کدخبر :321863 پرینت
12 تیر 1404 - 13:35

نقش کلیدی MSSPها در تأمین امنیت سایبری سازمان‌ها

رئیس کانون هماهنگی فاوا تاکید کرد: اینکه امروز و در شرایطی که با آن روبرو بوده ایم، MSSPها را در معادلات امنیت سازمانی، نجات دهنده و یا تهدیدی خزنده فرض نماییم و از مقوله های اعتماد استراتژیک با وابستگی بلند مدت و یا وابستگی هوشمندانه و در مقابل، وابستگی خطرآفرین از آن یاد نماییم، طبیعتا عقلایی نبوده و به نظر می رسد که استفاده ترکیبی از روش های برون سپاری و درون زا سازی امنیت را بتوان روش معقولانه ای دانست که عناصر مهم دیگری از قبیل اندازه و ماموریت سازمان در آن می تواند متاثر باشد.

داوود ادیب
متن خبر

به گزارش سیتنا، اینکه امروز و در شرایطی که با آن روبرو بوده ایم، MSSPها را در معادلات امنیت سازمانی، نجات دهنده و یا تهدیدی خزنده فرض نماییم و از مقوله های اعتماد استراتژیک با وابستگی بلند مدت و یا  وابستگی هوشمندانه و در مقابل، وابستگی خطر آفرین از آن یاد نماییم، طبیعتا عقلایی نبوده و به نظر می رسد که استفاده ترکیبی از روش های برون سپاری و درون زا سازی امنیت را بتوان روش معقولانه ای دانست که عناصر مهم دیگری از قبیل اندازه و ماموریت سازمان در آن می تواند متاثر باشد.

امروزه حملات سایبری با سرعتی فزاینده پیچیده‌ تر شده و اکثر سازمان ها در سراسر جهان در حوزه امنیت اطلاعات و ارتباطات با کمبود منابع انسانی متخصص مرتبط با موضوعات امنیت مواجه ‌گردیده اند، بسیاری از سازمان‌ها به سمت برون‌سپاری خدمات امنیتی و استفاده از MSSP ها (Managed Security Service Providers) که ارائه ‌دهندگان خدمات امنیت مدیریت‌شده می باشند روی آورده اند. این رویکرد اگرچه می تواند راه ‌حلی سریع و نسبتاً مقرون ‌به ‌صرفه برای ارتقای سطح امنیت سایبری به نظر رسد، ولیکن این روزها پرسش‌های مهمی را نیز به همراه داشته است؛ که آیابرون سپاری و در نتیجه واگذاری امنیت سازمان ها به نهادهای بیرونی، موجب چابکی و تمرکز بیشتر سازمان‌ها بر ماموریت و اهداف اصلی‌شان می‌شود یا آن‌ها را در معرض وابستگی، کاهش کنترل و علی الخصوص تهدیدهای پنهان قرار می‌دهد؟

یادداشت پیش ‌رو به بررسی ابعاد فنی و راهبردی این انتخاب می‌پردازد؛ انتخابی که می‌تواند برای برخی سازمان‌ها یک مزیت رقابتی و برای برخی دیگر، آغاز بحرانی خاموش باشد.

دکتر داوود ادیب، رییس کانون هماهنگی فاوا در این یادداشت در اختیار سیتنا قرار داد، اعتقاد دارد که اصولا در ارتباط با موضوع درون زا نمودن و یا برون سپاری موضوعات امنیتی نمی توان به صورت صفر و صدی برخورد نمود. تهدیدات سایبری به ‌سرعت در حال تکامل‌اند و هزینه‌ مقابله با آن‌ها نسبت به ده سال گذشته چندین برابر شده است، با توجه به این که ساختار و ماموریت سازمان ها نیز با یکدیگر متفاوت است، اصولا راهبردهای تجویزی در این خصوص کارایی های لازم را نخواهد داشت.

اینکه امروز و در شرایطی که با آن روبرو بوده ایم، MSSPها را در معادلات امنیت سازمانی، نجات دهنده و یا تهدیدی خزنده فرض نماییم و مقوله های اعتماد استراتژیک با وابستگی بلند مدت و یا  وابستگی هوشمندانه و در مقابل، وابستگی خطر آفرین را به آن نسبت دهیم، طبیعتا عقلایی نبوده و به نظر می رسد که استفاده ترکیبی از روش های برون سپاری و درون زا سازی امنیت را بتوان روش معقولانه ای دانست که عناصر مهم دیگری از قبیل اندازه و ماموریت سازمان در آن می تواند متاثر باشد.

در روزهای اخیر، نظرات مختلفی در این خصوص مطرح گردیده است که برخی از آنها در ارتباط با نقش مثبت و حیاتی MSSPها اشاره داشته و برخی از آنها از آن به عنوان وابستگی بلند مدت، دفاع سایبری اجاره ای و یا تهدیدی خزنده و پنهان نام برده اند.

با این حال خارج از جانب داری روش های مختلف پیاده سازی امنیت امروزه می بینیم که در کشورهای مختلف استفاده ازMSSPها و یا به عبارتی ارائه ‌دهندگان خدمات امنیت مدیریت‌شده به گزینه‌ای هوشمندانه و راهبردی برای بسیاری از سازمان‌ها تبدیل گردیده است. ماموریت این مجموعه ها طوری می باشد که این شرکت‌های تخصصی با بهره‌ گیری از زیرساخت‌های پیشرفته، تیم‌های خبره، و پایش شبانه روزی ، می‌توانند سطح امنیت سازمان‌ها را به ‌مراتب مناسب تر از آن چیزی که درون زا باشد، ارتقاء دهند. در این راستا این شرکت ها معتقد می باشند که برون‌سپاری امنیت سایبری نه‌ تنها موجب بهینه ‌سازی هزینه‌ها و استفاده از تخصص‌های به روز می گردد، بلکه به سازمان‌ها اجازه می‌دهد تمرکز خود را بر اهداف اصلی و رقابتی خود حفظ نمایند.

مزایا، فرصت‌ها و ضرورت‌های اعتماد به MSSPها در معماری نوین امنیت اطلاعات را می توان به شرح ذیل بیان نمود:

نیروهای متخصص و حرفه ای امنیتی

اصلی ترین اهمیت MSSPها نیروهای متخصص و حرفه ای باشد، MSSP دارای کارشناسان متخصص در حوزه امنیت سایبری هستند و دسترسی به تخصص‌هایی که ساخت آن‌ها درون سازمان ها زمان‌بر و پرهزینه و گاها غیر ممکن است را فراهم می‌نمایند.

پایش و نظارت امنیتی به صورت 24 ساعته در هفت روز هفته

در واگذاری خدمات به MSSPها که منجر به پایش و نظارت امنیتی به صورت 24 ساعته در هفت روز می شود، مانیتورینگ مستمر شبکه، سرورها و تجهیزات مرتبط به صورت شبانه روزی صورت پذیرفته و می تواند منجر به جمع‌آوری، تجزیه ‌و تحلیل و واکنش به رخدادهای امنیت گردیده و در نهایت باعث می شود تهدیدات به سرعت شناسایی و مدیریت شود.

پوشش جغرافیایی

برای سازمان های با پوشش جغرافیایی گسترده، MSSP می‌توانند امنیت یکپارچه را در تمام مناطق  فراهم نمایند.این موضوع در سازمان های با  زیرساخت‌های پراکنده یا مبتنی بر فضای ابری حایز اهمیت می باشد.

شناسایی و واکنش به تهدیدات

کشف سریع نفوذها یا رفتارهای مشکوک در سیستم‌ها و واکنش سریع به حوادث امنیتی مانند حملات بدافزار، باج‌افزارها و یا حملات DDoS از وظایف MSSPها می باشد این موضوع می تواند پیشگیری قبل از درمان را فراهم سازد، چه بسا که بعد از حملات سایبری هزینه ها می تواند چندین برابر گردیده و در برخی موارد جبران ناپذیر باشد.  

مدیریت آسیب‌پذیری‌ها (Vulnerability Management)

مدیریت آسیب ‌پذیری‌ها شامل مانیتورینگ و اسکن منظم و نظام مند سامانه ها برای کشف آسیب ‌پذیری‌های نرم‌افزاری، سخت‌افزاری و میان افزاری و ارائه پیشنهادها و اجرای راهکارهای پیش گیرانه و همینطور اصلاحی، یکی از رایج ترین اقدامات برای کاهش ریسک‌ها می باشد که تمامی این ها جزو شرح وظایف MSSP ها می باشد.

دسترسی به ابزارها ونرم افزارهای به روز و پیشرفته

با توجه به اینکه شرکت های تخصصی در صنایع مختلف از ابزارهای به روز در حوزه خود استفاده می نمایند و با گذشت زمان، با توجه به نیازهای روز، آنها را تهیه و به روز رسانی می نمایند، MSSPها نیز بر اساس این اصل از ابزارهای حرفه‌ای و به‌روز استفاده می‌کنند و این واقعیت وجود دارد که بدون نیاز به خرید و مدیریت این ابزارها، سازمان ها نمی توانند از تکنولوژی‌های پیشرفته  در جلوگیری از جملات سایبری جدید بهره‌مند گردند.

استفاده از اطلاعات مرتبط با تهدیدات جهانی

به عنوان یک اصل و بر اساس ماهیت کاری شرکت های ارائه ‌دهنده خدمات امنیت مدیریت ‌شده، این شرکت ها به مراجع و پایگاه‌های اطلاعات مرتبط با تهدیدات جهانی دسترسی دارند و به کمک آن‌ها می‌توانند تهدیدات نوظهور را زودتر شناسایی نمایند. 

مدیریت دیوار آتش  و تجهیزات امنیتی

پیکربندی، نگهداری و به ‌روزرسانی فایروال ها و سایر تجهیزات امنیتی جزو موضوعاتی است که در حیطه کار شرکت های ارائه ‌دهنده خدمات امنیت مدیریت ‌شده می باشد.

تهیه گزارش و تحلیل‌های امنیتی

تهیه گزارش و تحلیل‌های امنیتی از موضوعات مهم برای تصمیم گیری مدیریتی در سازمان ها می باشد. تهیه گزارش‌های دوره‌ای برای مدیریت سازمان مشتمل بر وضعیت امنیتی و تحلیل حملات و پیشنهاد راهکارهای پیشگیرانه نیز جزو مواردی است که در حوزه فعالیت MSSPها قرار می گیرد.

مشاوره امنیتی و آموزش

معمولا سازمان ها در خیلی از اوقات به جهت سهل انگاری در تعاریف پسوردها، عدم پیکر بندی صحیح و موارد مشابه دچار مشکلات مرتبط با نفوذ می گردند. فرهنگ سازمانی و آموزش به استفاده امن از سامانه ها جزو موارد کلیدی درجلوگیری ازحملات سایبری می باشد. آموزش کارکنان در خصوص آگاهی امنیتی و به عبارتی Security Awareness و مشاوره درباره تطابق با استانداردها و قوانین مانند GDPR ،ISO 27001،   و HIPAA جزو موارد مهم در برنامه های MSSPها می باشد.

داشبورد و گزارش‌دهی متمرکز

معمولا به جهت استقرار شرکت های MSSP، گزارش‌های لحظه‌ای و قابل ممیزی به مدیریت سازمان ها در یک داشبورد مدیریتی، دید بهتر و کنترل بیشتر بر وضعیت امنیتی سازمان فراهم می گردد.

توسعه رویه‌های امنیتی

اطمینان از تطابق با بهترین استانداردها و چارچوب‌های امنیتی و کمک به تدوین و نگهداری سیاست‌ها و سناریوهای پاسخگویی امنیتی برای حفظ امنیت سایبری سازمان ها موضوع بسیار مهمی می باشد که در شرح کار شرکت های ارائه ‌دهنده خدمات امنیت مدیریت ‌شده قرار گرفته است.

مدیریت حوادث و تحلیل جرم‌شناسی

یکی از ویژگی های حملات سایبری تکرارپذیری این نوع حملات می باشد. شرکت های MSSP با توجه ساختار و ماموریتشان، به مدیریت سازمان در بررسی دقیق پس از وقوع حادثه و انجام تحلیل‌های علت‌یابی، جرم‌شناسی دیجیتالی و مستندسازی حقوقی کمک می نمایند.

پشتیبانی از پاسخ به رخداد (Incident Response)

شرکت های ارائه ‌دهنده خدمات امنیت مدیریت ‌شده تیم های لازم برای پشتیبانی از پاسخ به رخداد را دارند. در بخش پشتیبانی از پاسخ به رخداد معمولا ایجاد برنامه های لازم در راستای واکنش به رخداد و اجرای آن هنگام وقوع حملات یا نشت اطلاعات مد نظر قرار می گیرد. وجود یک تیم متخصص پاسخ به رخداد یا همان CSIRT به سازمان ها این اطمینان را می‌دهد تا در صورت حملات سایبری خاص بتوانند راهکارهای دفاعی لازم را انجام داده و عواقب ناشی از آن را کاهش دهند.

صرفه‌جویی درزمان و هزینه‌ها

معمولا استقرار یک تیم MSSP از لحاظ زمان و هزینه استقرار مناسب تر و ارزان‌تر از ساخت و نگهداری یک مرکز عملیات امنیت (SOC) داخلی است. در همین راستا استفاده از شرکت های ارائه ‌دهنده خدمات امنیت مدیریت ‌شده هزینه‌های استخدام، آموزش و نگه ‌داشت نیروهای امنیتی را در سازمان ها به حداقل رسانده و حذف می‌نماید.

پشتیبانی در تطابق با قوانین (Compliance)

معمولا ارایه گزارش های قانونی و ارایه اسناد ممیزی نیاز به تخصص های فنی و حقوقی دارد. شرکت های MSSP می توانند در راستای کمک به رعایت مقرراتی مانند  GDPR، HIPAA، PCI-DSS و آماده‌سازی سازمان برای ممیزی‌ها و گزارش‌دهی قانونی به مراجع بالادستی و یا ذی صلاح ، مدیران سازمان ها را کمک نمایند.

تمرکز سازمان ها بر ماموریت اصلی

سازمان ها معمولا یک سری اهداف دارند که ماموریت و چشم انداز این سازمان ها بر اساس آن شکل گرفته است. زمانی که بدنه مدیریتی سازمان درگیر موضوعات امنیتی می شود از اهداف خود دور می ماند. با واگذاری امور امنیتی، سازمان ها می‌توانند بر فعالیت‌های کلیدی سازمان تمرکز نموده و بار عملیاتی و مدیریتی خود را کاهش دهند.

مقیاس‌پذیری در خدمات

اکثر سازمان ها در حال رشد هستند و در این راستا نیازهای امنیتی آن ها نیز متغیر می گردد. شرکت های MSSP قابلیت سازگاری با افزایش یا کاهش خدمات بر اساس نیاز سازمان را داشته و مناسب برای سازمان‌هایی می باشند که در حال رشد یا دارای نیازهای متغیر می باشند.

استمرار در مدیریت آسیب‌پذیری به صورت پیش‌گیرانه

از اقدامات شرکت های MSSP می توان به بررسی مستمر برای یافتن آسیب ‌پذیری‌های امنیتی و ارائه راهکار برای رفع آسیب‌پذیری‌ها و به‌روزرسانی سیستم ها اشاره نمود. در این رویکرد، شناسایی، ارزیابی، اولویت بندی، اصلاح  و نظارت مستمر و مداوم بر آسیب پذیری ها انجام می پذیرد تا سازمان ها بتوانند قبل از این که مورد حملات سایبری قرار گیرند این خطرات برطرف گردد.

شناسایی و پاسخ مدیریت‌شده (MDR)

امروزه هوش مصنوعی می تواند به طیف وسیعی از موضوعات مرتبط با شناسایی و پاسخ مدیریت ‌شده و همچنین شناسایی تهدیدات پیشرفته مانند باج‌افزار یا حملات هدفمند، تجزیه و تحلیل رفتار تهدیدات سایبری، تشخیص فیشینگ و ایمیل‌های مخرب، تقاطع گیری، تشخیص و شناسایی بدافزارها، جلوگیری از حملات مبتنی بر کدینگ و رمزنگاری، تحلیل کلان داده ها، تشخیص ناهنجاری‌های رفتاری، پیش‌بینی تهدیدات سایبری، کاهش خطاهای کاربران در تصمیم ‌گیری‌های امنیتی، اتخاذ تصمیمات امنیتی به صورت خودکار، تشخیص و جلوگیری از Attack  DDoS، کنترل دسترسی و احراز هویت، بهبود امنیت نرم‌افزارها و شناسایی آسیب‌پذیری‌ها، تحلیل رخدادهای امنیتی و مدیریت هشدارها کمک نماید. استفاده از هوش مصنوعی در شرکت های MSSP می تواند پاسخ‌گویی سریع و کاهش آسیب‌های احتمالی را در سازمان ها کاهش داده و پیشگیری هوشمندانه صورت پذیرد.

بهبود مستمر امنیت

ارائه ‌دهندگان خدمات امنیت مدیریت ‌شده با انجام بررسی‌های دوره‌ای به سازمان ها در ارتقاء مداوم وضعیت امنیتی کمک می‌نمایند این موضوع باعث می شود که بر اساس تهدیدات جدید و نیازهای مرتبط با کسب‌وکار هر سازمان پیشنهادات به‌روزرسانی ارائه ‌شود.

جان کلام این که فارغ از تهدیدهایی که به واسطه امنیتی بودن موضوعات سایبری در برون سپاری آن مطرح می گردد. طبیعی است که می توان از جنبه های سفید و یا سیاه به آن پرداخت ولیکن این واقعیت را نیز می بایست در نظر داشت که امروزه با گسترش انواع شبکه ها و از جمله شبکه های تحت وب، شرکت های MSSP یا ارائه ‌دهندگان خدمات امنیت مدیریت ‌شده می توانند نقش کلیدی در تأمین امنیت سایبری سازمان‌ها داشته و برای سازمان هایی که منابع یا تخصص لازم برای مدیریت امنیت اطلاعات و ارتباطات خود را نداشته و در کنار آن نیاز تخصصی به خدمات امنیتی دارند مورد توجه قرار گیرند.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
مایکروسافت
روند رو به رشد تعداد قربانیان هک مایکروسافت
اپلیکیشن
اپلیکیشن‌ها، حریم خصوصی کاربران را تهدید می‌کنند
آوا
سود 118 ریالی به ازای هر سهم آوا (نماد آواک) + تصاویر
حملات سایبری
سازمان های دولتی آمریکا مورد حمله سایبری قرار گرفتند

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.

پایگاه خبری سیتنا - مرجع تخصصی اخبار فاوا

پایگاه اطلاع رسانی اینترنتی "سیتنا" دارای مجوز انتشار از وزارت فرهنگ و ارشاد اسلامی حاصل اندیشه و برآیند دیدگاهی است که می کوشد گامی موثر در اطلاع رسانی حوزه فناوری اطلاعات و ارتباطات بردارد. در این راستا "سیتنا" به عنوان پایگاه تخصصی در حوزه‎ی ICT با ساختار خصوصی علاوه بر انعکاس اخبار، رخدادها و رویدادهای این حوزه با ایجاد وبگاهی تعاملی امکان انتشار نقطه نظرات، یادداشت ها، مقاله‎ها و مطالب دریافتی از سوی مخاطبان را فراهم نموده است.

بیشتر...
لوگو سیتنا

AsiaTech

حمایت شده توسط ابر آسیاتک

تمام حقوق مادی و معنوی سازمان خبری فناوری اطلاعات و ارتباطات (سیتنا) محفوظ می باشد و انعکاس مطالب این پایگاه تنها با ذکر منبع مجاز است.