مروری بر سؤالات مهم در زمینه هوش تهدید

با وجود اینکه راهکارهای مدیریت رویداد و اطلاعات امنیتی (SIEM[1]) همواره در حال بهبود و پیشرفت مداوم هستند اما با این حال، قابلیت واکنش مناسب به تمامی رخدادهای امنیت سایبری را ندارند. با وجود آنکه راهکارهای هماهنگی، خودکارسازی و واکنش امنیتی (SOAR[2]) باعث افزودن قابلیت واکنشی به راهکارهای SIEM می‌شوند ولی نتایج بررسی های صورت گرفته بیانگر آن است که در نهایت همه این راهکارها قادر به انجام اقدامات لازم در مواجهه با تهدیدات نوین سایبری نیستند.

از این رو سازمان ها برای دستیابی به راهکارهایی جهت هماهنگی، خودکارسازی و سفارشی کردن که مبتنی بر کاهش مخاطره باشند باید از فناوری های دیگری همچون هوش تهدید استفاده کنند. هوش تهدید یا هوش تهدید سایبری در واقع اطلاعاتی هستند که سازمان ها می توانند از آنها برای شناسایی بهتر و مقابله با تهدیدات سایبری بهره ببرند.

برخلاف داده های خام، فناوری هوش تهدید برای دستیابی به بینش عملیاتی، نیاز به تجزیه و تحلیل اولیه ندارد. بنابراین قابلیت هوش تهدید پس از جمع آوری، پردازش و تجزیه و تحلیل داده های خام به دست می آید و می توان از آن برای گرفتن تصمیم های آگاهانه استفاده کرد. در این مطلب از فراست، مروری بر بعضی از سؤالات مهم در زمینه هوش تهدید خواهیم داشت.

 

هوش تهدیدپذیر

با وجود اینکه با به کارگیری راهکار خودکارسازی، انجام اقدامات لازم تنها با کلیک کردن یک دکمه فراهم می شود اما در نهایت کیفیت داده‌های ورودی به آن تعیین کننده کیفیت داده های خروجی است. در نتیجه کارشناسان سازمان باید قابلیت کار با داده‌های ورودی و خروجی و همچنین توانایی پیکربندی مناسب ابزارهای خودکارسازی را داشته باشند. بنابراین هر چند یکی از وعده‌های فناوری خودکارسازی کاهش هزینه‌ها است ولی با اضافه شدن کارشناسان ناظر و متمرکز بر فرایند خودکارسازی جهت دستیابی به هوش تهدید واقعی، عملاً هزینه های سازمان افزایش خواهد یافت.

برای دستیابی به یک هوش تهدیدپذیر کاربردی ابتدا باید زمینه‌ای که داده‌ها بر اساس آن تولید یا ارایه می شوند، مشخص گردد. به اشتراک گذاشتن اطلاعات و بینش به دست آمده با سایرین هم در این خصوص اهمیت ویژه‌ای دارد. همچنین ارزیابی هایی که بر اساس این داده‌ها صورت می‌پذیرند می تواند به شما در شکل گیری یک دانش سازمانی کمک کنند. در واقع این دانش باید به نحوی هماهنگ سازی شود که امکان واکنش مناسب و کاهش مخاطره یا آسیب به سازمان فراهم گردد.

آیا پیاده سازی یک راهکار هوش تهدید، عملی است؟

ارزیابی ماهیت عملی و کاربردی هوش تهدید برای اطمینان از اینکه تحلیل‌ها واقعاً دارای کارکرد مناسب هستند یا خیر، بسیار مهم است. سازمان ها می توانند اقدامات صورت گرفته بر اساس اطلاعات به دست آمده در یک بازه زمانی را تحلیل کنند. اگر در این بازه، هیچ اقدامی برای کاهش مخاطرات صورت نگرفته باشد پس ارزش اقدامات انجام شده زیر سؤال خواهد رفت.

آیا امکان به اشتراک گذاری هوش تهدید وجود دارد؟

هدف اصلی شورای ملی مراکز تحلیل و به اشتراک گذاری اطلاعات از قرار دادن هوش تهدید باکیفیت در اختیار سازمان های مختلف، اشتراک گذاری مباحث و اطلاعات مهم است. همچنین ترکیب این اطلاعات با هوش صنعتی و ایجاد مسیرهای ارتباطی برای همکاری با دیگران در حوزه های کسب و کاری متفاوت، مزایای زیادی را برای سازمان ها به همراه دارد.

کارشناسان هوش تهدید

هر سازمان باید بررسی کند که آیا در تیم های خود دارای حداقل یک نفر با زمینه کاری حوزه هوش تهدید است یا خیر؟ زیرا در صورت نداشتن کارشناس در این حوزه، احتمال وجود مالکیت معنوی، طرز تفکر و فرهنگ مبتنی بر هوش و همچنین هوش تهدید دیگر در آن سازمان وجود نخواهد داشت.

کاربرد هوش تهدید برای هیأت مدیره

یکی دیگر از روش های ارزیابی ارزشمند بودن هوش تهدید در یک سازمان و با توجه به اینکه تیم مدیریتی باید بر اساس آن اقدامات لازم را انجام دهد، بررسی این مورد است که در نهایت چه میزان از هوش تهدید با اعضای هیأت مدیره به اشتراک گذاشته خواهد شد.

تأثیر هوش تهدید بر بودجه

در صورت به اشتراک گذاری مداوم اطلاعات با مدیران، آنها در جریان تهدیداتی که متوجه سازمان است قرار می‌گیرند. در نتیجه اقدامات لازم برای مقابله با تهدیدات و کاهش پیامد آنها صورت خواهد پذیرفت. بنابراین با اجرای این راهکار می‌توان ارزش بودجه صرف شده و نیاز به تخصیص آن را به خوبی ثابت کرد.

 

[1] Security Information and Event Management

[2] Security Orchestration, Automation, and Response

 

منبع: cshub

خروج از نسخه موبایل