ITanalyze

وزارت دفاع آمریکا با ارائه یک طرح امنیت سایبری سه مرحله‌ای از شرکت‌های تابعه خواست طرح‌های امنیت سایبری منسوخ‌شده را کنار بگذارند.

 گرچه وزارت دفاع آمریکا در زمینه فن‌آوری پیشرفت‌هایی داشته؛ اما از طرفی این پیشرفت‌ها باعث افزایش هشدارهای امنیتی شده‌اند.

هفتاد درصد از کارشناسان امنیت سایبری معتقدند هشدارهای امنیتی طی 5 سال اخیر به بیش از 2 برابر رسیده و نزدیک به 40 درصد از این کارشناسان اذعان داشتند که سازمان آن‌ها روزانه دست‌کم 1 هزار هشدار امنیتی دریافت می‌کنند.

بنابراین وزارت دفاع آمریکا براین باور است که سازمان‌های همکار با این نهاد باید رویکردهای منسوخ‌شده که نمی‌توانند به‌اندازه کافی از شبکه‌های وزارت دفاع حفاظت کنند را کنار بگذارند. در عوض این شرکت‌ها باید چرخه سه مرحله‌ای زیر را برای مقابله با چالش‌های امنیت سایبری مدرن اتخاذ کنند:

1. اطلاعات موردنیاز خود را شناسایی کرده سپس به آن‌ها دسترسی پیدا کنید.

این مرحله شامل داده‌های نقطه پایانی می‌شود تا بدانید قرار است از چه چیزی دفاع کنید. سپس باید گزارش سرور میزبان و داده‌های شبکه که سرنخ‌های کلیدی در حل حوادث هستند را شناسایی کنید. به‌عنوان‌مثال داده‌های سرور میزبان ممکن است به شما بگویند که یک اتصال بالقوه مشکل‌ساز هرگز اتفاق نیفتاده است؛ اما داده‌های شبکه (که اساساً به‌عنوان یک دروغ‌سنج عمل می‌کنند) به شما بگویند که این اتفاق افتاده است.

پس از شناسایی این داده‌ها، باید شما به همه آن‌ها دسترسی داشته باشید. اگر سازمان شما همچنان از همان روترها، سوئیچ ها و پهنای باند 5 یا 10 سال پیش استفاده می‌کند، نمی‌توانید سرعت حملات امروز را درک کنید. تأمین بودجه برای ارتقاء فن‌آوری در شرکت‌ها بسیار ضروری به نظر می‌رسد.

2. داده‌ها را استاندارد کرده سپس بر روی آن‌ها متمرکز شوید.

داده‌ها زبان‌های مختلفی دارند. برای ساده‌سازی مدیریت هشدار، باید قالب‌بندی داده‌ها را استاندارد کنید تا همه به یک‌زبان صحبت کنند. این کار به شما کمک می‌کند تا داستانی را که داده‌ها برای شما تعریف می‌کنند به‌صورت یکپارچه باشد؛ بنابراین با اطمینان می‌توانید نتیجه‌گیری کنید که آیا فعالیت در حال انجام مخرب بوده یا خوش‌خیم است.

به‌عنوان‌مثال از دیوار آتش انتظار می‌رود مانند درب ورودی یک‌خانه عمل کند که به افراد آشنا اجازه ورود می‌دهد و به افراد ناشناس و مشکوک و آن‌هایی که کلید ندارند اجازه ورود نمی‌دهد.

داده‌های شبکه مانند دوربین‌های امنیتی منزل ما عمل می‌کنند. این دوربین‌ها کسانی که از درب ورودی وارد خانه می‌شوند را ردیابی می‌کنند؛ اما داده‌های نقطه پایانی از طریق اثرانگشت‌های جای مانده از افراد، به ما می‌گویند که آیا آن‌ها آسیبی وارد کرده‌اند؟

3. از واکنش‌های خودکار استفاده کنید

از طریق خودکارسازی شما یک منبع فوری یک دکمه‌ای برای جمع‌آوری اطلاعات با جزئیاتی که خواهان آن هستید ایجاد می‌کنید. اگر شما یک هشدار سیستمی بانام دامنه دریافت کنید، فرآیندهای خودکار به شما این امکان را می‌دهند که به‌سرعت داده‌های شبکه‌های مرتبط را بررسی کنید تا از اتصال کاربر به سایت آلوده به بدافزار مطلع شوید حتی اگر داده‌های دیوار آتش به شما بگویند که دیوار آتش این اتصال را مسدود کرده است.

گرچه خودکارسازی عامل بار را برای کارشناسان امنیتی کاهش می‌دهد؛ اما برای تعیین اینکه آیا فعالیت مشکوک باید متوقف شود یا نه هنوز به نیروی انسانی نیاز دارد. به‌عنوان‌مثال ممکن است ابزارهای خودکار سایتی را به‌عنوان بدافزار شناسایی کنند؛ اما درواقع آن سایت یک هانی پات است که مرکز فعالیت‌های سایبری وزارت دفاع به‌عنوان بخشی از اقدامات نظارت بر ترافیک ایجاد کرده است. در این شرایط راه‌حل خودکارسازی می‌تواند اجازه انجام فعالیت را صادر کند.

اینکه چرا کارکنان مرکز فعالیت‌های سایبری وزارت دفاع آمریکا استرس و ناامیدی بیش‌ازحد را تجربه می‌کنند تا حدی که دچار فرسودگی شغلی می‌شوند، به این دلیل است که آن‌ها به فرآیندهای منسوخ‌شده عادت کرده‌اند حتی اگر وزارت دفاع از یک نوآوری جدید برخوردار باشد. از طرف دیگر هم حجم داده‌ها روزبه‌روز بیشتر شده و متفاوت‌تر می‌شوند. عصر جدید به برنامه‌ای جدید نیاز دارد. با استانداردسازی و متمرکز سازی داده‌ها در کنار واکنش‌های خودکار می‌توان به حقیقت هشدارها پی برد و درنتیجه تصمیمات به‌موقع، آگاهانه و دقیق‌تر گرفت.

منبع: سایبربان