شاید بتوان یکی از بارزترین ویژگیهای دنیای امروز را شتاب بالای رشد فناوری و به تبع آن تغییرات سریع در زندگی روزمرهی افراد و کسبوکارها دانست. این سرعت بالای تغییر، در کنار مزایای خود مخاطراتی را نیز برای کسب و کارها به همراه داشته است. به عنوان مثال، سازمانهایی که نتوانند اهداف و استراتژی خود را با این تغییرات همگام سازند، فارغ از میزان توانمندی یا سرمایهی خود، محکوم به نابودی در آیندهی نزدیک خواهند بود.
در صنعت فناوری اطلاعات و ارتباطات، این تغییرات نسبت به سایر صنایع شتاب بیشتری نیز به خود گرفته است. مواردی مانند سرعت بالا در ارایهی فناوریهای جدید، بهروزرسانیهای متعدد شرکتهای نرمافزاری، تولید مدلهای متنوع تجهیزات سختافزاری و بسیاری شواهد دیگر، بهتر از هر مثال دیگری گویای شتاب تغییرات فناوری در سالهای اخیر هستند. از طرفی، تلاش برای نفوذ یا خرابکاری در زیرساختهای مرتبط با فناوری اطلاعات و ارتباطات از همان ابتدای شکلگیری این صنایع، به وجود آمد. با پیشرفت فناوریهای این حوزه، نفوذگران نیز دانش و روشهای خود را توسعه دادهاند و در برخی از موارد حتی جلوتر از تولیدکنندگان سختافزاری و نرمافزاری حرکت کردهاند. به عنوان مثال مسیری که تهدیدات سایبری در دهههای اخیر طی نموده، در شکل زیر نمایش داده شده است.
از طرف دیگر شرکتهای فعال در زمینهی امنیت سایبری نیز در رقابت با مهاجمین، محصولات و خدمات خود را بهروز میکنند تا توانایی مقابله با تهدیدات جدید را داشته باشند. به عنوان مثال میتوان به راهکارهای جدید ارایه شده توسط شرکتهای پیشرو در امنیت سایبری مانند سامانههای EDR، SIEMهای نسل جدید، بهرهبرداری از فناوریهای مبتنی بر هوش مصنوعی و غیره اشاره کرد. در کنار این فناوریها، تخصصهای فردی جدید مانند Threat Hunting و Threat Intelligence نیز به وجود آمده است.
با توجه به مطالب ذکر شده، سازمانها برای پیشگیری از سرقت اطلاعات محرمانه یا بروز اختلال در خدمات آنلاین خود، تنها یک راه پیش رو دارند و آن همگام ماندن با دانش و فناوریهای دفاعی روز دنیاست. فناوریهایی که قابلیت مقابله با جدیدترین حملات سایبری و تیمهای APT را داشته باشد. اما سرعت تغییرات و تنوع روشهای مورد استفادهی مهاجمین و به خصوص تیمهای APT بهاندازهای زیاد است که حتی گاهی برخی از شرکتهای امنیتی نیز توانایی همگامسازی راهکارهای خود با این تهدیدات را ندارند. بنابراین سازمانها پیش از عقد قرارداد با شرکتهای امنیتی جهت بهرهبرداری از خدمات و محصولات آنها، باید توانایی ارزیابی آنها را داشته باشند.
آکادمی راوین با توجه به سالها فعالیت تحقیق و توسعه و همچنین تجربهی بالای کارشناسان خود در رشتههای مختلف امنیت سایبری، به عنوان مشاور یا ناظر پروژه در چهار بخش اصلی امنیت سایبری مطابق شکل زیر، در کنار سازمانهای دولتی و شرکتهای خصوصی قرار میگیرد و آنها را یاری میکند تا به نتایج و اهداف مورد نظر خود در همکاری با پیمانکاران امنیتی مختلف دست پیدا کنند.
