در بخش های قبلی در باره مفاهیم دفاع فعال(بخش۱) ، چرخه دفاع فعال و ملاحظات پیاده سازی(بخش ۲) آن صحبت شد. در این قسمت انواع فناوری های قابل استفاده در مقابله با تهدیدات و ماتریس اقدامات متقابل با مورد بررسی قرار می گیرد.

فناوری های دفاع فعال

همانطور که قبلا گفته شد، در دفاع فعال سایبری تلاش می شود از سازوکارهای و اقدامات خودکار برای سرعت بخشیدن در مقابله با تهدیدات استفاده شود. قابلیت های بصری سازی دفاع فعال سایبری، توقف مهاجمان در مراحل عملیات آن ها آسان تر می کند.مهم ترین فناوری های مورد استفاده در دفاع فعال عبارتند از:

  • دفاع مبتنی بر هوشمندی تهدید
  • پیاده سازی فناوری های مبتنی تشخیص، تاخیر و فریب
  • شبکه های هوشمند
  • خودکارسازی عملیات
  • فناوری های امنیت ابر پردازش
  • امنیت نقاط پایانی
مدل دفاع سایبری برای مقابله موثر با تهدید

این تصور که دفاع فعال سایبری در تضاد با دفاع غیر فعال قرار دارد تصور نادرستی است. رویکردهای دفاع فعال سایبری پوشش دهنده ضعف های امنیتی سامانه های غیرفعال هستند. بعلاوه سامانه های دفاع فعال سایبری برای عملکرد مناسب خود نیازمند فناوری های غیرفعال هستند. بنابراین یک برنامه دفاع سایبری جامع شامل قابلیت های دفاعی فعال و غیرفعال است. کارشناسان امنیت و مدافع شبکه می توانند با راهکارها و رویکردهای مختلفی که در اختیار دارند، متناسب با گام های حمله مهاجمان، اقداماتی جهت شکست عملیات نفوذ اتخاذ کنند. براساس مدل دفاع سایبری قابلیت های دفاعی باید در شش محور اصلی زیر در برابر هر یک از گام های نفوذ مهاجم ایجاد گردند.

 مدل دفاع فعال سایبری

ماتریس اقدام متقابل(Course Of Actions)

مجموعه فعالیت ها و سازوکارهای امنیتی که برای مقابله با تهدیدات مهاجمان سایبری توسط مدافعان امنیتی پیاده می گردند، اقدامات متقابل یا Course of Actionsگفته می شود. این اقدامات هم می توانند شامل رویکردهای دفاع فعال و هم فناوری های دفاع غیر فعال باشند. هدف از این اقدامات آن است که

راهبردهای معرفی شده در مدل فوق می توان راهکارهای مختلف امنیتی برای مقابله و متوقف کردن مهاجم در هر یک از گام های حمله (Cyber Kill Chain) به کار برد. جدول زیرانواع فناوری هایی قابل استفاده در هر گام نفوذ سایبری را نشان می دهد.

ماتریس اقدامات دفاع سایبری

ردیف مربوط به راهبرد تخریب(Destroy) به دلیل خارج شدن از حوزه عملیات دفاعی بسیاری از شرکت ها، مشکلات قانونی و نیاز به مجوزهای سطح بالای ملی راهکار خالی در نظر گرفته شده است.

جمع بندی

دفاع فعال سایبری یک چارچوب و راهبرد برای پیاده سازی روش های امنیتی فعال در اختیار قرار می دهد. بدون شک پیاده سازی همه قابلیت ها و راهبردهای دفاع فعال سایبری نیازمند برنامه ریزی منظم و ایجاد بلوغ در بخش ها مختلف شامل افراد، فرآیندها و فناوری های های سازمان است. یکی از تصورات نادرست آن است که تصور کنیم دستیابی به دفاع فعال سایبری بدون پیاده سازی مناسب سازوکارهای امنیتی غیرفعال امکان پذیر است. برای داشتن یک برنامه امنیت سایبری مبتنی بر دفاع فعال سایبری شما ابتدا باید فناوری ها امنیتی غیرفعال و فرآیندهای رسیدگی به رخداد را در سازمان پیاده کرده باشید. همچنین اعضای تیم امنیت و کارشناسان زیرساخت شبکه باید با یکدیگر همکاری و تعامل مناسب داشته باشند.

 


مهدی صیاد

دانش آموخته کارشناسی ارشد کامپیوتر هستم. بیش از 7 سال در حوزه های مختلف امنیت سایبری ازجمله ارزیابی امنیت، آزمون نفوذ، کشف تهدیدات سایبری و امنیت سامانه های کنترل صنعتی فعالیت دارم. در اینجا از شکار تهدیدات سایبری و تحلیل امنیتی براتون خواهم نوشت.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *