارات الاختراق الخارجية، واختبارات اختراق شبكات WLAN الداخلية، وتقييمات أمان التطبيقات الويب. تهدف هذه الخدمات إلى تقليل المخاطر بشكل استباقي وتعزيز استراتيجية الأمن الشاملة.

Sophos Firewall: استراتيجية ثلاثية

يتميّز Sophos Firewall عن العديد من حلول الجدار الناري الأخرى بمنهجه الشامل المبني على ثلاث ركائز:

1. التخفيف (Mitigation): تقليص سطح الهجوم وتقليل مخاطر الاختراق من خلال دمج ميزات مثل الوصول الشبكي عديم الثقة (ZTNA) ومبادرة «التصميم الآمن» لتقوية البنية التحتية وتجنّب الانكشاف غير الضروري للإنترنت.
2. الحماية (Protection): المجال الكلاسيكي لمنع التهديدات؛ يمنع Sophos Firewall الهجمات قبل وصولها إلى الشبكة باستخدام أحدث محركات الكشف.
3. الكشف والاستجابة (Detection and Response): الفارق الحاسم؛ فالجدار الناري لا يصدّ الهجمات فحسب، بل يكتشف المهاجمين النشطين داخل الشبكة ويعزلهم تلقائيًا عبر «الأمن المتزامن» و«الاستجابة النشطة للتهديدات» لضمان استجابة سريعة ومنسّقة.

تركّز معظم الجدران النارية على الحماية فحسب، متجاهلة التخفيف وكذلك قدرات الكشف والاستجابة. أدركت Sophos هذا واستثمرت بقوة في الركائز الثلاث لضمان حماية شاملة تعزّز صمود البنية التحتية.

ما الجديد في Sophos Firewall v21.5؟ (تمهيد لـ v22)

الإصدار Sophos Firewall v21.5 الذي طُرح مؤخرًا مجانًا لجميع العملاء يقدّم لمحة مثيرة عن توجه الجدار الناري. أبرز ما فيه:

• تكامل Network Detection and Response (NDR): ميزة هي الأولى من نوعها في المجال. يُدمج NDR Essentials مباشرةً في الجدار الناري دون تكاليف إضافية أو تأثير على الأداء، إذ تتم المعالجة في سحابة Sophos. ويتألف من عنصرين أساسيين:
  • تحليل الحمولة المشفّرة (EPA): يحدّد حمولات البرامج الخبيثة وحركة المرور دون الحاجة إلى فك تشفير TLS Man-in-the-Middle، حيث يحوّل أولى حزم الجلسة إلى صورة حلزونية تُحلّلها محركات ذكاء اصطناعي لاكتشاف الأنماط الضارة. فائدة كبرى للشركات الصغيرة والمتوسطة التي لا تستطيع أو لا ترغب في تمكين فحص TLS.
  • كشف خوارزمية توليد النطاقات (DGA): يكتشف النطاقات التي تولّدها البرمجيات الخبيثة غالبًا قبل تسجيلها أو استخدامها، ما يمنع الاتصال بخوادم القراصنة حتى لو كانت النطاقات مجهولة بعد.
• دعم تسجيل الدخول الأحادي (SSO) لـ Entra ID (Azure AD): ميزة طال انتظارها تسهّل تسجيل الدخول لمستخدمي VPN عن بُعد عبر عميل Sophos Connect أو بوابة VPN.
• خدمات DNS محسّنة: أدوات حالة وتصحيح وتعليمات جديدة تجعل إعداد الخدمة واستخدامها أسهل.
• مبادئ إضافية للتصميم الآمن: وظائف تقسية ومراقبة إضافية تعزّز أمان الجدار الناري.
• تحسينات سهولة الإدارة: الكثير من التحسينات في الإدارة اليومية بناءً على طلبات العملاء.

يمثّل تكامل NDR تغييرًا جوهريًا؛ إذ إنّ Sophos Firewall هو المزوّد الوحيد الذي يدمج NDR مباشرةً ويعرضه دون رسوم كجزء من حزمة Extreme Protection، ما يعكس التزام Sophos بالكشف المتقدم على حافة الشبكة.

لمحة مستقبلية: Sophos Firewall v22

من المرتقب أن يُطرح الإصدار 22 في نهاية العام، مرتكزًا على هذه الابتكارات ومُعمّقًا ثلاثة محاور رئيسية:

1. التصميم الآمن (Secure By Design):

   • ميزة «فحص السلامة»: أبرز ما في v22، إذ يفحص عشرات مناطق الإعدادات في الجدار الناري ويحدّد فورًا المناطق عالية الخطورة ذات الإعداد الضعيف، ما يساعد المسؤولين على تطبيق أفضل الممارسات ومعالجة الثغرات بفعالية—even لو فاتتهم أثناء الإعداد الأولي.

     مثال على الضوابط المُتحقَّق منها حاليًا

     رقم	نصّ الضابط	الخطورة	الحالة
     1.1	Password complexity is set (enabled by default)	عالية	نجح
     1.2	MFA for admin account is set	متوسطة الخطورة	نجح
     1.3	Admin session “lock”, “logout” and “block” is configured for failed attempts	عالية	فشل
     1.4	NTP server are configured appropriately	منخفضة	نجح
     1.5a	HTTPS on WAN is disabled	عالية	نجح
     1.5b	User portal on WAN is disabled	عالية	نجح
     1.6	Valid certificate is used to access Webadmin interface	عالية	نجح
     2.1	SNMPv3 is selected for queries and traps	عالية	نجح
     2.2	Notification is configured to send system and admin alerts	عالية	نجح
     2.3	Hotfix is enabled	عالية	خطأ
     3.1	Active threat response > X-Ops is enabled and action set	عالية	نجح
     3.2	Active threat response > NDR-E is enabled and action set	عالية	نجح
     3.3	Active threat response > MDR is enabled and action set	عالية	نجح
     3.4	Zero-day protection is enabled	عالية	نجح
     3.5	IPS is enabled and one or more firewall rule is configured	عالية	نجح
     3.6	No firewall rule with “Any” as criteria for Network and Services	عالية	نجح
     3.7	Firewall rule configured with Security Heartbeat	عالية	نجح
     3.8	SSL / TLS inspection is enabled on all relevant policies	عالية	نجح
     3.9	DoS & Spoof Protection is enabled with threshold	عالية	نجح
     3.10	Firewall rule configured with user-based policy	عالية	نجح

     • للأسف، يتم تجاهل الأجهزة هنا تمامًا. فلا تزال المشكلات الشائعة—مثل تعطل SSD أو تلف قاعدة البيانات—تُشخَّص يدويًا عبر SSH وتتبع السجلات. لا توجد تنبيهات بريدية أو فحص تلقائي لصحة الأجهزة. كما يجب رفع جودة الأجهزة عمومًا لأننا ما زلنا نشهد العديد من طلبات RMA على بعض الطرازات.

   • بنية محسَّنة، كشف آلي، Secure Desecure: سيُحسّن v22 البنية لدعم كشف آلي أكثر فاعلية وتصميم أكثر أمانًا.

2. الشبكات وقابلية التوسع:

   • تحسينات الأداء: يعمل فريق Sophos باستمرار على رفع أداء الجدار الناري؛ ستجلب v22 تحسينات ملحوظة خصوصًا للبيئات التعليمية الكبيرة والشبكات الموزعة—ما يستفيد منه جميع العملاء أيًا كان حجمهم.
   • الأجهزة الموزعة: مزيد من التطوير لدعم العتاد الموزع لزيادة القابلية للتوسّع والمرونة.

3. الإدارة اليومية:

   • تجربة مستخدم محسّنة: ستواصل Sophos الاستماع للمستخدمين وتحسين إدارة الجدران النارية اليومية عبر تحديثات في الواجهة وسهولة الاستخدام.
   • مراقبة الأجهزة، تحسينات MSA: تطوّرات في مراقبة العتاد وخدمات الإدارة ستعزّز فعالية إدارة الجدار الناري.

     • يمكن تحسين إدارة الإشعارات؛ إذ لا يستطيع المسؤول إخفاء إشعار الصيانة يدويًا، ما يسبّب إزعاجًا غير ضروري.

خارطة طريق Sophos Firewall ضمن الجدول الزمني

تضع Sophos الإصدار v22 كحل مثالي لعصر خدمات الكشف والاستجابة الجديد، خصوصًا لمن يستخدمون XDR وMDR. تؤكد الميزات الفريدة للمراقبة الاستباقية والقدرة على تطبيق التصحيحات بدون توقف الخدمة على ابتكار Sophos.

كلمات أخيرة

أظهر حدث Sophos عبر الإنترنت أمس مرة أخرى التوجه الاستراتيجي للشركة: أمن شامل قائم على الوقاية، مدعوم بآليات متقدمة للكشف والاستجابة. تجلب عملية دمج Secureworks توسعات مهمة في مجالات XDR وMDR وITDR. تضع Sophos Firewall—خصوصًا بعد ابتكارات v21.5 والتطلعات لـ v22—نفسها كحل رائد لأمن الشبكات يتجاوز وظائف الجدار الناري التقليدية. من خلال التكامل العميق لـ NDR والتركيز على الكشف والاستجابة الاستباقيين، تقدّم Sophos دفاعًا مستقبليًا ضد التهديدات السيبرانية المتطورة باستمرار. نحن مقتنعون بأن هذه التطورات ستعزز الوضع الأمني بشكل كبير وتحمي الشبكات على نحو أفضل. تابعونا للمزيد من التحديثات وعمق التحليل عندما يتوافر v22!

كالمعتاد، كان الحدث مليئًا بالمديح الذاتي 🤮. ومع ذلك، لدينا في الشركة التي أعمل بها الكثير من العملاء غير الراضين؛ ففي العام الماضي وحده، انتقل العديد منهم من Sophos XG/XGS إلى مورّدين آخرين.
سياسة التسعير لدى Sophos مثيرة للجدل بشدة؛ فطوال أكثر من ثماني سنوات، تُقدَّم العروض الترويجية باستمرار للعملاء الجدد بينما يُهمَل العملاء الحاليون، ما يخلق استياءً وشعورًا بعدم التقدير.
كما أنّ العروض الترويجية للمحولات ونقاط الوصول مُحبطة وتُظهر أنّ هذه المنتجات لا تحظى بالطلب. فقد أرسل إلينا أحد العملاء مؤخرًا عرضًا يشتري فيه ثلاثة منتجات ويحصل على اثنين مجانًا—وهو ما يقول الكثير.
طرفة أخرى من واقع التعامل مع Sophos: اشتكى أحد العملاء حديثًا لأنه تلقّى محولًا بتاريخ تصنيع 2021—أي قبل نحو أربع سنوات. يبدو أنّ Sophos طلبت كمية كبيرة ولم يرغب أحد بها، وهذا لا يفاجئنا بالنظر إلى العروض الترويجية.
على الرغم من أن هذه النقاط قد لا تُناقَش في حدث كهذا، آمل أن تكون مواطن الضعف المعروفة واضحة داخليًا ويجري العمل عليها بنشاط.

إلى اللقاء
Joe