نظرة عامة على NDR، EDR، وXDR
منهجية
اكتشاف الاستجابة للنقاط الطرفية (EDR)
النشاط على مضيف واحد أو نقطة نهاية واحدة
أنظمة Windows/Linux التي تدعم الوكلاء
نظام الكشف والاستجابة الموسعة (XDR)
مصادر متعددة لبيانات القياس عن بُعد عبر طبقات الأمان
المؤسسات التي تسعى إلى ترابط واسع النطاق
اكتشاف والتحليل الشبكي (NDR)
حركة مرور الشبكة، والجلسات، وأنماط الاتصال
أنظمة OT/ICS، والأصول القديمة، وتقليل النقاط العمياء
كيف يُعزّز NDR أمنك الرقمي؟
يُحسّن NDR مستوى الأمان العام بشكل كبير من خلال اكتشاف التهديدات التي تفوتها الأدوات الأخرى. وهو يوفّر إنذاراً مبكراً للهجمات قبل تصاعدها. على سبيل المثال، يمكن لـ NDR اكتشاف عملية تسريب بيانات دقيقة مخفية داخل حركة مرور مشفّرة، أو استخدام بيانات اعتماد مخترقة خارج ساعات العمل — وهي سيناريوهات قد لا تلاحظها برامج مكافحة الفيروسات أو جدران الحماية. وتوفّر هذه التقنية «اكتشافاً مبكراً للتهديدات» و«رؤية مُحسّنة» لأنشطة الشبكة. ونظراً لأنها تراقب جميع حركات المرور الداخلية والخارجية على مدار الساعة طوال أيام الأسبوع، فإنها تقلّل من النقاط العمياء. وعند تحديد التهديدات، يتيح NDR استجابات فورية في الوقت الحقيقي (مثل حظر الجلسات المشبوهة) من أجل تقليل الأضرار. باختصار، يضيف NDR طبقة دفاع استباقية تلتقط كلاً من الهجمات المعروفة والجديدة (بما في ذلك هجمات اليوم الصفري) التي غالباً ما تختبئ عن وسائل الدفاع التقليدية.
المكونات الرئيسية لـ NDR
يجمع حل NDR متين بين عدة مكوّنات أساسية:
التعلّم الآلي / الذكاء الاصطناعي: يتعلّم تلقائيًا سلوك الشبكة ويكتشف الحالات الشاذة.
تحليلات السلوك: تُنشئ ملفات تعريف لسلوك المستخدمين والأجهزة لاكتشاف الانحرافات.
الفحص العميق للحزم: يفحص محتويات الحزم والبيانات الوصفية (حتى التدفقات المشفرة) لتحديد الأنماط الضارة.
الأتمتة والتنسيق: يُفعِّل الاستجابات تلقائيًا (مثل عزل مضيف) أو يدعم سير عمل المحللين في الوقت الفعلي.
لوحات المعلومات والتقارير: توفر الرؤية ومسارات التدقيق للامتثال، وغالبًا ما تتضمن رسومًا بيانية للهجمات لأغراض التحقيق.
معًا، تُمكّن هذه المكوّنات نظام NDR من مراقبة جميع أصول الشبكة (الخوادم، السحابة، أجهزة OT، أجهزة IoT، وغيرها) والتكيّف مع مرور الوقت. ومن خلال التركيز على سياق حركة المرور والشذوذات، تتيح هذه المكوّنات لنظام NDR اكتشاف التهديدات المتقدمة مثل البرمجيات الخبيثة المتخفية أو إساءة الاستخدام الداخلي التي قد تفوتها الأدوات التقليدية.
كيف يمكن للشركات تنفيذ NDR؟
يمكن للمؤسسات نشر NDR بطرق متعددة. وتشمل الأساليب الشائعة ما يلي:
النشر داخل الموقع: تثبيت أجهزة أو برمجيات NDR داخل الشبكة. يتم وضع المستشعرات (نقاط التنصّت أو الافتراضية) بشكل استراتيجي (مثلًا عند نواة الشبكة، أو المنطقة منزوعة السلاح (DMZ)، أو المقاطع الرئيسية) لالتقاط حركة المرور. يعمل محرّك التحليل داخل الموقع أو في سحابة خاصة. يوفّر ذلك أقصى درجات التحكم وزمن استجابة منخفضًا للشبكات المحلية.