ارزیابی
ارزیابی دورهای امنیت زیرساخت و سرویسهای سازمان، این امکان را به شما میدهد تا آسیبپذیریها و نقاط ضعف احتمالی موجود در لایههای امنیت کسبوکار خود را پیش از نفوذگران و خرابکاران شناسایی و برطرف کنید. بهمنظور افزایش آمادگی سازمان در برابر حملات سایبری، نیاز است تا ارزیابی امنیتی در بخشهای مختلفی صورت گیرد. آکادمی راوین خدمات مشاوره و نظارت بر ارزیابی امنیت را در بخشهای زیر ارایه میکند:
- ارزیابی آسیبپذیری و تست نفوذ سرویسهای آنلاین
- ارزیابی امنیت زیرساخت شبکه و معماری امنیتی آن
- بررسی وجود احتمالی مهاجمین در زیرساخت
- ارزیابی سیاستهای امنیتی سازمان
- ارزیابی امنیت Active Directory
- ارزیابی آمادگی سازمان در شناسایی تهدیدات و پاسخدهی به آنها
- ارزیابی امنیت زیرساخت شبکههای صنعتی (ICS)
امنسازی و دفاع در برابر تهدیدات
مقاومسازی و افزایش امنیت زیرساخت سازمان در برابر حملات سایبری، باید در لایههای مختلف مانند معماری امنیت زیرساخت، بلوغ امنیتی سازمان، مدیریت داراییها (پایگاههای داده، سرویسها، تجهیزات و غیره)، زیرساخت احراز هویت، مدیریت کنترل دسترسی و بسیاری از موارد دیگر انجام شود. طراحی و پیادهسازی این پروژهها مستلزم همکاری با پیمانکارهای مختلف بوده و اجرای آنها میتواند از پیچیدگی بالایی برخوردار باشد. آکادمی راوین آمادگی دارد تا در تمام مراحل ذکر شده، به عنوان مشاور و ناظر پروژه در کنار شما باشد.
شناسایی تهدیدات
با افزایش پیچیدگی حملات مهاجمین سایبری در سالهای اخیر، بسیاری از شرکتهای فعال در صنعت امنیت و به خصوص در کشورهای توسعه یافته (مناطق امریکای شمالی و اروپا) هدف خود را از بازدارندگی (Prevention) در برابر تهدیدات سایبری به شناسایی (Detection) نفوذگران در داخل مرزهای شبکه سازمان قربانی یا شکار تهدید (Threat Hunting) تغییر دادهاند.
در واقع بدون وجود قابلیت شناسایی بالا در زیرساخت سازمان قربانی، اگر نفوذگر موفق به دور زدن راهکارهای امنیتی بازدارنده شود، دیگر مانع بزرگی در مسیر خود ندیده و میتواند هفتهها یا ماهها در شبکه قربانی به گردش و جستجو بپردازد. همین امر موجب شد تا سازمانها و به دنبال آن شرکتهای امنیتی به راهکارهای جدید و پیچیدهتری برای مقابله با نفوذگران در مرحلهی پس از نفوذ، روی بیاورند. در همین راستا بهرهبرداری از محصولاتی مانند SIEM، EDR و غیره در کشورهای توسعه یافته بسیار متداول شد. با توجه به موارد ذکر شده، آکادمی راوین در زمینههای زیر خدمات مشاوره و آموزش به سازمانها ارایه میدهد:
- مشاورهی خرید، طراحی و پیادهسازی سامانهی SIEM و راهاندازی مرکز عملیات امنیت (SOC)
- ارزیابی عملکرد سامانه SIEM موجود در سازمان شما
- بهبود سیاستهای سازمانی و Ruleها در شناسایی تهدیدات سایبری
- شناسایی نقاط کور زیرساخت و برطرف سازی آنها
- آموزش کارشناسان و مدیران سازمان
پاسخ به رخدادهای امنیت سایبری
در صورت رخ دادن تهدیدات سایبری، سرعت سازمان قربانی در واکنش به این تهدیدات، از اهمیتی حیاتی برخوردار است. با پاسخ مناسب میتوان مهاجمین را در دستیابی به هدف نهایی خود ناکام گذاشته یا میزان خسارات وارد شده توسط آنها را به حداقل رساند. پاسخ به حملات سایبری میتواند شامل ردیابی مهاجم، از بین بردن دسترسی، برطرفسازی نقاط ضعف مورد استفادهی مهاجمین و در نهایت پیشگیری از رخ دادن حملات مشابه در آینده باشد. با بهرهگیری از خدمات مشاورهی تخصصی و دفاعی آکادمی راوین، میتوانید زیرساخت مورد نیاز برای تمام مراحل پاسخدهی به رخدادهای امنیتی را در سازمان خود طراحی و پیادهسازی نموده یا در صورت وجود، کارایی آنها را به صورت عملی ارزیابی کرده و بهبود دهید.