نوآوری «صفر به یک»: در حوزه‌ی امنیت نوآوری تدریجی نمی‌خواهیم

در چند سال اخیر با افزایش حملات سایبری، میلیون‌ها دلار برای ایجاد استارت‌آپ‌ها، ایجاد ابزارها و راه‌حل‌های امنیتی توسط شرکت‌ها هزینه شده است.

برای مدیریت تمامی این ابزارها و راه‌کارها، شرکت‌ها باید افراد حاذق امنیتی را جذب کنند تا بتوانند با مشکل تولید و ایجاد داده‌های کلان مقابله کنند. مدیریت این نیروی انسانی نیز نیازمند سرمایه‌گذاری مالی و زمانی است.

هرچند برخی این نظریه را قبول ندارند ولی به هرحال شرکت‌ها باید به وضوح و درستی و صحت داده‌ها برای چابک ماندن در عرضه‌ی تجارت روی بیاورند.
اگرچه تمامی شرکت‌های امنیتی و ارائه‌دهندگان سرویس‌ها تلاش می‌کنند تا برای خنثی کردن تهدیدات پیشرفته، روش‌های خلاقانه‌ای را ارائه کنند ولی وقتی به هزینه‌های صرف‌شده برای مقابله با حملات سایبری نگاه می‌کنیم، می‌بینیم که سرعت رشد حملات نسبت به راه‌حل‌ها بیشتر بوده است. به نظر می‌رسد حرکت مهاجمان بسیار سریع‌تر از محققان امنیتی است و این بازی موش و گربه ادامه دارد.

در اینجا قرار است مشکل اصلی را مطرح کنیم. مسئله این است که نوآوری‌های امنیتی رشد تدریجی دارد و نه پارادایمی. در عرصه‌ی امنیت فناوری اطلاعات باید یک تغییر از صفر به یک صورت بگیرد و نه تغییر و نوآوری تدریجی.
نوآوری در حوزه‌ی امنیت سایبری باید دارای سه ویژگی زیر باشد:
• در دنیای معماری دفاعی پیچیده، آهسته و استاتیک، فنآوری جدید باید ساده باشد.
• نوآوری باید زیرکانه، تطبیقی و قابل برنامه‌نویسی باشد.
• توانایی استفاده از هوش جمعی یکپارچه را داشته باشد.

در نوآوری‌های «صفر به یک» باید گربه جلوتر از موش قرار بگیرد. به‌عبارت دیگر قبل از انجام حمله توسط مهاجمان، باید راه‌حل‌های امنیتی در نظر گرفته شده باشد. در بازارهای کنونی زیاد بودن ابزارها به معنی بهتر بودن نیست. ما نیاز به نوآوری داریم که دارایی‌های کنونی را به چیزی تبدیل کند که در صنعت به آن نیاز داریم.

یکی از کلیدهای دستیابی به نوآوری‌های «صفر به یک» استفاده از «امنیت انتزاعی» است. وقتی سامانه‌ای به حدی از پیچیدگی می‎رسد باید به‌گونه‌ای آن را ساده کرد تا مقیاس‌پذیر شود. سامانه‌ها زمانی پیچیده می‌شوند که مؤلفه‌های مختلفی داشته باشند که هریک قابلیت‌های متفاوتی داشته و با زبان‌های مختلف صحبت می‌کنند و به‌ شیوه‌ای بسیار پیچیده باهم ادغام شده باشند. برای تبدیل این پیچیدگی به سادگی و مقیاس‌پذیر کردن سامانه، انتزاع کلید اصلی است.

از نمونه‌های موفق استفاده از انتزاع می‌توان موارد زیر را برشمرد:
• سامانه عامل تلفن‌های همراه هوشمند (از جمله اندروید)
• بسترهای طراحی ساده‌ی وب‌گاه (مانند Wix)
• بسترهای مراکز داده‌ی نرم‌افزار محور

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap