نقشه راه امنیت سایبری با استاندارد PPDR گارتنر

پیمودن موفق هر مسیری نیازمند داشتن هدفی مشخص و یک نقشه راه صحیح است. بدون هدف و دانستن چگونگی رسیدن به آن، همواره دچار سردرگمی و سعی و خطا خواهید شد. ما در سایسک مسیر هدف خود که حفظ «امنیت اطلاعات» شماست را بعنوان نقشه راه خود تعریف نموده ایم و برای رسیدن به این هدف از استاندارد PPDR موسسه «گارتنر» استفاده می کنیم. 

در استاندارد PPDR گارتنر اگرچه به‌طور صریح به هیچ محصول و یا راهکاری اشاره نمی‌شود؛ اما یک دید جامع به شما داده خواهد شد که بدانید چطور امنیت شبکه خود و در انتها امنیت سایبری در سطح ملی را حفظ کنید. دانستن این استاندارد برای تمامی شرکت‌های ارائه‌دهنده خدمات و محصولات امنیتی و یا هر سازمانی که به ایجاد امنیت برای دارایی‌های دیجیتال خود نیاز دارد نه‌تنها مهم بلکه ضروری است. پس از گذشت نزدیک به دو سال این استاندارد به دلیل کاربرد و قابلیت‌های خود، خط‌مشی بیشتر شرکت‌های امنیتی در جهان شده است؛ شرکت‌های مطرح، محصولات، سرویس‌ها و نقشه راه خود را، بر اساس این استاندارد تعریف کرده‌اند. ما این امکان را بر اساس قابلیت‌ها و توان شرکت شما و سطح حمله‌های احتمالی به‌صورت مجزا تعریف خواهیم کرد.

استاندارد PPDR گارتنر چیست ؟

نخست باید بدانید که گارتنر توصیه می‌کند که برای رسیدن به امنیت می‌بایست در ۴ مرحله  مسیر خود را تعریف کنید. این مراحل از تشخیص تا عمل به شرح زیر و به‌صورت پیوسته قابل‌تعریف است.

مرحله اول – Predict

در این مرحله به‌طور خلاصه می‌بایست سطح خطر را شناسایی کرد و بررسی کرد که تا چه میزان شبکه ممکن است مورد آسیب قرار بگیرید؟ شاید این کار برایتان سخت باشد اما مشاوره‌های سایسک بسیار به شما کمک خواهد کرد.

مرحله دوم – Prevent

در مرحله دوم می‌بایست جهت پیشگیری از آن خطرهایی که پیش‌بینی شده است اقداماتی انجام داد. ما برای شما این اقدامات را گام‌به‌گام مشخص خواهیم کرد.

مرحله سوم – Detect

در مرحله سوم فرض بر این است که موردحمله احتمالی قرارگرفته‌اید و پیش‌بینی‌هایی که در مرحله پیش‌گیری کرده‌اید قادر به شناسایی تهدیدات نبوده‌اند؛ در فاز سوم، می‌بایست این حملات شناسایی و زمان حضور هکرها و بدافزارها را در شبکه را به حداقل رساند. این مرحله بسیار حساس و مهم است. حضور طولانی‌ مدت این خرابکارها در شبکه در بسیاری از مواقع آسیب‌های زیادی به شبکه و سیستم‌های اطلاعاتی وارد کرده است.

مرحله چهارم – Respond

در فاز چهارم نیز که «پاسخگویی» نام دارد موضوع به این شکل طرح می شود که : حمله‌ای رخ‌داده و آسیبی به شبکه وارد شده است. در عملیاتی که در این فاز تعریف می‌شود حداقل زمان برای برگشت به شرایط اولیه توسط متخصصان در نظر گرفته خواهد شد.

پس از طی این چهار مرحله می‌بایست باز به مرحله اول بازگشت و تجربیاتی که در دور پیش کسب‌شده است را مدنظر قرار داد و برای پیشگیری، شناسایی و پاسخگویی به چنین حملات مشابهی در آینده آمادگی لازم را کسب نمود.

این مسیری است که شرکت ما برای ارائه پلان‌های امنیتی خاص در نظر می‌گیرد و پس از بررسی و مشاوره با مدیران سازمان‌ها آن را ارائه می‌دهد.

نقشه امنیت سایبری برمبنای استاندارد PPDR گارتنر

نقشه راه امنیت سایبری سایسک

پیش‌گیری

هرگز نباید فراموش کنید که نه‌تنها در مقابل روش‌های جدید ردیابی و حملات هدفمند قرار دارید، بلکه مدام در حال برخورد با نرم‌افزارهای مخرب، ویروس‌ها و تروجانهایی هستید که به‌صورت تصادفی عرضه‌ شده‌اند. سیاست ما در بحث امنیت اطلاعات پیشگیری است. در پیشگیری می‌بایست با تهدیدات شناخته‌شده و شناخته‌نشده مقابله کرد و در راستای اجرای سیاست‌های سخت‌گیرانه‌تر در سطح شبکه و نقاط پایانی اقدام نمود. « ایزوله سازی » نقاط آسیب‌پذیر را ایمن می‌کند. به سهولت می‌توان با بهره‌مندی از دیواره آتش (فایروال)، ابزارهای حفاظت از اندپوینت (آنتی‌ویروس)، کنترل سطح دسترسی، مدیریت آسیب‌پذیری و موارد دیگر از بروز حملات سایبری پیش‌گیری کرد.

پیش‌بینی

این یک منطق ساده است که شما هرچه بیشتر در مورد سطح حمله به شبکه یا سیستم خود بدانید، بیشتر متوجه خطرات و نحوه مواجهه با آن خواهید بود. همان‌طور که زیرساخت‌ها رشد و تکامل می‌یابند، برای مدیران امنیتی رصد تمام اندپوینت ها در شبکه‌هایشان، دشوارتر و پیچیده‌تر می‌شود. همین مسئله احتمال خطر را افزایش خواهد داد. ازاین‌رو شما باید آسیب‌پذیری‌های خود را برای رفع خطر شناسایی کنید. نکته مهم دیگر اینجا است که بدانید با چه میزان خطر و حمله‌ای روبرو هستید. این میزان دانش به سطح و گستره فعالیت شما برمی‌گردد. قطعاً امنیت برای یک شرکت کوچک با یک سایت نظامی تعریف متفاوتی دارد. ابتدا سطح خطر را ارزیابی کنید، دارایی‌های خود را بشناسید، سپس برای حفاظت از آن‌ها دست‌به‌کار شوید. ما با دانش، تخصص و تجربه خود در این مسیر شما را یاری خواهیم کرد.

شناسایی

اگرچه هرگز نمی‌خواهید هکرها و ویروس‌ها به شبکه و سیستم شما نفوذ کنند؛ اما با توجه به میزان نوآوری در تنوع روش‌های حمله و تکنیک‌های گریز، شما باید با این فرض عمل کنید که در هر حالت، مورد نفوذ قرار خواهید گرفت. قاعده‌ی ساده این است که مهاجمان سایبری هرچقدر زمان بیشتری برای حضور در شبکه شما داشته باشند، آسیب بیشتری را به شما تحمیل خواهند کرد. مشکل اصلی اینجاست که امروزه اکثر شرکت‌ها ماه‌ها برای شناسایی شکاف و امکان نفوذ و پیامدهای آن زمان صرف می‌کنند و در تلاش هستند این زمان را کاهش دهند. کاهش این زمان مربوط به استفاده از فناوری‌هایی است که سطح حمله شما را بررسی می‌کند. مسئله‌ی مهم دیگر تخصص انسانی برای واکنش به شرایط تشخیص خطا و درک تکنیک‌های انحرافی و ارزیابی قابلیت‌های نظارتی شما است.

پاسخگویی

اکثر سازمان‌ها در صورت آتش‌سوزی، طرح مشخص، قابل‌ درک و گسترده‌ای برای مراقبت و امنیت دارند؛ اما کمتر سازمانی برنامه‌ای برای پاسخ دادن به وقایع امنیت سایبری دارد. برای شروع این کار نیاز به یک متخصص فناوری اطلاعات است تا بفهمد چگونه مهاجم وارد شده است و کدام سیستم‌ها و داده‌ها به خطر افتاده‌اند؟ اما نه‌ تنها تخصص بلکه تجربه هم نیاز است تا بداند دقیقاً چه‌کاری و در چه زمانی باید انجام دهد. چگونه باید به حمله واکنش نشان دهد. چگونه مسئله تشدید می‌شود. جداسازی دستگاه‌های آسیب دیده چگونه انجام میگیرد. مدیریت ارتباطات و کاهش آسیب‌ها به چه صورت است. هیچ‌کس دوست ندارد به این چیزها فکر کند؛ اما طبق تجربه، داشتن یک طرح مدیریت بحران که شما مجبور نیستید از آن استفاده کنید بسیار بهتر از نداشتن یک برنامه دقیق درست در زمانی است که شما به آن نیاز دارید. دانش و تجربه ما دقیقا در همین لحظات به یاری شما خواهد آمد.

برای اطلاعات بیشتر با سایسک در ارتباط باشید.

مرتبط : بهترین آنتی ویروس تحت شبکه سال ۲۰۲۰- بررسی سایسک

مرتبط : معیارهای گارتنر برای ارزیابی و مقایسه آنتی ویروس ها چیست؟

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *