امنیت

فناوری اطلاعات

June 29, 2016
15:04 چهارشنبه، 9ام تیرماه 1395
کد خبر: 78146

پایگاه‌های اینترنتی کشور سیستم مدیریت وقایع دارند؟

آیا سازمانها برنامه‌ای برای جمع‌آوری و پیدا کردن همبستگی و روابط بین لاگ‌ها از چند منبع را برای تحلیل برخط در اختیار دارند؟
 
مرور وقایع سایبری اخیر در ارتباط با پایگاه‌های اینترنتی کشور نشان می‌دهد که مسئولان فنی بیش از هر زمان دیگری نیازمند توصیه‌های امنیتی هستند.
 
مرکز ماهر در بخشی از گزارش "راهنمای فنی برای ارتقا امنیت فناوری اطلاعات در سازمان" به جمع‌آوری و تحلیل لاگ‌ها و وقایع پرداخته و گفته است که از داشتن یک برنامه SIEM برای جمع‌آوری لاگ‌ها، تحلیل‌ها، همبستگی آنلاین، و پاسخ خودکار مطمئن شوید.
 
آیا سازمان، برنامه‌ای برای جمع‌آوری و پیدا کردن همبستگی و روابط بین لاگ‌ها از چند منبع را برای تحلیل برخط در اختیار دارد؟
 
اگر چه ممکن است، لاگ‌ها به خودی خود باعث حل مشکلات امنیتی نشوند اما وسیله ضروری برای نظارت بر وقایع امنیتی و تحلیلی حوادث هستند.
 
تمامی دستگاه‌های موجود در شبکه توانایی تولید لاگ اتفاقات خود را دارند.
 
با در اختیار داشتن داده‌های مربوط به لاگ دستگاه‌های متفاوت می‌توان آنها را به صورت آنلاین پردازش کرد و با استفاده از رابطه بین آنها مشکلات امنیتی پیش آمده را تشخیص و نسبت به رفع آن اقدام کرد.
 
سیستم‌های مدیریت وقایع و امنیت اطلاعات (SIEM) بهترین راه‌حل برای مدیریت جامع لاگ‌های سیستم است.
 
این سیستم‌ها قابلیت پاسخ خودکار را برای مشکلات امنیتی دارند، که با این کار گروه‌های امنیتی سازمان‌ها می‌توانند مطمئن باشند که قادر هستند توسط این سیستم‌ها مانع وقوع بسیاری از مشکلات امنیتی شوند.
 
بسیاری از برنامه‌های امنیتی موجود در شبکه نسبت به استفاده‌های نادرست و دسترسی غیرمجاز آسیب‌پذیر هستند.
 
این برنامه‌ها شامل موارد زیر است:
 
سیستم‌های تشخیص نفوذ
برنامه‌های آنتی‌ویروس
فایروال‌ها، روترها و دیگر دستگاه‌های موجود در شبکه
وی‌پی‌ان، درگاه‌های امن و سرورهای انتقال فایل
برنامه‌های سروری، وب سرورها و سرورهای پایگاه داده
سیستم‌عامل‌ها، ماشین‌های مجازی و …
مانیتور کردن لاگ وقایع در هر کدام از موجودیت‌های بالا از دیدگاه یک متخصص امنیت در سازمان بسیار لازم و ضروری است.
 
ایزارهای مدیریت وقایع و امنیت اطلاعات به عنوان یک راه‌حل برای مدیریت لاگ‌هاست که می‌تواند با دیگر ابزارهای امنیتی تلفیق شود.
 
به صورت خلاصه این ابزارهای دارای ویژگی‌های به شرح زیر هستند:
 
مجتمع کردن و تحلیل تمامی لاگ‌ها به صورت بر خط
پیدا کردن روابط و همبستگی لاگ‌ها با دیگر وقایع رخ داده در شبکه
تشخیص درست برای ممانعت و ترمیم تهدیدهای آنی در سیستم‌ها براساس جدول زمانی
تولید پاسخ‌های خودکار براساس بهترین اعمال امنیتی
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.