راهکارهای تدافعی را دست کم نگیرید

عملیات تدافعی

یک سازمان همواره نیاز دارد تا دو مؤلفه خدمات تدافعی و امنیت تدافعی یکی از مولفه هایست که همواره نیاز آن در یک سازمان حس میشود، در همین خصوص ترکیب دو بخش خدماتی تیم آبی با جرم شناسی که در فیلد کاری خود شکار تهدیدات و پاسخ به حادثه را نیز دارد، یک رویکرد بسیار قدرتمند در عرصه ایجاد مرکز کنترل امنیت (SOC) خواهد بود، همین منظور مدیریت و کنترل سامانه های دفاعی و رهگیری را تیم های آبی بر عهده گرفته و پایش های تخصصی و حرفه ای داده های جمع آوری شده هم تیم های جرم شناسی و رهگیری تهدیدات انجام خواهند داد.

0
پروژه های تکمیل شده
0
کارشناسان فعال
0
رصدهای تدافعی
0
تحقیقاات و توسعه

جرم شناسی دیجیتال

شناسایی زودهنگام و تحقیقات سریع برای دفع مهاجمان و پاسخگویی به تهدیدها بسیار مهم است. اما تعداد بیشماری هشدار، اطلاعات ناکافی و عدم دید می تواند شما را از انجام این کارهای مهم باز دارد. اینجاست که ما وارد می شویم. ما هم از نظر امنیت سایبری (اطلاعات تهدید و شکار تهدید) و هم پاسخ سریع به حوادث (ِDFIR) هم یک نظارت مستمر 24 ساعته بر منابع IT را ارائه می دهیم. ما از شما دعوت می کنیم تا با سرویس SOC به عنوان سرویس ارائه شده توسط تیم مرکز عملیات امنیتی (SOC) آشنا شوید.

حادثه امنیتی

ایمن سازی صحیح ردیابی های دیجیتال امکان تجزیه و تحلیل عمیق حادثه را فراهم می کند و به شما امکان می دهد جزئیات چگونگی وقوع و عملیاتی که مهاجم انجام داده را تعیین کنید.

شناسایی تهدیدات شبکه

مهاجمان اغلب از روش های مبهم سازی در خصوص کانال های ارتباطی با مرکز فرمان خود استفاده میکنند که رصد آنها برای محصولات سطح شبکه امکان پذیر نیست.

تیم آبی

برای محافظت فعال میبایست از آزمایشات و اقدامات امنیتی موجود برای تشخیص نقاط ضعف استفاده و ممیزی های امنیتی را کاملا برقرار نمود، همچنین ارزیابی آسیب پذیری ها که امنیت برنامه ها را تعمیین و عملیات تست نفوذ مکمل این جریان خواهد بود. همچنین موارد جدید تری مانند: بررسی امنیت فضای ابری و مهندسی اجتماعی و شبیه سازی های تیم قرمز از موارد خاص تری در خصوص برقراری محافظت فعال خواهند بود.

همچنین ارزیابی های امنیتی بر پایه کشف آسیب پذیری فعال هم یکی دیگر از موارد محافظت فعال میباشد، یعنی تیم آبی همواره میبایست در خصوص آسیب پذیری های انشار یافته و گزارشات سامانه ها را بروز رسانی نماید.

هر مشکلی می تواند بخشی از راه حل باشد

عملکرد تیم آبی به تنهایی نمیتواند در مقابل حملات پیشرفته (APT) عملکرد کاملی را از خود نشان دهد، به همین منظور در مهندسی مرکز کنترل امنیت همواره از متخصصین تیم بنفش استفاده می شود تا در کنار کنترل و محافظ به واسطه مکانیزم های دفاعی سازمانی، همواره یک تیم متخصص در سطح تیم های قرمز فرامین و کنش های سیستمی را کنترل و پایش میکنند.

از دیگر موارد مفید سیاست و راهکار عملیات تدافعی این است که در هنگام رخداد حملات پیجیده مانند آلوده سازی سیستم ها به باج افزار میتوانند سریعا عملیات مهندسی معکوس و خنثی سازی باج افزار را انجام داده و نیازی به متخصص خارجی نیست، تعامات تیم آبی با تیم جرم شناسی میتواند بسیار در امر برقراری مرکز کنترل امنیت بسیار موثر باشد.

معماری یکپارچه دفاع سایبری که بواسطه CTI یا Cyber Threat Intelligence اتفاق می افتد میتواند تمامی سازمان های زیر مجموعه خدماتی ما را بصورت هم بسته بروز رسانی به شاخص های حمله یا IOCs کرد و بدین ترتیب یک دفاع جامع اتفاق می افتد، همچنین طراحی نقشه TTPs ها یا Tactics, Techniques, and Procedures را میبایست طراحی نموده و رفتار کامل حمله رخداده را ترسیم نمایند.

راهکار تهاجمی

یکی از راه حل های بالا بردن سطح امنیت در یک سازمان این است که تمامی روش های حملات سطح پیشرفته را بصورت کامل بر روی سازمان مربوطه شبیه سازی کنیم و با استفاده از تمامی پلن های حمله در هر مرحله نقاط خلع و یا ضعفه در مکانیزم های دفاعی را کاملا شناسایی کرده و به سازمان قدرت تقابل با انواع تکنیک های ناشناس و ایجاد دسترسی را بدهیم…

شکار آسیب پذیری

از مراحل بسیار موثر بالا رفتن سطح کیفی خدمات و محصولات نرم افزاری تحت وب و سیستم عامل، بحث کشف آسیب پذیری بصورت دستی توسط کارشناسان انجام شده که میتواند آسیب پذیری های سطح Critical را شناسایی کرده و ریسک را به حداقل برساند، تیم کارشناسی با تمرین در عرصه های مسابقات CTF همواره از آمادگی خوبی در راستا برخوردار است.

فهرست