اهمیت امنیت داده‌محور

کمیته رکن چهارم – کارشناسان امنیتی در کنفرانس ۲۰۱۸ BlackHat معتقدند تصمیم گیری های آگاهانه در امنیت داده ها تاثیر بسزایی دارد.

برای خرید محصول، اطلاعات ارائه شده از سوی فروشنده مفید است اما کافی نیست؛ خریدار باید نتایج فردی محصولات را تجزیه و تحلیل کرده و با بررسی گزارش‌ های تطبیقی، بهترین تصمیم‌ گیری را انجام دهد. ویکرام فاتاک (Vikram Phatak)، مدیرعامل آزمایشگاه «NSS» در حاشیه اجلاس بلک هت ۲۰۱۸، در خصوص امنیت داده محور پادکستی را منتشر کرد که بشرح زیر است:

«امروز در مورد اهمیت امنیت داده‌محور سخن می‌ گویم. ما آزمایش های مستقلی برای امنیت محصولات در سراسر جهان انجام می دهیم. مدل تجاری، یکی از مسائل مهم برای ما است. شرکتها و دولت ها مشتریان ما محسوب می‌شوند؛ بنابراین، یک فروشنده برای بودن یا نبودن در آزمون نمی‌تواند مبلغی پرداخت کند.

من قبلاً یک شرکت پیشگیری از نفوذ همراه با مشتریان خوبی داشتم، البته افرادی که خود را برای آزمودن محصولات کامل تصور می‌ کردند. این مسئله مربوط به اواسط سال ۲ هزار است. برای من روشن بود که بازاریابی زیادی در زمینه امنیت وجود دارد و ادعاهای فروشندگان همیشه با قابلیت های محصولاتشان مطابقت ندارند.

اما گفتن چنین مسئله‌ای برای افرادی که به دنبال این محصولات هستند، کاری دشوار بود. شما می‌توانید کندی کار خود را به واسطه محصول گزارش دهید، ما هم می‌ توانیم هشدارها را به موارد غیر واقعی یا هشدار اشتباه (false positive) اطلاع دهیم؛ اما موارد ازدست رفته را نمی‌توان توضیح داد، البته فروشنده های امنیتی در مورد چگونگی کامل بودن محصول خود صحبت میکنند. از نظر من، هیچ محصولی کامل نیست، اما نباید دست از تلاش بردارید.

کامل نبودن بدان معنا نیست که شما فقط به ۳۰ درصد نتیجه برسید، درحالی که مشتریان به طور منطقی انتظار دارند که شما به ۱۰۰ درصد نزدیک شوید؛ در این حوزه، ما تلاش می‌کنیم به مشتریان و افراد در سراسر جهان کمک کنیم تا چگونگی اجرای محصولات امنیتی متفاوت، موارد مهم، نحوه ارزیابی واقعی و روش مناسب برای حل نیازهای افراد را از دیدگاه معماری درک کنند. گاهی در این حوزه تمایل به هزینه کردن و خرید محصولی دیگر وجود دارد، البته زمانی که موضوع واقعی، درک و استفاده از محصولات و طراحی شبکه برای رسیدن شما به بهترین نتیجه است.

با توجه به پیچیدگی و سرعت روزافزون مهاجمان، یکی از کارهایی که در طول یک سال انجام داده‌ایم تقویت توانایی‌ هایمان است. فهمیدیم که اگر شروع کنیم، محصولات را با حملاتی آزمایش می‌کنیم که قدمت یک هفته یا یک ماهه دارند و همه فروشندگان ۱۰۰ درصد با آنها مواجه می‌شوند. حملات خیلی شدید نیستند، بلکه مهاجمان وب‌ سایت‌ها را چرخانده و حملات را به سرعت و گاهی بصورت یک یا دو روزه و حتی به صورت ساعتی تغییر می‌دهند؛ بنابراین اگر ما در گرفتن حملات و اجرای آنها از طریق محصولات امنیتی سرعت نداشته باشیم، امنیت نادرست به مشتریان خواهیم داد. ما فناوری را توسعه می‌دهیم که بطور مداوم در مسیری خودکار توانایی های محصولات مختلف امنیتی را ارزیابی می کند.

ما این کار را برای آزمودن خودمان در طول سال‌ها انجام می‌دهیم و فراز و نشیب‌های محصولات و چرخه اجرای آنها یا بازی میان مهاجمان و فروشندگان امنیتی را به وضوح مشاهده می‌کنیم.

یکی از مواردی که می‌توانیم به مشتریان ارائه دهیم، این است که آنها می‌توانند به مزایای توسعه یافته از سوی ما دست پیدا کنند؛ بنابراین، به جای خرید یک محصول ساده آنها را وارد آزمایشی با تنظیمات توصیه شده از سوی فروشنده می‌کنیم. اگر شما به عنوان یک شرکت بزرگتر تنظیمات را انجام دهید، سیاست‌ها را تغییر داده و به خواسته‌های خاص خودتان می‌رسید؛ همه چیز به صورت خودکار است، شما میتوانید یک محصول را راهاندازی کنید و ما از طرف شما آزمایش روی محصول را انجام می‌دهیم. ما به این کار «اعتبار مداوم امنیتی» می‌گوییم.

با توجه به سیاست و پیکربندی، شما نتیجه مطلوب‌تری بدست خواهید آورد. اگر هشدار اشتباه وجود داشته باشد، زمانیکه ما محصولات را آزمایش می‌کنیم، شما تنظیمات توصیه شده را استفاده می‌کنید. درحقیقت ما با مشتری مواجه هستیم که یک محصول پایانی دارد و بیش از ۱۰۰ محافظ مختلف غیرفعال شده‌اند، چرا که هشدارها در محیط تولید افزایش یافته‌اند.

اما آنچه مشتریان نمی‌دانستند و هنوز هم نمی‌دانند، تأثیر از بین رفتن حملات است. محصولات با حدود ۱۰ درصد حملات مقابله کرده‌اند، پس از آنکه تمام ویژگی‌های مختلف را غیرفعال کردند. بدین ترتیب آنها می‌توانند محصول متفاوتی انتخاب کنند یا نیاز خاص خود را به فروشنده اطلاع دهند. شما نمی‌توانند به گونه‌ای این حفاظت را داشته باشید که آنها برنامه‌های قانونی را مسدود می‌کنند. فروشندگان قبلاً با چنین پیشهاداتی روبرو نشده بودند زیرا در مورد آنها چیزی نمی‌دانستند.

بنابراین دولتمردان این صنعت می‌توانند براساس تأثیر دیدگاه عملیاتی، تصمیم‌گیری بهتری داشته باشند. اگر کسی علاقه‌ مند باشد این کار برایش آسان است و فقط به عنوان یک اداره یا شعبه از راه دور، محصول را همراه با برخی مجوزها برای نقطه پایانی به ما تحویل دهید؛ و سپس آن را مانند هر دفتر دیگری با سیستم مدیریت مرکزی، سیاست‌ها و تنظیمات خود نصب کنید و ما از آنجا دریافت خواهیم کرد. در صورت نیاز ما به شما کمک خواهیم کرد.

تحلیلگران صنعت بر این باورند که بازار امنیتی حدود ۹۶ میلیارد دلار ارزش دارد. ۲ میلیارد از این مبلغ مدیریت آسیب‌پذیری و یک میلیارد اطلاعات تهدید است، اما ۹۳ میلیارد دیگر برای مقابله با تهدیدات و دورنگه داشتن عوامل مخرب از این آسیب‌ پذیری‌ها درنظر گرفته شده‌اند. اگر از مردم بپرسید، با وجود اینکه می‌دانید کجا قرار دارند اما هیچکس به شما نخواهد گفت. این یکی از مواردی است که به شما کمک خواهد کرد؛ بنابراین، به جای اینکه فقط فروشنده را انتخاب کنید با امید به اینکه خوب باشد، باید اهداف خوبی داشته باشید هرچند که بازاریابی گاهی اوقات بسیار هیجان‌انگیز است؛ اما شما فروشنده را انتخاب می‌کنید، به او اعتماد کرده و امیدوار می‌شوید، اما این راه بدون درک واقعی اتفاقات رخ داده راهبرد مؤثری نخواهد بود.

اتخاذ رویکرد داده‌ محور با داشتن دیدگاه و درک اتفاقات، همکاری با فروشندگان یا تغییر تیم مرکز عملیات امنیتی ماهر (SOC) و دسترسی حفاظت‌ها بسیار اهمیت دارد و نمونه‌ ای با مشتری متفاوت باشد. آنها با نگاهی به داده متوجه می‌شوند که مشکلشان ریشه‌ای است؛ زیرا با اجرای سیستم قدیمی «JD Edwards» مجبور به اجرای «IE6» می‌شوند و این به معنای عدم توانایی برای ورود به ویندوز ۱۰ است. به طور پیش‌فرض، آنها سطح حمله قدیمی دارند و بوسیله عوامل مخرب بکار گرفته می‌شوند. وقتی افسر امنیت اطلاعات متوجه شود، شما قادر خواهید بود که وارد کنگره سازمان‌های صنعتی و تجاری شده و توضیح دهید که مهم ترین کاری که آنها میتوانند از دیدگاه امنیتی انجام دهند در واقع به روزرسانی برنامه تجاری و صرف هزینه مغایر با خرید محصولات امنیتی است که بطور نادرست محافظت می‌کنند و این بهترین شیوه عملکرد است.

با اتخاذ رویکرد داده‌محور، شما می‌توانید فکر کرده و تصمیم بگیرید و از مشکلات دائمی دوری کنید که در حال حاضر در تیم های امنیتی اتفاق میافتد. من می‌دانم این کار سخت است اما زندگی افرادی که با آنها همکاری داریم بهتر خواهد شد؛ من با افتخار در مورد ایجاد زندگی بهتر برای افراد صحبت می‌کنم.

همانطور که میدانید، ما تمام آزمایشات گروهی و محصولات پایانی را از جمله نقطه پایانی پیشرفته برای فایروال نسل بعدی انجام میدهیم. ما امروز تست گروهی شبکه گسترده مشخص نرم‌افزاری (SD-WAN) را منتشر کردیم و نتایج به طور کلی جالب بودند. یکی از راه‌ها این است که بطور کلی فناوری‌های شبکه گسترده مشخص نرم‌افزاری برای اولین بار آماده هستند. ما شاهد محصولات بسیار جامد بوده و سه پیشنهاد از طرف فورتینت، تالاری و «VMware» داشتیم. سپس چند محصول تأیید شده واقعاً خوب داریم. دراینجا مسئله هزینه مطرح است که شاید آنها در مقایسه با برخی موارد دیگر مانند «Versa»، «Forcepoint» یا موارد دیگر گران‌تر باشند.

در زمینه امنیتی، ما در مورد استفاده اولیه از شبکه گسترده مشخص نرم‌افزاری همه موارد را مانند لمس صفر، تنظیمات از راه دور برای هدایت برنامه کاربردی و قابلیت شکست سریع و … برای حفظ کیفیت تجربه کاربر امتحان کردیم. اکثر محصولات عملکرد خیلی خوبی داشتند. تفاوت اصلی در کیفیت تجربه برای صوت در IP، ویدئو در IP و عملکرد کلی نرم افزار بود. ما همچنین آزمایش امنیت را برای محصولاتی انجام دادیم که آن را در دسترس داشتند.

ما به طور رسمی مقایسه نکردیم، چرا که همه هنوز امنیت ندارند. ما دیدیم که با حرکت شبکه گسترده مشخص نرم‌افزاری به سمت نوعی فناوری جدید امنیت شکل می‌گیرد. ۳ محصول وجود دارند که با داشتن امنیت عملکرد خوبی هم دارند. همانطور که اشاره شد، فورتینت توصیه می‌شود و سپس فورس‌پوینت و ورسا تأیید شده‌اند که توانایی‌های امنیتی بسیار قوی دارند.

بنابراین براساس آنچه ما به دنبال آن هستیم، انتخاب‌های مختلفی وجود دارند؛ من ۳ محصول مذکور را پیشنهاد می‌کنم زیرا مسئله امنیت در آنها تأیید شده است؛ درغیر این صورت زمانی بلندمدت برای بررسی محصول امنیتی متفاوت در شبکه گسترده مشخص نرم‌افزاری نیاز است.»

منبع : سایبربان