پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
جزئیات راهاندازی سامانه ساتا توسط شرکت کاشف / ساتا حجم زیادی از اطلاعات را داشبوردسازی میکند
کارگاه آموزشی «آگاهی وضعیتی از طریق راهاندازی مرکز اشتراکگذاری و تحلیل اطلاعات امنیت سایبری در نظام بانکی و پرداخت» با حضور مدیر توسعه خدمات شرکت کاشف، رئیس پژوهش و نوآوری شرکت کاشف و رئیس گروه تحقیق و توسعه محصول شرکت کاشف برگزار و توضیحاتی در مورد سامانه ساتا ارائه شد.
به گزارش «راه پرداخت»، سجاد طرحانی، مدیر توسعه خدمات شرکت کاشف در کارگاه آموزشی مذکور که در حاشیه دومین روز از دهمین همایش سالانه بانکداری الکترونیک و نظامهای پرداخت برگزار شد از طراحی و پیادهسازی سامانه «ساتا» خبر داد و گفت: «این سامانه با هدف اشتراکگذاری و تحلیل اطلاعات امنیتی طراحی شده است. برای این منظور یک فاز اولیه تحقیقاتی داشتیم و بعد از آن مراحل طراحی سامانه طی شد و مراحل بعدی توسعه را پشت سر میگذاریم.»
بررسی اهمیت امنیت در سازمانها
پس از آن، لیلا فتحی، رئیس پژوهش و نوآوری شرکت کاشف با تأکید بر اینکه بسیاری از سازمانها برای ایجاد امنیت در سازمان خود مجهز به واحدهای امنیتی شدهاند، گفت: «سازمانها اغلب حول ارتقای امنیت در فضای خودی فعال هستند، اما چند سالی است که موضوعی با عنوان “resilient” مطرح شده که طبق آن سازمانها باید علاوه بر فضای خودی، فضای تهدید را هم بررسی کنند. هر سازمانی هرچقدر بزرگ باشد باز هم نمیتواند به تنهایی این کار را انجام دهد؛ به همین دلیل فضای “sharing” ایجاد شد.»
او ادامه داد: «پس از آن سازمانها شروع به اشتراکگذاری اطلاعات امنیتی کردند. اما این فرایند چالشهایی ایجاد کرد که نخستین چالش، نقض حریم خصوصی و نشت اطلاعات محرمانه بود. در واقع موضوع حفاظت از حریم خصوصی مهم شناسایی و اعلام شد که باید به این موضوع از دیدگاه قانونی رسیدگی شود. دومین چالش این بود که در ارتباط سازمانها با یکدیگر ممکن است چند سازمان با هم ارتباط نداشته باشند و اطلاعات درست share نشود.»
رئیس پژوهش و نوآوری شرکت کاشف با اشاره به مراکزی با عنوان «آیزاک» عنوان کرد: «این مراکز برای اشتراکگذاری اطلاعات با حفظ امنیت بود. در اشتراکگذاری مهم است دقیقاً مشخص شود چه چیزهایی باید به اشتراک گذشته شود. بر این اساس مؤسسات استانداردسازی استانداردهای مختلفی برای تبادل اطلاعات ارائه دادند که stix بهترین تیم بود؛ چراکه اشیای دامنهای و اشیای ارتباطی meta object دارد. اشیای دامنهای و ارتباطی در استاندارد stix به چهار دسته راهبردی، عملیاتی، فنی و اتمیک تقسیم میشوند.»
فتحی در ادامه با بیان اینکه meta object از سه object تشکیل میشود، توضیح داد: «یکی مربوط به tlp است که مشخص میکند گزارشی که از طریق استاندارد به اشتراک گذاشته شده در چه محدودههای مخاطبین باید به اشتراک گذاشته شود. Meta object دیگر تحت عنوان زبان است که زبان محتوای گزارش را ساپورت میکند و تحلیل کلی از اینکه گزارش به چه زبانی نوشته شده ارائه داده میشود.»
