چگونه حجم زیادی از هشدارهای سایبری را مدیریت کنیم؟

همان‌طور که در موارد متعددی نظیر نفوذ به اهداف سایبری دیده‌ایم، ناکامی در بررسی و تحقیق مناسب و واکنش مؤثر به هشدارهای امنیتی می‌تواند عواقب مخربی برای شرکت‌ها و مشتریان در بر داشته باشد. متخصصان امنیتی باید امروزه با هشدارهای خطر رو به افزایش موجود به وسیله‌ی مدیریت بهتر و اولویت‌بندی هشدارها و پاسخ به آن‌ها دست و پنجه نرم کنند.
این موضوع موجب افزایش نگرانی برای بسیاری از سازمان‌ها شده است، همچنان‌که حجم وسیع هشدارهای امنیتی می‌تواند نشان‌گر نفوذ بیشتر در داده‌ها باشد. هشدارها می‌توانند تا هزاران و بلکه ده‌ها هزار در ماه برسند. بر اساس یک نظرسنجی که توسط مؤسسه‌ی بین‌المللی داده‌ی IDC صورت گرفته است، ۳۷ درصد از متخصصان امنیت سایبری گزارش کرده‌اند که با ۱۰ هزار هشدار در ماه مواجه بوده‌اند که از آن میان ۵۲ درصد مثبت کاذب بوده است یعنی به اشتباه، تهدید ارزیابی شده است. نتیجه‌ی نهایی غرق شدن در یک باتلاق است.
اما با وجود این حجم فراوان، کارکنان می‌توانند اختلالات و هشدارهای امنیت سایبری را با توجه به نکات زیر بهتر مدیریت کنند:
اعطای نیروی تازه به کارکنان- در یک روز مشخص متخصصان امنیت سایبری به طور گسترده‌ای با هشدارهای فراوان روبرو هستند. بر اساس مطالعات IDC شرکتی با سه نفر از کارمندان تمام وقت ممکن است با ۳۰۰ هشدار در روز مواجه شود، و اضافه می‌کند که بیش از ۳۵ درصد از شرکت‌ها ۵۰۰ ساعت در ماه را به پاسخ داده به این هشدارها سپری می‌کنند. بنابراین تعجبی ندارد که کارکنانی که در فضای امنیت سایبری کار می‌کنند خسته باشند- و این چیزی است که مجرمان سایبری روی آن حساب می‌کنند. تنها استخدام افراد بیشتر برای مدیریت حجم زیاد هشدارها راه حل کار نیست.
در عوض ایجاد یک تیم از کارکنان بهتر سازمان یافته که به صورت گردشی به استراحت بپردازند برای جلوگیری از خستگی در برابر فشار کار، کمک بهتری می‌کند. سازمان تنظیم مقررات مالی صنعتی، FINRA، توصیه کرده است که یک شرکت کوچک با کارمندان کم به مشارکت با ارائه‌دهندگان خدمات مدیریت‌شده‌ی امنیتی بپردازد، و این واقعیتی است که می‌تواند در سراسر جهان صنعت صدق کند.
تجزیه و تحلیل رفتاری- تجزیه و تحلیلی که هشدارها را شناسایی کند ولی اولویت‌بندی ننماید، روش ارائه‌‌شده برای حجم داده‌های زیاد است، شناسایی تهدید بر اساس تجزیه و تحلیل و دفاع سایبری هم می‌تواند به کارکنان کمک کند تا اطلاعات هوشمند کاربردی را بهتر استفاده کنند. تجزیه و تحلیل رفتاری به گسترش دفاع سایبری در آنچه که می‌تواند به آن برسد می‌پردازد و در این راه از داده‌های خاص گذشته برای فهم الگوهای رفتاری عادی و کشف فعالیت‌های غیرعادی کمک میگیرد. این کار موجب ایجاد هشدارهای اولویت‌بندی شده و مؤثرتر برای تصمیم‌گیری سریع‌تر می‌شود. این روی‌کرد فراتر از کشف یک امضای ساده است که تنها کارکنان را بر رخدادهایی که بسیار مهم‌تر (به واقع خطرناک‌تر) هستند متمرکز می‌کند.
پاسخ‌های خودکار و ساده– عملیاتی کردن پاسخ‌های سایبری در محیطی که در آن بر اساس تحقیقات IDC بیش از ۴۰ درصد از متخصصان امنیت سایبری هنوز هم هشدارها را به صورت دستی بررسی می‌کنند، حیاتی است. کارکنان امنیتی اولویت‌های رقابتی زیادی دارند که از جمله‌ی آن تجزیه و تحلیل هشدارهاست. تحلیل‌گران را به قضاوت در مورد هشدارها و دفاع از شرکت محدود کنید و نه پاسخ دادن به این هشدارها. پاسخ‌ها بهتر است با تیم زیرساخت شما و یا با یک تیم پاسخ جداگانه صورت گیرند که برنامه‌های به خوبی بازسازی شده‌ای برای انواع مختلف حمله دارند. اجازه دهید تحلیل‌گران امنیتی تمرکز خود را بر روی آنچه که برای حفظ شرکت ضروری است معطوف ساخته و محافظت از کارهای دیگران را تضمین کنند.
در این شیوه طراحی، هشدارهای مرتبط با اطلاعات و ابزارهای مربوط به تحلیل داده، تأثیر تجزیه و تحلیل را به حداکثر ممکن می‌رسانند. دریافت خودکار اطلاعات مربوطه، مدیریت گردش کار و یکپارچه‌سازی بی‌نقص آن با سامانه‌ی پیگیری مشکلات شبکه‌ی Ticketing با سرعت ظرفیت تحلیل‌های شما را برای مقابله با تهدیدات بعدی آزاد می‌سازد. با اولویت‌بندی مؤثر تهدیدات و به حداقل رساندن زمان فعالیت‌های پیش‌تحلیل و پس‌تحلیل، تجزیه و تحلیل‌های شما به بهترین شکل ممکن می‌توانند از شرکت شما حفاظت کنند.
همچنان‌که تعداد حملات سایبری به طرز چشم‌گیری افزایش می‌یابد، این حملات پیچیده‌تر نیز می‌شوند و حجم هشدارهایی که متخصصان سایبری امروز با آ‌ن‌ها روبرو می‌شوند همچنان در حال افزایش است. برای مدیریت بهتر حجم هشدارهای امنیتی، در مورد هر چیزی که به امنیت سایبری شرکت شما مربوط می‌شود، دوباره فکر کنید. نظارت بر هشدارها باید شامل ارزیابی تأثیر کارها برای رسیدن به اهداف شود با در نظر گرفتن این نکته که حجم رو به افزایش هشدارها نمی‌تواند به وسیله‌ی کارکنانی که خسته هستند، مدیریت شود. آزمون‌های فعال را در نظر بگیرید، سیاست‌های کاری و منابع خارجی را جان تازه‌ای ببخشید تا این حجم از کار را بهتر مدیریت کنید. شرکت‌هایی که در این زمینه بهتر عمل می‌کنند می‌توانند بر اختلالات کاری خود غلبه کنند تا به شناسایی و واکنش در برابر تهدیدات مهم سایبری پرداخته و عمل‌کردهای دفاعی خود را عملیاتی کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap