ابزارهای امنیت سایبری شما واقعاً کار میکنند؟
تشخیص و بررسی سلامت ابزارهای امنیتی شبکه و سیستمها

ابزارهای امنیت سایبری از جمله مهمترین ابزارهای هر فرد و کسبوکاری در مقابل حملات سایبری در در عصر دیجیتال می باشد. با افزایش انواع حملات سایبری ، ابزارهای امنیتی مقابله با انها متفاوت می باشد.
سازمان شما با وجود آن که ممکن است هزینههای هنگفتی را صرف تهیه ابزارهای امنیت سایبری کرده باشد اما به احتمال زیاد مطمئن نیستید که این ابزارها چنان که از آنها انتظار میرود عمل کنند.
به عنوان مثال چه درصدی از حملات مسدود شده که توسط ابزارهای مدیریت رویداد و اطلاعات امنیتی(SIEM) گزارش شدهاند، اشتباه هستند و این حملات در واقعیت اجرا شدند ولی در گزارش، اعلام شده که مسدود شدهاند؟
صفر درصد یا پنجاه درصد؟ چگونه میتوان از این موضوع مطمئن شد؟
به احتمال زیاد، هزینهها و مخارج امنیتی سال بعد افزایش پیدا میکند. چگونه میتوانید انتظار سرمایهگذاری بیشتر را داشته باشید در حالی که اطمینان زیادی در خصوص کارایی سرمایهگذاریهای قبلی وجود ندارد؟ در جلسه سال بعد، برای تیم مدیریت در رابطه با وضعیت فعلی زیرساخت امنیتی سازمان خودتان چه خواهید گفت؟
به عصر عدم قطعیت در امنیت سایبری خوش آمدید!
خبر خوب: شما تنها نیستید!
در حال حاضر عدم قطعیت فراگیر شده و این موضوع، عمدتاً به دلیل تغییر سریع چشمانداز خطرات است. مجرمان سایبری به دنبال طرحهایی جدید برای سرقت داده و ایجاد ترس و وحشت با سرعتی رو به رشد هستند. شما و همتایان شما با سرعت حرکت کرده و سعی میکنید مشکلی ایجاد نکنید، راهکارها را به روشی قطعهبندی شده و در یک فضای کاری انبار شده و در یک محیط دادهای انبار شده، پیادهسازی میکنید.
در واقع، طبق گزارش جدیدی که از سوی Ponemon Institute و AttackIQ منتشر شده است، بیش از نصف مدیران امنیت، اطلاع ندارند که آیا ابزارهای امنیت سایبری آنها برای مقابله با حملات سایبری، خوب کار میکنند یا خیر.
همچنین تنها 39 درصد از پاسخ دهندگان باور دارند که از سرمایهگذاریهای امنیتی انجام شده، نتیجه کامل را دریافت میکنند. به خصوص این عدم وجود دید کافی در رابطه با اثربخشی ابزارها امنیت سایبری را میتوان در سه موردی خلاصه کرد که مدیران امنیتی باید بدانند؛ اما متاسفانه اغلب آنها نمیدانند:
-
آیا حملات متوقف شدهاند؟
-
آیا سازمان، نتیجه کاملی از مخارج صرف شده برای زیرساخت امنیتی دریافت میکند؟
-
چگونه میتوان تصویری روشن از وضعیت امنیتی فعلی سازمان برای رهبران و مدیران فراهم کرد؟
این عدم وجود قابلیت دید در تمام زیرساختهای سازمان به صورت یکنواخت نیست. بزرگترین مشکلات در حوزه خطمشی BYOD (دستگاه خودتان را به محل کار بیاورید)، محیطهای ابر و اینترنت اشیا قرار دارند.
یکی از مشکلات، تشخیصهای منفی کاذب هستند. حدود 63 درصد از پاسخ دهندگان در تحقیق Ponemon اعلام کردهاند که شاهد بودهاند یک کنترل امنیتی، از مسدود شدن یک حمله گزارش داده در حالی که در واقع این حمله مسدود نشده بود. چنین شرایطی منجر به کاهش اعتماد و ایجاد عدم قطعیت میشود.
مشکل بعدی تعداد بسیار زیاد راهکارها است. شرکتهایی که در این نظرسنجی شرکت کردهاند به طور میانگین 47 راهکار امنیت سایبری مختلف را مستقر کرده و با این حال فقط 39 درصد از آنها اعلام کردهاند که باور دارند از خریدهای امنیتی، بهره و منفعت کامل را بردهاند. افزایش تعداد محصولات و سرویسها باعث کاهش اعتماد میشود. این شرایط مستلزم تغییر است.
در نظرسنجی جدید مؤسسه SANS که با حمایت مالی IBM Security انجام گرفت مشخص شد که نبود دید کافی و پیچیدگی مدیریت دادهها در زیرساختهای ابر و در داخل سازمان هر دو منجر به افزایش حملات سایبری میشوند. حدود نیمی از پاسخ دهندگان (48 درصد) اعلام کردند که به دلایل مختلفی دید کافی را نسبت به دادههای سازمان ندارند، از جمله:
-
وجود دستگاههای مدیریت نشده
-
نداشتن اطلاعات درباره این که دادههای حساس کجا ذخیره میشوند.
-
ادغام ناکافی ابزارهای امنیت سایبری و زیرساخت ابر
-
درک ضعیف در رابطه با مخاطراتی که محیط ابر را هدف میگیرند.
-
ابزارهای تحلیل امنیت که بدون درک عمیق مصارف دادهای سازمان ناکارآمد هستند. به عنوان مثال، این که دقیقاً چه چیزی رفتار عادی کاربر تلقی میشود و چه چیزی غیرعادی.
-
کارمندان محدود.
چگونه میتوان دید بهتری را نسبت به محیط به دست آورد؟
حتی با وجود کارمندانی کم و محدود میتوانید برای دستیابی به دید بهتر در رابطه با اثربخشی ابزارهای مورد استفاده برای مبارزه با حملات سایبری، از گامهایی که در زیر گفته میشوند پیروی کنید:
- از هوش مصنوعی (AI) کمک بگیرید. به جای این که سعی کنید از منابع انسانی محدود برای تشخیص این که چه مخاطراتی وجود دارند، چه رفتارهایی از کاربران، معمول و عادی هستند و چه فعالیتهایی مشکوک محسوب میشوند، یک راهکار هوش مصنوعی پیادهسازی کنید تا این کارها را برای شما انجام دهد.
- پلتفرمی را برای آگاهی از مخاطرات امنیتی راه اندازی کرده و همه افراد را به آن متصل کنید. به این ترتیب تشخیص فعالیتهای مشکوک با سرعت بیشتری انجام میشود. به اشتراک گذاشتن (اطلاعات مربوط به رخنههای احتمالی یا تلاشهای صورت گرفته برای حمله) یک نوع خدمت رسانی محسوب میشود.
- سعی کنید فضای ذخیره سازی داده داخل سازمان را تجزیه و تحلیل کنید تا پاسخگویی به حوادث با سرعت بیشتری انجام شود. ترویج و بها دادن به کارِ گروهی، به نفع تمام افراد است. بهترین روش کنترل فضای ذخیره سازی داده، یکپارچه سازی و منسجم کردن راهکارهای امنیتی در پلتفرمهای کمتر یا یک پلتفرم واحد از یک فروشنده خاص است. اطلاعات را یکپارچه سازی کرده و با دیگران به اشتراک بگذارید.
- متمرکز بر روشها و راهکارهایی شوید که دید مناسبی را نسبت به محیطهای ابری و اینترنت اشیا برای شما فراهم میکنند. حجم زیادی از مشکلات مربوط به قابلیت دید، در این حیطه قرار دارند.
- آزمون نفوذپذیری را بر اساس یک برنامه زمانبندی شده انجام دهید تا هر گونه خلاء امنیتی باقیمانده را تشخیص داده و برطرف کنید.
امید، یک راهبرد نیست و تفکر امیدوارانه طرحی نیست که شما را به موفقیت برساند. هماکنون وقت آن رسیده که احساس ناخوشایند عدم قطعیت درباره ابزارهای امنیت سایبری خودتان را تبدیل به یک طرح عملی جهت به دست آوردن دید لازم کنید.