وبلاگ

شماره تماس : 52768000 - 021

پشتیبانی

شماره تماس : 52768000 - 021

وبلاگ

• مقالات

• مدیریت آسیب‌پذیری مبتنی بر ریسک چیست؟

مدیریت آسیب‌پذیری مبتنی بر ریسک چیست؟

مدیریت آسیب‌پذیری مبتنی بر ریسک یک فرآیند امنیت سایبری است که هدف آن شناسایی و اصلاح آسیب‌پذیری‌هایی است که بیشترین خطر را برای یک سازمان ایجاد می‌کنند.

تقاضا برای این قابلیت در سال های اخیر با توجه به افزایش تصاعدی در endpointها و همچنین افزایش پیچیدگی در محیط IT افزایش یافته است. این مسائل، همراه با سایر اولویت‌های کسب‌وکار، مانند تغییر به فضای ابری و …، بسیاری از تیم‌های فناوری اطلاعات را تحت فشار قرار داده است و اولویت‌بندی فعالیت‌ها و بهینه‌سازی منابع محدود را ضروری می‌سازد. مدیریت آسیب‌پذیری مبتنی بر ریسک یکی از راه‌های کمک به این تیم‌ها برای شناسایی و اصلاح آسیب‌پذیری‌هایی است که به احتمال زیاد مورد سوء استفاده قرار می‌گیرند و بر کسب‌وکار تأثیر منفی می‌گذارند.

تفاوت بین مدیریت آسیب پذیری مبتنی بر ریسک و مدیریت آسیب پذیری سنتی چیست؟

برای درک تفاوت بین آسیب‌پذیری مبتنی بر ریسک و مدیریت آسیب‌پذیری قدیمی یا سنتی، ابتدا مهم است که به تعاریف زیر دقت شود.
آسیب پذیری(Vulnerability): همانطور که توسط سازمان بین المللی استاندارد تعریف شده است، “نقطه ضعف یک دارایی یا گروهی از دارایی‌ها است که می‌تواند توسط یک یا چند تهدید مورد سوء استفاده قرار گیرد.” 
تهدید(Threat): چیزی است که می تواند از یک آسیب پذیری سوء استفاده کند.
ریسک(Risk): چیزی است که وقتی یک تهدید از یک آسیب پذیری سوء استفاده می کند اتفاق می افتد. هم ابزارهای مدیریت آسیب‌پذیری مبتنی بر ریسک و هم ابزارهای مدیریت آسیب‌پذیری قدیمی، قادر به شناسایی ریسک‌ها در محیط هستند. با این حال، مدیریت آسیب‌پذیری مبتنی بر ریسک نشان دهنده یک اولویت‌بندی بسیار موثرتر از ریسک‌های فوری و بحرانی به سازمان است.

اجزای کلیدی مدیریت آسیب پذیری مبتنی بر ریسک عبارتند از:

تهدید یکپارچه: داده ها برای درک بهتر انگیزه‌ها، اهداف و رفتارهای حمله یک عامل تهدید جمع‌آوری، پردازش و تجزیه و تحلیل می شوند.
امتیازات ریسک جامع: ریسک بر اساس بحرانی بودن دارایی، شدت ریسک، احتمال حمله، تاثیر بر کسب‌و‌کار و سایر عوامل مهم ارزیابی و محاسبه می‌شود.
اتوماسیون: هوش مصنوعی (AI)، یادگیری ماشین (ML) و سایر برنامه‌های اتوماسیون هوشمند وظایف را در فرآیند ارزیابی ریسک برای ساده‌سازی فعالیت و بهینه‌سازی منابع خودکار می‌کنند.

مزایای مدیریت آسیب پذیری مبتنی بر ریسک

سازمان‌هایی که از مدیریت آسیب‌پذیری مبتنی بر ریسک بهره می‌برند، مزایای زیادی را در نظر می‌گیرند، از جمله:
دقت بهبود یافته: استفاده از قابلیت‌های اطلاعاتی تهدید و شکار تهدید، سازمان‌ها را قادر می‌سازد تا تصمیمات امنیتی سریع‌تر، آگاهانه‌تر و مبتنی بر داده‌ها را در مبارزه با عوامل تهدید اتخاذ کنند. این منجر به یک رویکرد فعال می شود که به تیم فناوری اطلاعات اجازه می دهد زمان و منابع را بر روی حیاتی ترین آسیب پذیری های محیط متمرکز کند.
دید وسیع‌تر: مدیریت آسیب‌پذیری مبتنی بر ریسک، دید همه دارایی‌ها را در کل سطح حمله تضمین می‌کند. این شامل دارایی‌های مدرن، مانند دستگاه‌های تلفن همراه و برنامه‌های کاربردی مبتنی بر روی ابر است که اغلب توسط ابزارهای قدیمی پشتیبانی نمی‌شوند.
حفاظت مداوم: به جای گرفتن ثبت لحظه‌ای از وضعیت (snapshots) ایستا از داده های آسیب پذیر و ارائه نتایج قدیمی، یک ابزار مدرن مدیریت آسیب‌پذیری مبتنی بر ریسک به طور مداوم محیط را اسکن و نظارت می کند. این به سازمان‌ها کمک می‌کند تا آسیب‌پذیری‌ها را حتی در زمان تکامل شناسایی کنند.
دستاوردهای کارایی: مدیریت آسیب‌پذیری مبتنی بر ریسک از فناوری پیشرفته برای خودکارسازی بسیاری از جنبه‌های فرآیند ارزیابی استفاده می‌کند. این همچنین به تیم فناوری اطلاعات اجازه می دهد تا فعالیت های تکرار شونده را ساده کرده و بر فعالیت‌های با ارزش تمرکز کند.

چگونه خطرات امنیت سایبری را در صورت بروز اولویت بندی کنیم

در حالی که بیشتر سازمان‌ها با آسیب‌پذیری‌های بیشماری در محیط خود مواجه هستند، تعداد معدودی از آن‌ها خطری حیاتی برای سازمان ایجاد می‌کنند. در اینجا چهار نکته کلیدی هنگام اولویت بندی آسیب‌پذیری‌ها وجود دارد:
1- سطح قابل قبول ریسک چقدر است؟ یک سازمان باید آستانه ای را تعیین کند که تعیین کند کسب و کار مایل به پذیرش چه سطحی از ریسک است. این آستانه باید بر حسب منابع مورد نیاز برای اصلاح یک رویداد، خرابی احتمالی در صورت حمله، هزینه تلاش‌های اصلاحی، تأثیر آسیب به شهرت، و از دست دادن احتمالی داده‌های حساس یا IP تعریف شود.
2- احتمال خطر چقدر است؟ یک سیستم مدیریت آسیب‌پذیری مبتنی بر ریسک از سوء استفاده‌های حمله فعلی و داده‌های تاریخی و همچنین تحلیل و مدل‌سازی پیش‌بینی برای تعیین احتمال حمله برای هر آسیب‌پذیری استفاده می‌کند. توجه به این نکته مهم است که این تجزیه و تحلیل تنها زمانی می‌تواند به طور مؤثر انجام شود که یک سازمان به طور مداوم داده های زمینه تهدید و آسیب‌پذیری را جمع‌آوری کند.
3- خطر چقدر شدید است؟ شدت ریسک با ضرب هزینه مالی آن در احتمال آن محاسبه می‌شود. این به وضوح نشان دهنده بزرگی تهدید است.
4- خطر چقدر فوری است؟ دشمنان می توانند در هر زمان حمله کنند. با این حال، یک ابزار مدیریت آسیب‌پذیری مبتنی بر ریسک به سازمان کمک می‌کند تا بفهمد حمله چقدر قریب‌الوقوع است. همچنین به تیم کمک می‌کند تا زمینه‌های تجاری دیگر، مانند در دسترس بودن کارکنان، تقاضای مشتری و حتی زمان سال را نیز در نظر بگیرد، که ممکن است بر نحوه واکنش سازمان تأثیر بگذارد.

اولویت‌بندی ریسک شامل امتیازدهی هوشمندانه ریسک است. سیستم امتیازدهی رایج آسیب‌پذیری (CVSS) یک استاندارد صنعتی آزاد و باز است که بسیاری از سازمان‌های امنیت سایبری دیگر از آن برای ارزیابی آسیب‌پذیری‌های نرم‌افزار و محاسبه شدت، فوریت و احتمال آسیب‌پذیری استفاده می‌کنند. نمرات CVSS از 0.0 تا 10.0 متغیر است.
علاوه بر این، پایگاه ملی آسیب‌پذیری (NVD) یک درجه‌بندی شدت را برای امتیاز CVSS اعمال می‌کند. اطلاعات NVD از شرکت MITER و چارچوب امنیت سایبری آن، چارچوب MITER ATT&CK سرچشمه می‌گیرد. این چارچوب گروه‌های متخاصم را با کمپین‌ها مرتبط می‌کند، بنابراین تیم‌های امنیتی می‌توانند دشمنانی را که با آنها سر و کار دارند بهتر درک کنند، دفاع آنها را ارزیابی کنند و امنیت را در جایی که بیشترین اهمیت را دارد تقویت کنند.

نحوه ایجاد یک برنامه مدیریت آسیب‌پذیری مبتنی بر ریسک موفق

بازار با راه حل‌های مدیریت آسیب‌پذیری اشباع شده است که هر کدام ادعای ویژگی‌های پیشرو دارند. هنگام ایجاد یک برنامه مدیریت آسیب‌پذیری مبتنی بر ریسک، مهم است که موارد زیر را در نظر بگیرید:

قابلیت مشاهده در زمان واقعی:

  • آیا ابزار مدیریت آسیب‌پذیری می تواند آسیب‌پذیری‌های امنیتی را به موقع تشخیص دهد؟
  • آیا این ابزار برای تمام نقاط پایانی و دارایی‌های موجود در محیط IT سازمان، دید سرتاسری را فراهم می‌کند؟
  • آیا این راه حل فناوری بدون اسکن را برای مشاهده و تعامل با داده‌ها در زمان واقعی ارائه می‌دهد؟
  • آیا این راه حل از نقاط انتهایی محافظت می‌کند، چه در شبکه باشند یا خارج از آن؟

عملکرد endpointها:

  • آیا ابزار مدیریت آسیب‌پذیری مبتنی بر ریسک راه‌حلی سبک است که می‌تواند با تأثیر کمی بر عملکرد نقطه پایانی استقرار و به روز شود؟

اتوماسیون:

  • آیا این راه حل از جدیدترین AI، ML و اتوماسیون هوشمند برای ساده‌سازی ارزیابی ریسک سایبری و آزادسازی منابع ارزشمند در تیم فناوری اطلاعات استفاده می‌کند؟

ادغام:

  • این راه حل تا چه اندازه در ساختار و راه حل‌های موجود امنیت سایبری سازمان ادغام می‌شود؟
  • آیا فروشنده ادغام‌های داخلی را برای تسریع تلاش های وصله و رفع آسیب‌پذیری ارائه می‌دهد؟
  • فروشنده برای اطمینان از اینکه سیستم به درستی با سایر ابزارها و فناوری‌ها یکپارچه شده است، چه پشتیبانی ارائه می‌دهد؟

  • CVSS MITER ATT&CK NVD Risk Threat Vulnerability
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شاید به این مقالات هم علاقه داشته باشید ...

مدیریت حساب و سیستم مدیریت امنیت اطلاعات (ISMS)

مدیریت حساب و سیستم مدیریت امنیت اطلاعات (ISMS) دو مفهوم متمایز اما به هم پیوسته در حوزه امنیت سایبری و حفاظت از داده‌ها هستند. مدیریت حساب به فرآیند نظارت و کنترل حساب‌های کاربری در زیرساخت فناوری اطلاعات (IT) یک سازمان اشاره دارد که شامل فعالیت‌هایی مانند ایجاد حساب‌های کاربری، اعطا یا لغو امتیازات دسترسی، اجرای سیاست‌های رمز عبور و نظارت بر فعالیت کاربر است. مدیریت موثر حساب برای حفظ امنیت و یکپارچگی سیستم‌ها و داده‌های یک سازمان بسیار مهم است. از سوی دیگر، سیستم مدیریت امنیت اطلاعات (ISMS) یک رویکرد سیستماتیک برای مدیریت اطلاعات حساس و اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن آن است. ISMS چارچوبی را برای ایجاد، پیاده‌سازی، بهره‌برداری، نظارت، بررسی، حفظ و بهبود امنیت اطلاعات یک سازمان فراهم می‌کند. وقتی صحبت از مدیریت حساب در چارچوب ISMS می‌شود، تمرکز بر اجرای کنترل‌ها و فرآیندهای مناسب برای مدیریت ایمن حساب‌های کاربری است. این شامل اقداماتی مانند: تامین کاربر (User provisioning): ایجاد فرآیندهایی برای ایجاد و اصلاح حساب‌های کاربری بر اساس نقش‌ها و مسئولیت‌های تعریف شده. کنترل دسترسی (Access control): اجرای مکانیسم‌هایی برای اعطای امتیازات دسترسی مناسب به کاربران بر اساس نقش آنها و اجرای اصل کمترین امتیاز. احراز هویت قوی (Strong authentication): استفاده از رمزهای عبور قوی، احراز هویت چند عاملی (MFA) یا سایر مکانیسم‌های احراز هویت برای تأیید هویت کاربران. نظارت کاربر (User monitoring): اجرای مکانیسم‌هایی برای نظارت بر فعالیت‌های کاربر، تشخیص رفتار مشکوک و پاسخ به حوادث امنیتی. حذف حساب (Account deprovisioning): ایجاد فرآیندهایی برای غیرفعال کردن یا حذف حساب‌های کاربری در زمانی که دیگر نیازی به آنها نیست یا زمانی که یک کارمند سازمان را ترک می‌کند. ممیزی و بازبینی منظم (Regular audits and reviews): انجام ممیزی و بررسی دوره‌ای حساب‌های کاربری برای اطمینان از انطباق با خط مشی‌ها و شناسایی هرگونه شکاف یا خطر امنیتی. ادغام شیوه‌های مدیریت حساب در چارچوب ISMS برای اطمینان از امنیت کلی دارایی‌های اطلاعاتی سازمان مهم است. با انجام این کار، سازمان‌ها می‌توانند به طور موثر چرخه عمر حساب‌های کاربری را مدیریت کنند، خطرات مرتبط با دسترسی غیر مجاز را کاهش دهند و از اطلاعات حساس در برابر افشای غیر مجاز یا دستکاری محافظت کنند.

ادامه مطلب
هوش مصنوعی در امنیت سایبری در گذر زمان

هوش مصنوعی در امنیت سایبری در گذر زمان – قسمت اول امروزه در زندگی ما، هوش مصنوعی (AI) تاثیرات مهمی ایجاد کرده است. هوش مصنوعی با داشتن قابلیت یادگیری و پیش‌بینی تهدیدات با سرعت و دقت بیشتر، به یک ابزار ضروری در حفاظت از دولت‌ها و سازمان‌ها تبدیل شده است. اما آینده AI در امنیت سایبری با چالش‌هایی نیز مواجه است؛ به عنوان مثال گرچه AI به سازمان‌ها، امکان ساخت دفاع قوی‌تری می‌دهد، اما ابزارهای متعددی نیز برای انجام حملات پیچیده و پنهانی در اختیار مهاجمان و هکرها قرار داده است. در این مطالعه به بررسی تاثیر AI روی امنیت سایبری از اوایل ۲۰۰۰ پرداخته می‌شود. AI در امنیت سایبری: موج اول (2010 – 2000) در آغاز هزاره‌ی جدید، گام‌های ابتدایی دیجیتالی شدن، زندگی‌های شخصی و حرفه‌ای ما را تحت تأثیر قرار داد. در بیشتر سازمان‌ها، کارمندان از کامپیوترها و لپ‌تاپ‌ها به همراه مراکز داده درون سازمانی که زیرساخت IT سازمان را تشکیل می‌دادند، استفاده می‌کردند. تهدیدات سایبری در این زمان، به شکل عمده بر ایجاد هرج و مرج  تمرکز داشته و در جستجوی کسب شهرت بودند. دهه اول هزاره‌ی جدید، شاهد ظهور نرم‌افزارهای مخربی همچون ILOVEYOU، Melissa و MyDoom بود که در اینرنت آن زمان دنیا اختلالات مهمی ایجاد کردند. در میانه دهه اول ۲۰۰۰، کسب سود مالی منجر به افزایش فیشینگ و بدافزارهای مختلف مالی شد. تروجان بانکی Zeus ظاهر شد که به‌طور پنهانی اطلاعات ورود به حساب بانکی کاربران را می‌دزدید. در آن زمان، سازمان‌ها تنها بر کنترل‌های امنیتی پایه، مانند آنتی ویروس مبتنی بر امضا و فایروال تکیه داشتند. از این رو مفهوم امنیت شبکه با ورود سیستم‌های تشخیص نفوذ (IDS) شروع به تکامل کرد. احراز هویت دو عاملی (2FA) در این زمان محبوبیت پیدا کرد و لایه‌ی اضافی امنیت برای سیستم‌ها و داده‌های حساس اضافه شد. در همین زمان بود که AI، ارزش خود را در دفاع از سازمان نشان داد. زیرا در این زمان، حجم ایمیل‌های اسپم و ناخواسته حاوی بدافزار، که بار کاری زیادی به سرورهای ایمیل تحمیل می‌کردند، و همچنین کاربران را با فریب‌های گوناگون، وادار به افشای اطلاعات شخصی ارزشمند می‌کردند، افزایش یافت. AI ابزاری ایده‌آل برای تشخیص سریع و مسدود کردن پیام‌های مخرب بود و کمک شایانی به کاهش ریسک کرد. هوش مصنوعی در این زمان، هنوز در مراحل نخستین خود بود اما برای دفاع از سازمان‌ها در برابر تهدیداتی که به سرعت و در مقیاس گسترده در حال رشد بودند، پتانسیل زیادی نشان داد. AI در امنیت سایبری: موج دوم (2020 – 2010) با ورود به دهه‌ی دوم هزاره‌ی جدید، زیرساخت IT تغییرات قابل توجهی را تجربه کرد. انفجار نرم‌افزارهای Software-as-a-Service، رایانش ابری و سیاست‌های Bring-Your-Own-Device، دامنه فناوری اطلاعات را پویاتر از هر زمان دیگری کرد و در عین حال، سطوح حمله در برابر تهدیدات سایبری را به طور بی‌سابقه گسترش داد. عوامل تهدید به مراتب پیچیده‌تر شدند و هدف‌های حمله بالقوه به شدت گسترش یافت؛ سرقت مالکیت معنوی، خراب‌کاری در زیرساخت‌ها و کسب سود از طریق حملات در مقیاس بزرگ، به شدت رواج یافتند. سازمان‌ها از تهدیدهای امنیتی کلان بین حکومت‌ها آگاه شدند که از حمایت مالی و تکنیکی فراوان دولت‌ها بهره‌ می‌بردند. این امر، به دفاع‌های پیچیده‌ای با امکان یادگیری خودکار و سریع منجر شد. حوادت امنیتی همچون Stuxnet که هدف آن تأثیرگذاری بر تاسیسات هسته‌ای کشور ما، ایران بود و همچنین حملات ویران‌کننده علیه شرکت‌های معروف مانند Target و Sony Pictures رخ دادند و بر خطرات فزاینده سایبری، مهر تایید زدند. در همان زمان، آسیب‌پذیری زنجیره‌های تأمین به شدت مورد توجه قرار گرفت؛ به عنوان مثال افشا اطلاعات SolarWinds، برای ده‌ها هزار سازمان در کل دنیا تبعاتی مخرب داشت. همچنین حملاتی مانند WannaCry و NotPetya خسارات فراوانی در سراسر جهان به بار آوردند. گرچه حملات اخیر، نسبتاً به آسانی قابل شناسایی بودند، اما حجم تهدیدات و نشانه‌های آنها، نیازمند دفاع با سطحی از سرعت و دقت بود که از توان تحلیلی نیروی انسانی خارج است. در این دوره، AI به ابزار ضروری برای تیم دفاعی تبدیل شد. شرکت Cylance، که در سال ۲۰۱۲ تأسیس شد، با هدف جایگزینی آنتی‌ویروس‎های پیچیده با مدل‌های سبک یادگیری ماشین آغاز به کار کرد. مدل‌های کامپیوتری آموزش داده شدند تا به سرعت و با بهره‌وری زیاد، بدافزارها را شناسایی و متوقف کنند. بدین ترتیب AI در امنیت سایبری گسترش بیشتری یافت و تکنیک‌های یادگیری ماشین برای تشخیص آنومالی‌ها، الگوهای یا رفتارهای غیرعادی نشان‌دهنده یک حمله پیچیده، و تحلیل‌های پیش‌بینی‌کننده برای شناسایی و جلوگیری از مسیرهای حمله ممکن، به کار گرفته شد.

ادامه مطلب
مشاوره و طراحی و اجرای مرکزعملیات امنیت (SOC)

مرکز عملیات امنیت (SOC) معرفی مرکز عملیات امنیت که به اختصار SOC نامیده می‌شود، یک واحد متمرکز است که به صورت جامع و یکپارچه  با تلفيق گزارش­‌هاي مختلف و استفاده از نرم­‌افزارهای پیشرفته، سخت‎افزارها و متخصصين امر، رویدادهای امنیتی را

ادامه مطلب
محصولات
خدمات
گروه فرزان
شبکه های اجتماعی
Twitter Whatsapp Linkedin Telegram
تمامی حقوق مادی و معنوی این وبسایت متعلق به شرکت امن گستران فرزان می باشد © 2022
پشتیبانی

موارد بیشتر

شبکه‌های اجتماعی

گروه فرزان

با ما در ارتباط باشید

info@farzan-group.ir

Privacy Policy & Cookies

farzan group2023

پشتیبانی
[maxmegamenu location=primary]

موارد بیشتر

شبکه‌های اجتماعی

گروه فرزان

Twitter Whatsapp Linkedin Telegram

با ما در ارتباط باشید

info@farzan-group.ir

Privacy Policy & Cookies

farzan group2023