حسب الدور — الأمن السيبراني

لا يمكنك حماية ما لا تراه.

أدوات الذكاء الاصطناعي دخلت شبكتك من المتصفح، لا من بوابة المشاريع — وأنت مُطالَبٌ بتأمين استخدامٍ لا يظهر في أي لوحةٍ من لوحاتك.

اطلب مراجعة أمنية اقرأ الوضع الأمني

الجواب المختصر

سيملس يحوّل استخدام الذكاء الاصطناعي من حركةٍ متناثرة على مواقع خارجية إلى سطحٍ واحد خلف الدخول الموحّد: كل طلبٍ يمرّ ببوابات الهوية والصلاحية والرصيد والسجل، والسجل يُصدَّر إلى نظام الرصد لديكم بصيغةٍ تفهمها أدواتك.

توتّر الدور

مطلوبٌ منك أن تسمح — وتُحاسَب إذا سمحت.

إن أغلقتَ، التفّ الاستخدام عليك من أجهزةٍ وحساباتٍ شخصية لا تراها. وإن فتحتَ بلا ضبط، صرتَ توقيعَ الموافقة على ما لا تعرفه. كلا الطريقين يضعك في موضع الدفاع — والبوابة طريقٌ ثالث: سطحٌ واحد تعرفه كما تعرف شبكتك.

سطحك اليوم. أدواتٌ متناثرة بحسابات شخصية، تنقل نصوصَ العمل بلا أي فحصٍ في الطريق.
ما لا يملكه فريقك. قيدٌ واحد يجيب: من أرسل ماذا، إلى أي نموذج، وبأي صلاحية — وماذا أوقفت البوابة.
ما تحتاجه فعلًا. تقليص الأسطح إلى سطحٍ واحد قابلٍ للفحص والتصدير والمساءلة.

أسبوعك الأول مع البوابة

أسبوعك الأول مع البوابة.

أربع خطوات بلغة فريقك — وآخرها اختبارُ المنع عمدًا.

اليوم ١تربط الدخول الموحّد

‏SAML/OIDC بحساب العمل — لا كلمات مرور جديدة ولا حسابات موازية تتكاثر.

اليوم ٢تراجع نموذج الصلاحيات

الأدوار من دليلكم عبر SCIM — والوصول يُفرض قبل الطلب، لا يُسجَّل بعده فقط.

اليوم ٤تصل السجل بالرصد

تصدير الأحداث إلى SIEM لديكم بصيغةٍ ثابتة تقرؤها قواعد الارتباط.

اليوم ٧تختبر المنع عمدًا

طلبٌ خارج الصلاحية تتعمّده بنفسك — لترى القيد يُكتب بسببه قبل أن تثق.

ما الذي تراه أنت تحديدًا

سجلّ الأحداث كما يراه فريقك.

مرشّحات بحسب النوع، وحالةٌ لكل حدث، ومصفوفة من-يصل-إلى-ماذا — وكلّه قابلٌ للتصدير.

الرصد — أحداث البوابة

12:40:12دخول موحّد — s.alotaibi — ضمن الدور✓

12:41:03طلب خارج الصلاحية — أُوقف عند البوابة وقُيّد السبب○

12:42:27اعتماد رصيد — فريق التقارير — بموافقة مديرٍ مُسمّى◐

13:00:00تصدير إلى SIEM — دفعة الساعة — اكتملت✓

أحداث توضيحية — سجلكم يكتب واقعكم، بما فيه ما أُوقف.

الصلاحيات — بالدور، لا بالثقة

الدور	المحادثة العامة	المصادر الداخلية	تصدير السجل
الموظف	● ضمن مساره	◐ نطاقه وحده	—
مدير الإدارة	●	● نطاق إدارته	○ قراءة ملخصات
فريق الأمن	●	○ لا حاجة للمحتوى	● أحداث وبيانات وصفية

● وصول كامل◐ بموافقة○ قراءة فقط / ممنوع

مراجعة أمنية تحت NDA

العمارة، وتدفق البيانات، ونموذج الصلاحيات، وصيغ التصدير — على الطاولة كاملةً قبل أي التزام.

اطلب مراجعة أمنية

اعتراضك المشروع

سطح هجومٍ جديد؟

أداة جديدة تعني سطحَ هجومٍ جديدًا.

نعم — وهذا صحيحٌ لا نجادل فيه: كل نظامٍ يُضاف سطحٌ يُضاف. السؤال الأمني الصحيح هو الصافي: سطحٌ واحد موثّق خلف الدخول الموحّد، يُراجع تحت NDA ويُصدَّر سجله إليكم — مقابل عشرات الأسطح المتناثرة بحساباتٍ شخصية لا تراها أصلًا.

البوابة لا تُلغي المخاطرة؛ تجعلها قابلةً للفحص — وهذا أقصى ما يقوله فريق أمنٍ صادقٌ عن أي نظام، بما فيه نظامه.

أسئلة دورك

يطرحها نظراؤك في كل تقييم.

أين تُعالَج البيانات وأين تُخزَّن؟

بحسب بيت النشر الذي تختارونه: سحابة إقليمية موثوقة، أو سحابتكم الخاصة بمفاتيحكم، أو داخل منشآتكم — والقرار يُتخذ بتصنيف بياناتكم ويوثَّق في المراجعة الأمنية.

هل تصل محتويات المحادثات إلى SIEM؟

التصدير أحداثٌ وقراراتٌ وبياناتٌ وصفية بالشكل الذي تحدده سياستكم. ما يُقيَّد معلَنٌ في سياسةٍ تُقرأ — ولا قيود خفية في التصميم.

هل لديكم شهادات أمنية؟

لا ندّعي شهاداتٍ ولا أختامًا. نقدّم مراجعةً أمنية كاملة تحت NDA — العمارة وتدفق البيانات ونموذج الوصول — فتحكمون بأدلتكم، لا بشعاراتنا.

أكمل المسار

من دورك إلى قرارك.

اطلب المراجعة — واحكم بأدلتك.

جلسة تقنية تحت NDA: العمارة، وتدفق البيانات، ونموذج الصلاحيات، وعيّنة تصديرٍ بالبنية نفسها — وأسئلتكم الصعبة أولًا.

اطلب مراجعة أمنية اقرأ الوضع الأمني

نسخة عرض — الأحداث والأرقام في النماذج توضيحية.