او در مورد مسائل موجود در استاندارد stix توضیح داد: «پیچیدگی پیادهسازی، عدم پشتیبانی از تمامی موجودیتهای اطلاعاتی و از دست رفتن اطلاعات هنگام تبدیل اطلاعات رخداد از فرمت iodef به stix ازجمله مسائل موجود در استاندارد مذکور است؛ بنابراین یک فیلد اطلاعاتی شامل سه بخش نرمافزار، سختافزار و سیستمعامل به آن اضافه کردیم. همچنین فیلدهای اطلاعاتی تکمیل شد، اشیای دامنه جدید شامل خدمت، دارایی، سازمان، اکسپلویت و اسناد بالادستی تعریف شد. stix اعلام نمیکند که رویداد در کجا، چه زمانی و برای چه اطلاعاتی رخ داده، اما در اشتراکگذاری اطلاعات در بانکها نیاز است این اطلاعات مشخص باشد.»
رئیس پژوهش و نوآوری شرکت کاشف در مورد محدودیتها و چالشهای قانونی و تأثیرگذاری آنها در بهاشتراکگذاری اطلاعات امنیت سابری توضیح داد: «نگرانی افشای اطلاعات در برابر قانون آزادی اطلاعات، نگرانیهای مربوط به محافظت از مالکیت فکری و معنوی، نگرانیهای مربوط به اجرایی شدن سایر قوانین و نگرانیهای مربوط به حفظ حریم خصوصی وجود دارد.»
فتحی با تأکید بر اینکه برای تصمیمسازی کممخاطره باید وضعیت سنجیده شود، اظهار کرد: «نخستین لایه از آگاهی وضعیتی درک است. درک گردآوری همه اطلاعات با استفاده از اطلاعات است. پس از پردازش در لایه درک، به لایه فهم ارسال میشود.»
او در مورد معیارهای ارزیابی آگاهی وضعیت عنوان کرد: «این معیارها شامل ارزیابی کمی و کیفی میشود که تعیین اهمیت و ارزش سازمان، ارزشگذاری رخداد، ارزشگذاری اثرگذاری رخداد بر مأموریتهای سازمان، ارزشگذاری وضعیت تمامی سازمانهای تابعه زیرمجموعه ارزیابی کمی میشود. همچنین ارزیابی کیفی شامل شناسایی رخدادهای فراگیر، امکان ادامه یا پیشرفت رخداد، امکان گستردگی رخداد و میزان نقض خدمت و انتشار اثر در سایر سازمانها میشود.»
عملکرد ساتا چگونه است؟
در ادامه این کارگاه، مهدی صبور، رئیس گروه تحقیق و توسعه محصول شرکت کاشف، با بیان اینکه در آگاهی وضعیتی با حجم زیادی از منابع روبهرو هستیم، عنوان کرد: «زمانی که میخواهیم تهدیدها را مدیریت کنیم به سامانههایی نیازمند میشویم تا مشخص شود سامانه قرار است چه ورودیهایی داشته باشد و چه پردازشهایی در مورد چه مؤلفههایی باید صورت بگیرد.»
او با اشاره به طراحی سامانه ساتا در شرکت کاشف عنوان کرد: «سامانه ساتا برخی فازها را پشت سر گذاشته است. این سامانه مدیریت اطلاعات شامل آسیبپذیری رخدادها و… و ورودیهای متفاوتی را که محصول از جاهای مختلف دارد تشخیص میدهد. همچنین داشبوردهایی ارائه میدهد که آگاهی وضعیتی ایجاد میکند و در نهایت منجر به گزارشهایی میشود. این سامانه تا حدودی ماژولها را توسعه میدهد تا بتواند آگاهی را به زیرمجموعهها ارائه کند.»
رئیس گروه تحقیق و توسعه محصول شرکت کاشف با تأکید بر اینکه حجم اطلاعاتی که در حوزه امنیت فضای مجازی مطرح میشود زیاد است، عنوان کرد: «ساتا در حال توسعه بوده و سامانهای که برای مدیریت استفاده میشود open cti است. یک داشبوردسازی در مقابل حجم زیادی از اطلاعات ارائه میکند. تحلیلها انجام و ارتباطات جدید کشف میشود. همچنین روی ورودیهای مختلف تحلیل انجام میشود تا بتوان نتیجهگیری لازم را انجام داد.»
