محافظان مدرن دنیای شبکه به اشتراک می‌گذارند، به تصویر می‌کشند و موفق می‌شوند

آن دست از مدافعان شبکه‌، که فقط و فقط به فهرست‌های دارایی‌های با ارزش برای حفاظت تکیه می‌کنند درواقع یک ماموریت احمقانه را اجرا می‌کنند.
درعوض، فکر کردن راجع به گراف‌ها نه تنها برای تصور کردن تهدیدها ضروری می‌باشد بلکه برای فهم مرزهای شبکه و وابستگی‌های بین دارایی‌های ارزشمند و حساب‌ها به منظور تسخیر فعالیت‌های نفوذگرها و بی استفاده کردن آ‌ن‌ها ضروری می‌باشد.
جان لامبرت، مدیر کل مرکز تهدید اطلاعات مایکروسافت، در سخن‌رانی خود خطاب به تحلیل‌گر امنیت آزمایشگاه کسپرسکی گفت: «مدافعان کالاهایی را که کار نمی‌کنند کنار می‌گذارند، و کالاهایی را که ندارند می‌سازند.»
لامبرت زمانی نه چندان طولانی را یادآوری کرد که مدافعان از اطلاعاتشان خیلی دفاع می‌کردند. درک دارایی‌های باارزش در پیرامونشان، پیشرفت برنامه‌های پاسخ‌گویی و مشاهده‌ی نتایج آزمایش نفوذ به عنوان یک برگه‌ی گزارش روی امنیت درونی و خارجی آن‌ها لازم و ضروری بود، و اطلاعات به ندرت به اشتراک گذاشته می‌شد. برای مثال، تحلیل‌گران هرگز به کنفرانسی امنیتی به دلیل ترس از تهدیدکنندگانی که به فاش‌کردن اطلاعات تهدید اقدام می‌کردند و ممکن بود برتری رقابتی را از دست بدهند فرستاده نمی‌شدند.
لامبرت گفت که مدافعان جدید به شکل قدیمی فکر نمی‌کنند. وی روی نموداری استقلال بین حاشیه‌های شبکه، حساب‌ها، مجوزها را نشان داد که همانند باکتری در یک ظرف مخصوص کشت میکروب، پخش می‌شوند.
لامبرت گفت: «مدافعان مدرن درباره‌ی رقیبان و حرکت بعدی‌شان فکر می‌کنند. آن‌ها نظیرهای قابل اعتمادی را در اجتماع می‌یابند و اهمیت فراگیری آموزش از دیگران و عمل‌کردشان را درک می‌کنند. آزمایشات قلمی برای مدافعان موفق عاملی برای تشخیص است و نه یک برگه‌ی گزارش. این آزمایشات هزینه‌بردار هستند و هدف آن‌ها افزایش نیازمندی‌های مهاجم می‌باشد.»
لامبرت مثال‌هایی از مایکروسافت زد که مجبور به تغییر امنیت مرکزی و فرآیندهای شناسایی شده است که در آخر به تعمیر و به روزرسانی‌ منجر شده است که امتیازات روز صفرم را حذف می‌کند.
لامبرت افزود: «ما در دنیایی هستیم که مدافعان مدرن رقیبان را در سرتاسر جغرافیای زمین، صنعت و حتی از طریق خطوط رقابت به اشتراک می‌گذارند. تهدید چیزی عادی است که با آن روبه رو می‌شویم. هیچ چیز به عنوان به اشتراک‌گذاری اطلاعات جادویی وجود ندارد. شما باید مردم را آگاه کنید نباید با فروشندگان معامله کنید و باید با شخصی آن را به اشتراک بگذارید. این یک رابطه‌ی متقابل نیست. شما باید به آن‌ها نشانه‌هایی بدهید چرا که می‌خواهید چیز بیشتری کشف شود.»
هدف شما نباید تنها بیرون کردن نفوذگرها از شبکه‌ی خودتان و غیرفعال کردن آن‌ها باشد بلکه افزایش هزینه‌های دسترسی به اطلاعات برای نفوذگرها می‌باشد.
لامبرت گفت: «شما باید رقیبان را مجبور به عقب نشینی کنید.» وی افزود که همکاری حتی بین رقیبان حرفه‌ای منجر به تحقیق مهمی می‌شود که باید منتشر گردد چراکه ممکن است باعث آگاهی دیگران برای نظارت بر مشکل می‌شود.»
لامبرت گفت: «هدف باید حذف همه‌ی ما از دنیایی باشد که اطلاعات آن کثیف و بی ارزش می‌باشد، دنیایی که فعالیت نفوذگرها باید برانداخته شود و از همه‌ی اشتباهاتشان جلوگیری شود تا هیچ وقت از آن‌ها استفاده نکنند. علم رخنه و نفوذ هرچه بیشتر افزایش می‌یابد و فقط به پوشش رقیبان کمک می‌کند و هیچ سود دیگری ندارد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.