نقشه راه امنیت سایبری با استاندارد PPDR گارتنر

پیمودن موفق هر مسیری نیازمند داشتن هدفی مشخص و یک نقشه راه صحیح است. بدون هدف و دانستن چگونگی رسیدن به آن، همواره دچار سردرگمی و سعی و خطا خواهید شد. ما در سایسک مسیر هدف خود که حفظ «امنیت اطلاعات» شماست را بعنوان نقشه راه خود تعریف نموده ایم و برای رسیدن به این هدف از استاندارد PPDR موسسه «گارتنر» استفاده می کنیم. در این استاندارد اگرچه به‌طور صریح به هیچ محصول و یا راهکاری اشاره نمی‌شود؛ اما یک دید جامع به شما داده خواهد شد که بدانید چطور امنیت شبکه خود و در انتها امنیت سایبری در سطح ملی را حفظ کنید. دانستن این استاندارد برای تمامی شرکت‌های ارائه‌دهنده خدمات و محصولات امنیتی و یا هر سازمانی که به ایجاد امنیت برای دارایی‌های دیجیتال خود نیاز دارد نه‌تنها مهم بلکه ضروری است. پس از گذشت نزدیک به دو سال این استاندارد به دلیل کاربرد و قابلیت‌های خود، خط‌مشی بیشتر شرکت‌های امنیتی در جهان شده است؛ شرکت‌های مطرح، محصولات، سرویس‌ها و نقشه راه خود را، بر اساس این استاندارد تعریف کرده‌اند. ما این امکان را بر اساس قابلیت‌ها و توان شرکت شما و سطح حمله‌های احتمالی به‌صورت مجزا تعریف خواهیم کرد.

استاندارد PPDR گارتنر چیست ؟

نخست باید بدانید که گارتنر توصیه می‌کند که برای رسیدن به امنیت می‌بایست در ۴ مرحله  مسیر خود را تعریف کنید. این مراحل از تشخیص تا عمل به شرح زیر و به‌صورت پیوسته قابل‌تعریف است.

در مرحله اول به‌طور خلاصه می‌بایست سطح خطر را بشناسید و بررسی کنید تا چه میزان شما ممکن است مورد آسیب قرار بگیرید؟ شاید این کار برایتان سخت باشد اما مشاوره‌های سایسک بسیار به شما کمک خواهد کرد.

در مرحله دوم می‌بایست جهت پیشگیری از آن خطرهایی که پیش‌بینی کردید تلاش‌هایی را انجام دهید. ما برای شما این تلاش‌ها را گام‌به‌گام مشخص خواهیم کرد.

در مرحله سوم فرض بر این است که موردحمله احتمالی قرارگرفته‌اید و پیش‌بینی‌هایی که در مرحله پیش‌گیری کرده‌اید قادر به شناسایی تهدیدات نبوده‌اند؛ در فاز سوم، می‌بایست آن‌ها شناسایی و زمان حضور هکرها در شبکه را به حداقل برسانید. این مرحله بسیار حساس و مهم است. حضور طولانی‌ مدت هکرها در شبکه در بسیاری از مواقع آسیب‌های زیادی به شبکه و سیستم‌های اطلاعاتی وارد کرده است.

در فاز چهارم نیز که «پاسخگویی» نام دارد این موضوع طرح است که : حمله‌ای رخ‌داده و آسیبی به شما واردشده است. در عملیاتی که در این فاز تعریف می‌شود حداقل زمان برای برگشت به شرایط اولیه توسط متخصصان در نظر گرفته خواهد شد.

پس از طی این چهار مرحله می‌بایست باز به مرحله اول بازگشت و تجربیاتی که در دور پیش کسب‌شده است را مدنظر قرار داد و برای پیشگیری، شناسایی و پاسخگویی به چنین حملات مشابهی در آینده آمادگی لازم را کسب نمود.

این مسیری است که شرکت ما برای ارائه پلان‌های امنیتی خاص در نظر می‌گیرد و پس از بررسی و مشاوره با مدیران سازمان‌ها آن را ارائه می‌دهد.

نقشه امنیت سایبری برمبنای استاندارد PPDR گارتنر

پیش‌گیری

هرگز نباید فراموش کنید که نه‌تنها در مقابل روش‌های جدید ردیابی و حملات هدفمند قرار دارید، بلکه مدام در حال برخورد با نرم‌افزارهای مخرب، ویروس‌ها و تروجانهایی هستید که به‌صورت تصادفی عرضه‌ شده‌اند. سیاست ما در بحث امنیت اطلاعات پیشگیری است. در پیشگیری می‌بایست با تهدیدات شناخته‌شده و شناخته‌نشده مقابله کرد و در راستای اجرای سیاست‌های سخت‌گیرانه‌تر در سطح شبکه و نقاط پایانی اقدام نمود. « ایزوله سازی » نقاط آسیب‌پذیر را ایمن می‌کند. به سهولت می‌توان با بهره‌مندی از دیواره آتش (فایروال)، ابزارهای حفاظت از اندپوینت (آنتی‌ویروس)، کنترل سطح دسترسی، مدیریت آسیب‌پذیری و موارد دیگر از بروز حملات سایبری پیش‌گیری کرد.

 

پیش‌بینی

این یک منطق ساده است که شما هرچه بیشتر در مورد سطح حمله به شبکه یا سیستم خود بدانید، بیشتر متوجه خطرات و نحوه مواجهه با آن خواهید بود. همان‌طور که زیرساخت‌ها رشد و تکامل می‌یابند، برای مدیران امنیتی رصد تمام اندپوینت ها در شبکه‌هایشان، دشوارتر و پیچیده‌تر می‌شود. همین مسئله احتمال خطر را افزایش خواهد داد. ازاین‌رو شما باید آسیب‌پذیری‌های خود را برای رفع خطر شناسایی کنید. نکته مهم دیگر اینجا است که بدانید با چه میزان خطر و حمله‌ای روبرو هستید. این میزان دانش به سطح و گستره فعالیت شما برمی‌گردد. قطعاً امنیت برای یک شرکت کوچک با یک سایت نظامی تعریف متفاوتی دارد. ابتدا سطح خطر را ارزیابی کنید، دارایی‌های خود را بشناسید، سپس برای حفاظت از آن‌ها دست‌به‌کار شوید. ما با دانش، تخصص و تجربه خود در این مسیر شما را یاری خواهیم کرد.

 

شناسایی

اگرچه هرگز نمی‌خواهید هکرها و ویروس‌ها به شبکه و سیستم شما نفوذ کنند؛ اما با توجه به میزان نوآوری در تنوع روش‌های حمله و تکنیک‌های گریز، شما باید با این فرض عمل کنید که در هر حالت، مورد نفوذ قرار خواهید گرفت. قاعده‌ی ساده این است که مهاجمان سایبری هرچقدر زمان بیشتری برای حضور در شبکه شما داشته باشند، آسیب بیشتری را به شما تحمیل خواهند کرد. مشکل اصلی اینجاست که امروزه اکثر شرکت‌ها ماه‌ها برای شناسایی شکاف و امکان نفوذ و پیامدهای آن زمان صرف می‌کنند و در تلاش هستند این زمان را کاهش دهند. کاهش این زمان مربوط به استفاده از فناوری‌هایی است که سطح حمله شما را بررسی می‌کند. مسئله‌ی مهم دیگر تخصص انسانی برای واکنش به شرایط تشخیص خطا و درک تکنیک‌های انحرافی و ارزیابی قابلیت‌های نظارتی شما است.

 

پاسخگویی

اکثر سازمان‌ها در صورت آتش‌سوزی، طرح مشخص، قابل‌ درک و گسترده‌ای برای مراقبت و امنیت دارند؛ اما کمتر سازمانی برنامه‌ای برای پاسخ دادن به وقایع امنیت سایبری دارد. برای شروع این کار نیاز به یک متخصص فناوری اطلاعات است تا بفهمد چگونه مهاجم وارد شده است و کدام سیستم‌ها و داده‌ها به خطر افتاده‌اند؟ اما نه‌ت نها تخصص بلکه تجربه هم نیاز است تا بداند دقیقاً چه‌کاری و در چه زمانی باید انجام دهد؟ چگونه باید به حمله واکنش نشان دهد؟ چگونه مسئله تشدید می‌شود؟ جداسازی دستگاه‌های آسیب دیده چگونه انجام میگیرد؟ مدیریت ارتباطات و کاهش آسیب‌ها به چه صورت است؟ هیچ‌کس دوست ندارد به این چیزها فکر کند؛ اما طبق تجربه، داشتن یک طرح مدیریت بحران که شما مجبور نیستید از آن استفاده کنید بسیار بهتر از نداشتن یک برنامه دقیق درست در زمانی است که شما به آن نیاز دارید. دانش و تجربه ما دقیقا در همین لحظات به یاری شما خواهد آمد.

 

برای اطلاعات بیشتر با سایسک در ارتباط باشید.

 

مرتبط : معیارهای گارتنر برای ارزیابی و مقایسه آنتی ویروس ها چیست؟

مرتبط : آخرین گزارش سالانه گارتنر ۲۰۱۸ در بخش شرکت های امنیتی و آنتی ویروس ها

 


نقشه راه امنیت سایبری سایسک بر اساس استاندارد PPDR گارتنر


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *