هوش امنیتی چیست؟

1397/09/21
ارسال شده توسط
مقالات امنیت
2.3k بازدید
هوش امنیتی security intelligence

مقایسه هوش امنیتی با روش‌های سنتی امنیت سایبری

در روش‌های سنتی امنیت سایبری گزارش‌های متعددی به صورت پراکنده و جدا از هم توسط سامانه‌های مختلف تولید می‌شود. این گزارش‌ها هر کدام دارای اطلاعات، داده‌ها و حقایق مهم و ارزشمندی پیرامون وضعیت امنیت سایبری سازمان می‌باشند. ولی هر کدام به تنهایی فاقد کاربردی مناسب برای تحلیل گران جهت پیشگیری، تشخیص و پاسخ به حوادث امنیتی می‌باشند.

گزارش‌های مجزایی از سامانه‌هایی نظیر پویشگرهای آسیب‌پذیری، پویشگران شبکه، پایش پایگاه‌های داده و کنترل سطوح دسترسی به طور کل اطلاعات بسیار ارزشمندی از وضعیت امنیت سازمان دارند که در گذشته هرکدام از آن ها به تنهایی و به صورت دستی مورد بررسی و تحلیل قرار می‌گرفت و تصویر بزرگ و کامل از امنیت سازمان ترسیم نمی‌کردند. سپس سازمان ها با شناخت ابزراهای حرفه نظیر SIEM و با استفاده از ابزارهای مدیریت لاگ اقدام به همبسته‌سازی پیشرفته این گزارشات کردند تا بتوانند تصویر بهتری از وضعیت امنیت سازمان‌ها ترسیم نمایند.

ولی هم چنان در چالش مقابله با تهدیدات پیشرفته کاستی‌هایی وجود داشت و امکان ترسیم کامل وضعیت امنیت سازمان و تهدیدات پیش‌رو، همچنین ارائه راهکارهای پیشگیرانه جهت مدیریت حوادث امنیتی وجود نداشت.

آموزش دوره Data Analyst (AI Tier 1)

هوشمندسازی امنیتی

لذا همانطور در بسیاری از آمارها قابل مشاهده می‌باشد بسیاری از تهدیدات ناشناخته باقی مانده و از سازمان‌ها بهره‌جویی می‌کنند. راه حل نوین که می تواند پاسخگویی نیازمندی های سازمان ها در این زمینه باشد هوشمند سازی امنیتی می‌باشد. این راهکار علاوه بر استفاده از قابلیت‌هایی نظیر مدیریت لاگ، SIEM و سایر عناصر پیشگیری و تشخیص نفوذ که به صورت تخصصی اقدام به پایش و محافظت از دارایی‌های سازمان در برابر تهدیدات می‌کنند و به صورت متمرکز تجمیع شده همبسته‌سازی می‌شوند و شرایط منطقی حملات در مورد آنها بررسی می‌گردد، تمامی این بزرگ‌داده‌ها را تحت عنوان همبسته‌سازی‌و‌یکپارچه‌سازی‌فناوری‌ها با بزرگ‌‌داده‌های ارزشمند دیگری تحت عنوان همبسته‌سازی‌و‌یکپارچه‌سازی‌اطلاعات داده‌ها تلفیق کرده و ضمن غنی سازی داده‌ها و اطلاعات دریافتی از سامانه‌های امنیتی مجزا و پراکنده امکان مرتبط سازی و معنا دار کردن هر رخداد ثبت شده را بررسی هدفمند آن‌ها می‌کند.

هوشمندی امنیتی ضمن غنی سازی داده های موجود و تلفیق آن با شرایط منطقی مورد نظر و داده‌های جمع آوری شده پیرامون تهدیدات امکان تحلیل وضعیت امنیت سازمان را فراهم کرده و با وضوح بالا حوادث امنیتی رخداده را برای تیم تحلیل‌گر و شکارچی تهدیدات محیا می‌سازد.

بیشتر بخوانید: هوش مصنوعی در موتورهای جستجو

مزیت هوشمندسازی امنیتی

همچنین این راهکار قابلیت خودکار سازی بسیاری از فرایند‌های دستی جهت مدیریت و پاسخگویی به حوادث را به سازمان‌ها ارائه می‌دهد. با کمک راهکار هوشمند سازی امنیت و افزودن مولفه های این راهکار به داشته های قبلی امنیت سایبری سازمان‌ها می‌توانند به خوبی از دارایی‌های خود در برابر تهدیدات محافظت کنند. هوشمند سازی امنیتی امکان تصمیم سازی بهینه و صحیح را با فراهم کردن تصویر بهتری از وضعیت تهدیدات و امنیت سایبری سازمان برای اقدامات سایبری فراهم می‌سازد.

اطلاعات ورودی به راهکار هوش امنیتی

نکته‌ای که لازم به توجه به آن می‌باشد اطلاعات ورودی به راهکار هوش امنیتی می‌باشد. به طور کلی یکی از مهم ترین بخش‌های انجام و راهبری پروژه‌های عملیات امنیت سایبری، انتخاب صحیح داده‌های ورودی، کامل بودن و گویا بودن داده‌های ورودی، همه جانبه بودن داده‌های ورودی جهت تشخیص تمامی جوانب حوادث امنیتی و در نهایت تیوننیگ ورودی‌ها به سامانه ی SIEM میباشد. چرا که در صورت نبودن اطلاعات و داده‌های ورودی مناسب عملا امکان تشخیص تهدیدات کاهش یافته و نتیجه‌ی مطلوب حاصل نمی‌گردد.

همچنین بخوانید:سوئیچ لایه دو

اطلاعات مورد نیاز برای هوس امنیتی

به طور کلی اطلاعات مورد نیاز برای هوش امنیتی شامل مواردی نظیر اطلاعات امنیتی تجمیع شده از سامانه ها وتجهیزات مختلف (ضد بد افزار، پیشگیری و تشخیص نفوذ، فایروال و … )، اطلاعات “محتوایی و پس زمینه‌ای” (Rules, Regulation, Intellectual property, Business Info, Threat Info,Vulnerability, IOC, …)‌ها می‌باشد.

همچنین با اضافه کردن اطلاعاتی نظیر چه نوع تهدیداتی اخیرا به چه کسب و کارهایی به چه شکل صدمه زده است و تجمیع این قبیل اطلاعات با اطلاعات درون سازمانی و غنی کردن داده ها ارزش بالایی برای سازمان به همراه داشته و به عنوان یکی از بخش‌های اصلی یک راهکار هوش امنیتی در سازمان ها اجرا می‌گردد.

برای شفاف‌تر شدن موضوع، در زیر نمودار مربوط به ارتباط میان مولفه‌های اطلاعاتی هوش امنیت، اطلاعات محتوایی‌ و‌ پس‌زمینه‌ای و وضعیت راهکارهای سنتی، در مدل پیاده سازی هوش امنیتی ترسیم شده است.

مولفه کاربردی در زمینه هوشمندسازی امنیت

یکی از مولفه‌های کاربردی و نوین در این زمینه که بخشی از راهکار هوشمند سازی امنیت می‌باشد مفهوم هوشمندی پیرامون تهدیدات(Threat Intelligence) می‌باشد. این مفهوم یکی از محورهای مهم در این نوشتار می‌باشد که در بخش‌هایی مجزا به خوبی به این مطلب پرداخته می‌شود. در این بخش تنها به این مهم اشاره می‌گردد که بخش اطلاعاتی مورد نیاز برای راهکار هوشمندی امنیتی توسط همین مفهوم تهیه و تامین می‌گردد.

هوش امنیتی طبق چهارچوب شرکت SANS با عنوان دوره آموزش SANS FOR 578 به مخاطبین آموزش داده می شود.

برگرفته از کتاب هوشمندسازی امنیت و مقابله با تهدیدات پیشرفته
مهندس رضا آدینه

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید