طلبة كلية علوم الحاسب الآلي بأكاديمية الشروق يطورون برنامجا ذكيا لتتبع الثغرات الأمنية في المؤسسات وعلاجها

نجح فريق من طلبة كلية علوم الحاسب الآلي بأكاديمية الشروق، من اعداد برنامج ذكي لتتبع الثغرات الأمنية  الالكترونية للمؤسسات وعلاجها. 

عشان نفهم المشكلة بصورة أوضح، خلينا نمشي مع الـ workflow العادي للسيكورتي تيمز في أي مؤسسة.

في البداية السيكورتي اناليست بيشغل مجموعة من أدوات السيكورتي على الsystems المستهدفة .. 

بعد كده الأدوات دي بتطلع كمية كبيرة جدًا من الثغرات. فيبدأ يجمع الثغرات دي ويقارن لانه بيشغل ادوات مختلفة فطبيعي يظهر نفس الثغرة اكتر من مرة.

بعد الـ filteration بيبدأ الجزء الأصعب وهو تحليل النتايج.

“هل الثغرات دي فعلًا خطيرة؟”

“هل دي ثغرة حقيقية ولا False Positive؟”

“ولو ثغرة حقيقية، إيه أولويتها؟”

“بعد كده بيربط كل ثغرة بالجزء المتأثر بالنظام أو الـ Asset عشان يقدر يكتب تقارير ويوضح التأثير و يقترح حلول مخصصة لكل Asset”

وف النهاية يتابع مع التيم المسؤل عن معالجة الثغرة ويعيد نفس الـ workflow عشان يتآكد ان المشاكل كلها اتحلت..

فب الحقيقة اول حاجة هنلاحظها إن التحدي مش في اكتشاف الثغرات لكن في جمعها وتحليلها.…

مثلا الـ security analyst بيقضي وقت طويل جدًا يتحقق ويصنف ثغرات…

وكمان بيكتب تقارير ويقدم حلول وكل دا بشكل يدوي..

وكمان نلاحظ إن مراحل العمل نفسها بتكون منفصلة عن بعضها:

كشف الثغرات بيكون فحته

والتحليل فحته تانية،وكمان الادوات اللي بيتعمل بيها التقارير ف حته

فبالتالي الـ Workflow كله بيبقى متشتت، وهنا يجي المشروع بتاعنا كحل لكل المشاكل دي…

١- اولا بنوفر intelligent layer علشان يفهم السياق الحقيقي للثغرات، وبيساعد في تحديد الأولويات ويقدم حلول قابلة للطبيق.

٢- وكمان بنقلل الوقت اللي محلل الأمن بيضيعه في مراجعة الـ Logs والنتائج الكثيرة.…

فبدل بيانات كثيرة ومبعثرة، الsolution بتاعنا بيحولها لملخصات واضحة وسهلة الفهم…

بالاضافة انه بيوضح الـ scenario attack اللي ممكن الهاكر يخترق بيها السيستم المستهدف…

٣- وكمان بدل تشغيل أدوات كثيرة بصورة منفصلة، النظام بيقدر يشغل عدة عمليات فحص بشكل متوازي ويجمع النتائج داخل مكان واحد 

٤- وطبعا النظام بتاعنا بيقترح حل مخصوص لكل ثغرة..

ولان السيستم بتاعنا عنده دراية بالسيستم المستهدف وكمان عارف technologies اللي السيستم دا مستخدمه..

ف احنا نقدر نوفر الحلل ككود بنفس التيكنولجي، بحيث ال development تيم يقدروا يستخدموه copy past…

٥- وبما اننا بقي عندنا ال security teams وال development teams فصورة وحدة…

فكان لازم البلاتفورم بتاعتنا تدعم فرق متعددة بصلاحيات مختلفة…

بحيث يسهل التعاون بين التيمز ف المؤسسة…

٦- وطبعا بنوفر Real-Time Dashboard تعرض ال scanning progress والثغرات اللي اكتشفت بصورة لحظية….

وبكدا نكون قدرنا نوفر وقت وجهد كبير بيضيع في مراجعة النتائج يدويًا…

ونحول ال scanning output لشكل مفهوم اولريدي معمولوا analysis based on ال asset المستهدف.…

ونقدم اقتراحات وحلول مباشرة تساعد فرق التطوير على التعامل مع المشكلة…

وبكدا نكون حرفيا اختصارنا شغل اسابيع في مجرد دقايق قليلة.

فريق المشروع:

- عبدالرحمن تيمور

- مصطفي بخيت

- محمد السعيد

- عمر طنطاوي

- إسلام خالد

- محمود وليد

- مدحت كامل

- زياد محمد.