خدمات NDR المُدارة: الاستعانة بمزوّد أمن متخصص لمراقبة حركة مرور الشبكة نيابةً عن المؤسسة. يقوم المزوّد بنشر مستشعرات NDR وأدواته، ثم يقدّم التنبيهات والتقارير إلى العميل. يُعدّ هذا الخيار مثاليًا للمؤسسات التي تفتقر إلى الخبرات الداخلية.
NDR المستند إلى السحابة: بالنسبة للشركات التي لديها بيئات سحابية أو هجينة، يمكن تقديم NDR عبر السحابة. هنا، تقوم المستشعرات بإرسال السجلات والبيانات الوصفية إلى منصة تحليلات سحابية. يتيح ذلك قابلية توسّع سريعة ويحمي الموارد السحابية الأصلية.
يجب أن يبدأ التنفيذ بتقييم احتياجات رؤية الشبكة. وتساعد قائمة التحقق الخاصة بالجاهزية في ذلك، وتشمل: رسم خرائط مقاطع الشبكة، وتحديد الأصول الحيوية، والتخطيط لمواضع أجهزة الاستشعار. بعد ذلك، تختار الشركات حلاً (أو خدمة) لاكتشاف الشبكة والاستجابة لها (NDR) بناءً على الحجم والاحتياجات. ويضمن التكامل مع الأدوات الحالية (SIEM، وجدران الحماية، وSOAR) تدفق تنبيهات NDR ضمن سير عمل عمليات الأمن. كما أن الضبط المناسب وتدريب الموظفين عنصران أساسيان أيضاً لتحقيق أقصى استفادة من الأتمتة والتحليلات في NDR.
كيف يُعزّز كشف الشبكة والاستجابة (NDR) الأمن بما يتجاوز الحلول التقليدية؟
يتجاوز NDR جدران الحماية ومكافحة الفيروسات من خلال تحليل ما يحدث داخل الشبكة. تركز وسائل الدفاع التقليدية على التهديدات المعروفة وحدود الشبكة؛ وعلى النقيض من ذلك، يراقب NDR تدفقات الشبكة بشكل مستمر لاكتشاف التهديدات غير المعروفة أو المتخفية. وتشمل عوامل التمييز الرئيسية ما يلي:
المراقبة المستمرة في الوقت الفعلي: لا يتوقف NDR مطلقًا عن فحص حركة المرور، مما يلتقط التهديدات فور ظهورها بدلًا من انتظار عمليات الفحص المجمّعة.
التحليل السلوكي: بدلاً من مجرد مطابقة التوقيعات، يفهم NDR السلوك الطبيعي. يمكنه اكتشاف هجمات اليوم الصفري، وإساءة الاستخدام من الداخل، وتكتيكات «العيش على أدوات النظام» (على سبيل المثال، استخدام المهاجمين لأدوات الإدارة الشرعية) من خلال رصد الأنماط الشاذة.
الرؤية بين الشرق والغرب: بينما ترى حلول نقاط النهاية ما بداخل الأجهزة، فإن NDR يوفّر رؤية لما بين الأجهزة. وهو يكشف الحركة الجانبية عبر الخوادم، وإنترنت الأشياء، وخدمات السحابة، وشبكات OT.
رؤية حركة المرور المشفّرة: يقوم NDR بتحليل البيانات الوصفية للقنوات المشفّرة (TLS وVPN) لاكتشاف قنوات القيادة والتحكم (C2) الخفية وعمليات تسريب البيانات التي قد تتجاوز الفحص العميق للحزم عند محيط الشبكة.
في الواقع، يتعامل NDR مع سيناريوهات غالبًا ما تفوتها الأدوات التقليدية. على سبيل المثال، تشير Darktrace إلى أن NDR يمكنه اكتشاف هجمات على مستوى BIOS أو هجمات "العيش خارج النظام" (Living-off-the-land) — وهي أنشطة غير مرئية لـ EDR — وذلك ببساطة لأن السلوك الضار لا يزال "يظهر على الشبكة". وهذا يجعل NDR بالغ الأهمية بشكل خاص أمام التهديدات الحديثة التي تتجنب بصمات البرمجيات الخبيثة الكلاسيكية.
مثال على هجوم: إيقاف مجموعات برمجيات الفدية المتقدمة
لننظر في حالة تفشٍ جديد لبرمجيات الفدية: يخترق المهاجمون الشبكة، ويبقون في وضع خمول أثناء تصعيد الصلاحيات، ثم يشفّرون الأنظمة الرئيسية. قد لا تُطلق الأدوات التقليدية (مكافحة الفيروسات والجدران النارية) تنبيهات خلال المرحلة المبكرة المتخفية. ومع ذلك، يمكن لـ NDR رصد مرحلة التحضير هذه. على سبيل المثال، تصف دراسة حالة لعام 2024 (Darktrace) برمجية الفدية «Fog» — وهي سلالة جديدة. وقد قامت تقنية NDR من Darktrace باكتشاف هجمات Fog وإيقافها في الوقت الفعلي، مع عزل الأجهزة المتأثرة تلقائياً وحظر الاتصالات. وقد تحقق ذلك من دون معرفة مسبقة بـ «Fog»، من خلال التعرّف على الأنماط غير المعتادة لحركة البيانات وسلوكيات القيادة والتحكم. وعلى النقيض من ذلك، فشلت الأدوات التقليدية لأن Fog لم يكن له توقيع معروف. يوضح هذا المثال كيف أن قدرة NDR على اكتشاف حركة المرور الشاذة والاستجابة الفورية يمكن أن تُحيّد التهديدات المتقدمة (مثل برمجيات الفدية المتطورة) قبل أن تتسبب في أضرار.
ما هي تحديات تنفيذ حلول NDR؟
ينطوي نشر NDR على تحديات محددة:
الشبكات المعقدة: إن شبكات المؤسسات الحديثة (بما في ذلك OT/ICS) ضخمة ومجزأة. وقد يكون ضمان تغطية المستشعرات لجميع المقاطع أمراً صعباً. ويشير مزودو NDR إلى أن «الشبكات يمكن أن تكون واسعة ومتنوعة»، لذا فإن تحقيق تغطية موحّدة أمر صعب.
تعقيد التكامل: يجب أن يتكامل NDR مع حِزَم الأمن الحالية (SIEMs، وجدران الحماية، وEDR). يمكن أن تؤدي أخطاء التهيئة أو صوامع البيانات إلى تقليل الفعالية. ويتطلب الأمر تخطيطًا دقيقًا لضمان أن تنبيهات NDR يمكنها فعليًا تشغيل إجراءات الإنفاذ أو سير عمل مركز عمليات الأمن (SOC).
خصوصية البيانات وحجمها: تؤدي مراقبة جميع حركة المرور إلى إثارة مخاوف تتعلق بالخصوصية والامتثال. ويجب أن يتم جمع كميات كبيرة من البيانات الوصفية وتخزينها بما يتوافق مع اللوائح التنظيمية. ويتعين على الفرق تحقيق التوازن بين الرؤية والقيود القانونية.
فجوة المهارات: يمكن لأدوات NDR إنتاج العديد من التنبيهات، ويتطلب تفسيرها محللين ذوي مهارة يفهمون كلاً من الأمن السيبراني وحركة مرور الشبكة. ويمكن أن يؤدي نقص هذه الكفاءات إلى إعاقة الاستجابة في الوقت المناسب.
التكلفة: يمكن أن تكون حلول NDR المتقدمة (خصوصًا المزودة بإمكانات الذكاء الاصطناعي) مكلفة من حيث الترخيص والتشغيل. ويشمل ذلك الأجهزة والبرمجيات والموارد البشرية.
يتطلّب التغلّب على هذه التحديات اتباع نهج نشر مرحلي: البدء أولاً بمراقبة المناطق الحرجة، ثم توسيع نطاق التغطية. كما يمكن أن يساعد الاستفادة من خدمات NDR المُدارة أو مزوّدي خدمات الأمن المُدارة (MSSPs) في الحدّ من تحديات المهارات والتكلفة. ووفقاً لشركة Darktrace، فإن معالجة هذه العقبات «تتطلب تخطيطاً دقيقاً، وخبرة متخصصة، وحلولاً قابلة للتوسع» للتكيّف مع تطوّر الشبكة.
كيف يختلف NDR السحابي عن الحلول المحلية في الموقع؟
يُعدّ الكشف والاستجابة السحابيان (NDR) مخصصًا للبيئات السحابية، وله خصائص مميّزة.
تشمل الاختلافات الرئيسية ما يلي:
قابلية التوسع: يمكن لحلول NDR السحابية التوسع بشكل مرن للتعامل مع حركة المرور الضخمة والمتقلبة الشائعة في البنى السحابية. أما الحلول المحلية فعادةً ما تكون ثابتة السعة.
التكامل السحابي: يتكامل حل NDR السحابي بشكل أصيل مع منصات السحابة (AWS وAzure وGCP). ويستخدم واجهات برمجة التطبيقات (APIs) وسجلات خدمات السحابة لمراقبة حركة المرور بين أعباء العمل والخدمات السحابية. أما حل NDR داخل الموقع فعادةً ما يلتقط حركة المرور عبر نقاط التنصّت المادية أو انعكاس المنافذ.
نموذج التكلفة: غالبًا ما تأتي حلول NDR السحابية كخدمة اشتراك دون تكاليف أجهزة مسبقة. يتطلب NDR المحلي شراء الأجهزة المتخصصة وصيانتها.
التركيز على تهديدات السحابة: يتم ضبط Cloud NDR على الأنماط الخاصة بالسحابة (مثل حركة مرور الخدمات المصغّرة، وسلوكيات الحاويات، والتدفّقات بين المناطق) ويمكنه التعامل مع سيناريوهات السحابة المتعددة/الهجينة. قد لا يفسّر NDR التقليدي هذه الأنماط بالفعالية نفسها.
إقامة البيانات والامتثال: يجب أن تأخذ حلول NDR السحابية في الاعتبار تدفقات البيانات العالمية ولوائح إقامة البيانات بشكل مختلف (وغالبًا ما توفر خيارات لتخزين السجلات داخل مناطق محددة).
في الممارسة العملية، قد تعتمد الشركات نهجًا هجينًا: نشر NDR محليًا لمراكز البيانات وشبكات المصانع لديها، واستخدام خدمة NDR سحابية لمراقبة أحمال العمل السحابية. ويضمن ذلك الرؤية عبر كلتا البيئتين رغم اختلافاتهما التقنية.
ما أنواع التهديدات التي تكشفها حلول NDR؟
يتفوّق NDR في اكتشاف التهديدات المرتكزة على الشبكة.
وتشمل ما يلي: -
الحركة الجانبية: عندما ينتشر المهاجمون عبر الشبكة الداخلية (على سبيل المثال، الانتقال من خادم إلى خادم)، يكتشف NDR مسارات الاتصال الجديدة غير المعتادة.
القيادة والتحكم (C2): قنوات القيادة والتحكم (C2) الضارة (حتى إن كانت مُشفّرة) تُنتج أنماطاً مميّزة لحركة المرور. يمكن لـ NDR الإشارة إلى سلوكيات الالتقاء غير المعتادة.
تسريب البيانات: تدفقات البيانات الصادرة الكبيرة أو غير الطبيعية (خصوصًا إلى مضيفين خارجيين جدد) تبرز مقارنةً بخطوط الأساس.
التهديدات الداخلية: إساءة الاستخدام من قبل المطلعين — مثل متعاقد يقوم بالوصول إلى الأنظمة خارج ساعات العمل أو بنسخ ملفات حساسة — تبدو سلوكًا شاذًا بالنسبة إلى NDR.
هجمات IoT/OT: غالبًا ما تؤدي الثغرات الأمنية في الأجهزة الصناعية (PLCs، RTUs، وأجهزة الاستشعار) إلى استخدام غير معتاد للبروتوكولات أو نشاط فحص، وهو ما تكتشفه حلول NDR.
هجمات بدون ملفات أو هجمات العيش على موارد النظام: تستخدم هذه الهجمات أدوات أو نصوصًا برمجية مشروعة. يكتشفها NDR من خلال سلوك الشبكة (مثلًا: أداة إدارة تتصل فجأة بعنوان IP ضار معروف).
استغلالات يوم الصفر: نظرًا لأن NDR لا يعتمد على التواقيع، يمكنه اكتشاف الاستغلالات غير المعروفة سابقًا من خلال حركة المرور المشبوهة التي تولّدها.
من خلال تحليل جميع بيانات تعريف حركة المرور وتعلّم الأنماط الطبيعية، يكشف NDR عن طيف واسع من التهديدات التي تولّد أدلة على الشبكة — من البرمجيات الخبيثة الشائعة إلى التهديدات المستمرة المتقدمة. وكما تشير Futurism، فإن NDR «يراقب جميع حركة مرور الشبكة… بما في ذلك الحركة الجانبية» ويمكنه كشف الهجمات التي تفوّتها الأدوات التقليدية.
فوائد الكشف والاستجابة على مستوى الشبكة
يوفّر تطبيق NDR مزايا متعددة:
رؤية مُعزَّزة: يوفّر NDR فهماً عميقاً لجميع حركة مرور الشبكة، بما في ذلك أجهزة إنترنت الأشياء (IoT) والسحابة وأجهزة OT. ويمكن للفرق رؤية الأصول والاتصالات المخفية التي قد تمر دون ملاحظة في الظروف الأخرى.
الكشف المبكر عن التهديدات: من خلال التحليل المستمر للسلوك، يكتشف NDR التهديدات في مراحلها الأولى. وهذا يقلل بشكل كبير من مدة بقاء المهاجم داخل الشبكة والأضرار المحتملة.
استجابة أسرع: تُمكّن الأتمتة المتكاملة والتنبيهات في الوقت الفعلي من الاحتواء السريع. يمكن لفرق الأمن عزل الأجهزة المصابة أو حظر التدفقات الخبيثة خلال ثوانٍ من اكتشافها.
البحث الاستباقي عن التهديدات: يُمكّن NDR المحللين من البحث عن مؤشرات اختراق دقيقة باستخدام تحليلاته. يُحوّل هذا النهج الأمن من الاستجابة التفاعلية إلى العمل الاستباقي، مع تحديد عمليات التسلل الخفية قبل أن تتفاقم.
تحسين الكفاءة: من خلال أتمتة المهام الروتينية (فرز التنبيهات، تحليل حركة المرور) وتقليل الإيجابيات الكاذبة عبر التحليلات الذكية، يتيح NDR لفِرق الأمن التركيز على القضايا الأكثر أهمية.
تُسهم هذه الفوائد مجتمعةً في تعزيز الوضع الأمني بشكل شامل. فعلى سبيل المثال، تُبرز شركة Futurism Technologies كيف أن اكتشاف الشذوذ المدعوم بالذكاء الاصطناعي في NDR يتيح للمؤسسات «رؤية التهديدات الخفية التي قد تفوتها الحلول التقليدية» والاستجابة بسرعة أكبر بكثير مما كان عليه الحال سابقًا. وبالمثل، تشير Vectra إلى أن الرؤية الشبكية المستمرة التي يوفرها NDR عبر بيئات السحابة والبيئات المحلية (On-Premises) تُعد ميزة رئيسية.
الميزات المتقدمة لحلول NDR
تتضمن منصات NDR من الجيل التالي قدرات متطورة للغاية:
تحليلات سلوك المستخدم والكيان (UEBA): تدمج سياق المستخدم بحيث يتمكن NDR من اكتشاف أنماط الوصول المشبوهة (مثل التهديدات الداخلية) بما يتجاوز تحليل تدفق الشبكة البحت.
دعم السحابة وإنترنت الأشياء: يحمي أحمال العمل السحابية وأجهزة إنترنت الأشياء/التقنية التشغيلية من خلال فهم واجهات برمجة التطبيقات الخاصة بالسحابة والبروتوكولات الصناعية (DNP3 وModbus وما إلى ذلك).
الاستخبارات المتكاملة للتهديدات: تسحب تلقائيًا أحدث موجزات التهديدات، مما يتيح اكتشاف عناوين IP الضارة المعروفة أو بصمات البرمجيات الخبيثة ضمن تدفقات الشبكة.
تكامل SIEM/XDR: يُغذّي نتائج NDR إلى منصات SIEM أو XDR لإجراء الارتباط عبر المجالات، مما يمنح فرق مركز عمليات الأمن (SOC) رؤية موحّدة.
أدلة الإجراءات المؤتمتة: يوفّر أدلة استجابة مدمجة أو قابلة للتخصيص يمكنها، على سبيل المثال، عزل مقطع من الشبكة تلقائيًا عند إطلاق تنبيه حرج.
تجعل هذه الميزات من NDR ليس مجرد أداة للكشف، بل نظام دفاع ذكي ومتكيّف.
