شاید بتوان یکی از بارزترین ویژگی‌های دنیای امروز را شتاب بالای رشد فناوری و به تبع آن تغییرات سریع در زندگی روزمره‌ی افراد و کسب‌وکارها دانست. این سرعت بالای تغییر، در کنار مزایای خود مخاطراتی را نیز برای کسب و کارها به همراه داشته است. به عنوان مثال، سازمان‌هایی که نتوانند اهداف و استراتژی خود را با این تغییرات همگام سازند، فارغ از میزان توان‌مندی یا سرمایه‌ی خود، محکوم به نابودی در آینده‌ی نزدیک خواهند بود.

در صنعت فناوری اطلاعات و ارتباطات، این تغییرات نسبت به سایر صنایع شتاب بیشتری نیز به خود گرفته است. مواردی مانند سرعت بالا در ارایه‌ی فناوری‌های جدید، به‌روزرسانی‌های متعدد شرکت‌های نرم‌افزاری، تولید مدل‌های متنوع تجهیزات سخت‌افزاری و بسیاری شواهد دیگر، بهتر از هر مثال دیگری گویای شتاب تغییرات فناوری در سال‌های اخیر هستند. از طرفی، تلاش برای نفوذ یا خراب‌کاری در زیرساخت‌های مرتبط با فناوری اطلاعات و ارتباطات از همان ابتدای شکل‌گیری این صنایع، به وجود آمد. با پیشرفت فناوری‌های این حوزه، نفوذگران نیز دانش و روش‌های خود را توسعه داده‌اند و در برخی از موارد حتی جلوتر از تولیدکنندگان سخت‌افزاری و نرم‌افزاری حرکت کرده‌اند. به عنوان مثال مسیری که تهدیدات سایبری در دهه‌های اخیر طی نموده، در شکل زیر نمایش داده شده است.

 

از طرف دیگر شرکت‌های فعال در زمینه‌ی امنیت سایبری نیز در رقابت با مهاجمین، محصولات و خدمات خود را به‌روز می‌کنند تا توانایی مقابله با تهدیدات جدید را داشته باشند. به عنوان مثال می‌توان به راهکارهای جدید ارایه شده توسط شرکت‌های پیشرو در  امنیت سایبری مانند سامانه‌های EDR، SIEMهای نسل جدید، بهره‌برداری از فناوری‌های مبتنی بر هوش مصنوعی و غیره اشاره کرد. در کنار این فناوری‌ها، تخصص‌های فردی جدید مانند Threat Hunting و Threat Intelligence نیز به وجود آمده است.

با توجه به مطالب ذکر شده، سازمان‌ها برای پیش‌گیری از سرقت اطلاعات محرمانه یا بروز اختلال در خدمات آنلاین خود، تنها یک راه پیش رو دارند و آن هم‌گام ماندن با دانش و فناوری‌های دفاعی روز دنیاست. فناوری‌هایی که قابلیت مقابله با جدیدترین حملات سایبری و تیم‌های APT‌ را داشته باشد. اما سرعت تغییرات و تنوع روش‌های مورد استفاده‌ی مهاجمین و به خصوص تیم‌های APT به‌اندازه‌ای زیاد است که حتی گاهی برخی از شرکت‌های امنیتی نیز توانایی هم‌گام‌سازی راهکارهای خود با این تهدیدات را ندارند.  بنابراین سازمان‌ها پیش از عقد قرارداد با شرکت‌های امنیتی جهت بهره‌برداری از خدمات و محصولات آن‌ها، باید توانایی ارزیابی آن‌ها را داشته باشند.

آکادمی راوین با توجه به سال‌ها فعالیت تحقیق و توسعه‌ و همچنین تجربه‌ی بالای کارشناسان خود در رشته‌های مختلف امنیت سایبری، به عنوان مشاور یا ناظر پروژه در چهار بخش اصلی امنیت سایبری مطابق شکل زیر، در کنار سازمان‌های دولتی و شرکت‌های خصوصی قرار می‌گیرد و آن‌ها را یاری می‌کند تا به نتایج و اهداف مورد نظر خود در همکاری با پیمان‌کاران امنیتی مختلف دست پیدا کنند.

ارزیابی

ارزیابی دوره‌‌ای امنیت زیرساخت و سرویس‌های سازمان‌، این امکان را به شما می‌دهد تا آسیب‌پذیری‌ها و نقاط ضعف احتمالی موجود در لایه‌های امنیت کسب‌وکار خود را پیش از نفوذگران و خراب‌کاران شناسایی و برطرف کنید. به‌منظور افزایش آمادگی سازمان در برابر حملات سایبری، نیاز است تا ارزیابی امنیتی در بخش‌های مختلفی صورت گیرد. آکادمی راوین خدمات مشاوره‌ و نظارت بر ارزیابی امنیت را در بخش‌های زیر ارایه می‌کند:

  • ارزیابی آسیب‌پذیری و تست نفوذ سرویس‌های آنلاین
  • ارزیابی امنیت زیرساخت شبکه و معماری امنیتی آن
  • بررسی وجود احتمالی مهاجمین در زیرساخت
  • ارزیابی سیاست‌های امنیتی سازمان
  • ارزیابی امنیت Active Directory
  • ارزیابی آمادگی سازمان در شناسایی تهدیدات و پاسخ‌دهی به آن‌ها
  • ارزیابی امنیت زیرساخت‌ شبکه‌های صنعتی (ICS)

امن‌سازی و دفاع در برابر تهدیدات

مقاوم‌سازی و افزایش امنیت زیرساخت سازمان در برابر حملات سایبری، باید در لایه‌های مختلف مانند معماری امنیت زیرساخت، بلوغ امنیتی سازمان، مدیریت دارایی‌ها (پایگاه‌های داده، سرویس‌ها، تجهیزات و غیره)، زیرساخت احراز هویت، مدیریت کنترل دسترسی و بسیاری از موارد دیگر انجام شود. طراحی و پیاده‌سازی این پروژه‌ها مستلزم همکاری با پیمان‌کارهای مختلف بوده و اجرای آن‌ها می‌تواند از پیچیدگی بالایی برخوردار باشد. آکادمی راوین آمادگی دارد تا در تمام مراحل ذکر شده، به عنوان مشاور و ناظر پروژه در کنار شما باشد.

شناسایی تهدیدات

با افزایش پیچیدگی حملات مهاجمین سایبری در سال‌های اخیر، بسیاری از شرکت‌های فعال در صنعت امنیت و به خصوص در کشورهای توسعه یافته (مناطق امریکای شمالی و اروپا) هدف خود را از بازدارندگی (Prevention) در برابر تهدیدات سایبری به شناسایی (Detection) نفوذگران در داخل مرزهای شبکه سازمان قربانی یا شکار تهدید (Threat Hunting) تغییر داده‌اند.

در واقع بدون وجود قابلیت شناسایی بالا در زیرساخت سازمان قربانی، اگر نفوذگر موفق به دور زدن راهکارهای امنیتی بازدارنده‌ شود، دیگر مانع بزرگی در مسیر خود ندیده و می‌تواند هفته‌ها یا ماه‌ها در شبکه قربانی به گردش و جستجو بپردازد. همین امر موجب شد تا سازمان‌ها و به دنبال آن شرکت‌های امنیتی به راهکارهای جدید و پیچیده‌تری برای مقابله با نفوذگران در مرحله‌ی پس از نفوذ، روی بیاورند. در همین راستا بهره‌برداری از محصولاتی مانند SIEM، EDR و غیره در کشورهای توسعه یافته بسیار متداول شد. با توجه به موارد ذکر شده، آکادمی راوین در زمینه‌های زیر خدمات مشاوره و آموزش به سازمان‌ها ارایه می‌دهد:

  • مشاوره‌ی خرید، طراحی و پیاده‌سازی سامانه‌ی SIEM و راه‌اندازی مرکز عملیات امنیت (SOC)
  • ارزیابی عملکرد سامانه SIEM موجود در سازمان شما
  • بهبود سیاست‌های سازمانی و Ruleها در شناسایی تهدیدات سایبری
  • شناسایی نقاط کور زیرساخت و برطرف سازی آن‌ها
  • آموزش کارشناسان و مدیران سازمان

پاسخ به رخدادهای امنیت سایبری

در صورت رخ دادن تهدیدات سایبری، سرعت سازمان قربانی در واکنش به این تهدیدات، از اهمیتی حیاتی برخوردار است. با پاسخ مناسب می‌توان مهاجمین را در دستیابی به هدف نهایی خود ناکام گذاشته یا میزان خسارات وارد شده توسط آن‌ها را به حداقل رساند. پاسخ به حملات سایبری می‌تواند شامل ردیابی مهاجم، از بین بردن دسترسی، برطرف‌سازی نقاط ضعف مورد استفاده‌ی مهاجمین و در نهایت پیش‌گیری از رخ دادن حملات مشابه در آینده باشد. با بهره‌گیری از خدمات مشاوره‌ی تخصصی و دفاعی آکادمی راوین، می‌توانید زیرساخت مورد نیاز برای تمام مراحل پاسخ‌دهی به رخدادهای امنیتی را در سازمان خود طراحی و پیاده‌سازی نموده یا در صورت وجود، کارایی آن‌ها را به صورت عملی ارزیابی کرده و بهبود دهید.