مستقبل الكشف والاستجابة على مستوى الشبكة
بالنظر إلى المستقبل، يتطور NDR بسرعة كبيرة. يمكننا أن نتوقع:
ذكاء اصطناعي/تعلّم آلي أقوى: ستُسهم الخوارزميات الأكثر تطورًا في تقليل الإيجابيات الكاذبة والتنبؤ بالهجمات قبل حدوثها.
تكامل أكبر: سيُدمج NDR مع منصات أمنية أخرى (جدران الحماية من الجيل التالي، وأنظمة الهوية، وSOAR) لتوفير دفاع موحّد.
الاستجابة الذاتية: قد لا تكتفي حلول NDR المستقبلية بإصدار التنبيهات فحسب، بل قد تعمل تلقائياً على تحييد التهديدات باستخدام ضوابط الشبكات المعرفة برمجياً (SDN) أو سياسات وصول ديناميكية.
التطور السحابي الأصلي: مع انتقال المؤسسات إلى السحابة، سيتم تقديم NDR بشكل متزايد كخدمة مع تحليل بدون خوادم ومشاركة عالمية للتهديدات.
التركيز الصناعي: ستزداد حلول NDR المتخصصة لبيئات OT/ICS ذكاءً فيما يتعلق بالبروتوكولات الصناعية وقيود السلامة، إذ يصبح تأمين البنية التحتية الحيوية أولوية قصوى.
لماذا تُعدّ NDR أكثر أهمية من أي وقت مضى
في مشهد التهديدات الحالي، أصبح دور NDR أكثر أهمية بشكل متزايد. لقد أصبحت الشبكات أكثر تعقيدًا (السحابة، وإنترنت الأشياء IoT، والعمل عن بُعد)، مما يمنح المهاجمين مسارات متعددة للدخول. لم تعد وسائل الدفاع التقليدية كافية لمواجهة الهجمات المستهدفة والمتخفية. يعالج NDR هذه التحديات الحديثة من خلال توفير رؤية عميقة ومستدامة عبر بيئات تقنية المعلومات (IT) والتقنية التشغيلية (OT). وكما تلاحظ Shieldworkz وخبراء آخرون، يُعدّ الرصد المستمر للشبكة الآن إجراءَ تحكّم أساسيًا للامتثال لمعايير مثل IEC 62443 وNIS2. وتكتسب المؤسسات التي تستثمر في NDR القدرة على اكتشاف الاختراقات مبكرًا والحفاظ على استمرارية العمليات، وهو أمر بالغ الأهمية عند مواجهة تهديدات تُعطي الأولوية للتعطيل (مثل برمجيات الفدية الصناعية). وباختصار، أصبح NDR مكوّنًا أساسيًا في استراتيجيات الأمن السيبراني الحديثة، بما يتيح استجابة أسرع ومرونة أعلى مقارنةً بالنهج المعتمدة على حماية المحيط فقط.
في مشهد التهديدات الحالي، أصبح دور NDR أكثر أهمية بشكل متزايد. لقد أصبحت الشبكات أكثر تعقيدًا (السحابة، وإنترنت الأشياء IoT، والعمل عن بُعد)، مما يمنح المهاجمين مسارات متعددة للدخول. لم تعد وسائل الدفاع التقليدية كافية لمواجهة الهجمات المستهدفة والمتخفية. يعالج NDR هذه التحديات الحديثة من خلال توفير رؤية عميقة ومستدامة عبر بيئات تقنية المعلومات (IT) والتقنية التشغيلية (OT). وكما تلاحظ Shieldworkz وخبراء آخرون، يُعدّ الرصد المستمر للشبكة الآن إجراءَ تحكّم أساسيًا للامتثال لمعايير مثل IEC 62443 وNIS2. وتكتسب المؤسسات التي تستثمر في NDR القدرة على اكتشاف الاختراقات مبكرًا والحفاظ على استمرارية العمليات، وهو أمر بالغ الأهمية عند مواجهة تهديدات تُعطي الأولوية للتعطيل (مثل برمجيات الفدية الصناعية). وباختصار، أصبح NDR مكوّنًا أساسيًا في استراتيجيات الأمن السيبراني الحديثة، بما يتيح استجابة أسرع ومرونة أعلى مقارنةً بالنهج المعتمدة على حماية المحيط فقط.
