راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

کسب‌وکارها

جزئیات راه‌اندازی سامانه ساتا توسط شرکت کاشف / ساتا حجم زیادی از اطلاعات را داشبوردسازی می‌کند

نویسنده: پونه ترابی 0

کارگاه آموزشی «آگاهی وضعیتی از طریق راه‌اندازی مرکز اشتراک‌گذاری و تحلیل اطلاعات امنیت سایبری در نظام بانکی و پرداخت» با حضور مدیر توسعه خدمات شرکت کاشف، رئیس پژوهش و نوآوری شرکت کاشف و رئیس گروه تحقیق و توسعه محصول شرکت کاشف برگزار و توضیحاتی در مورد سامانه ساتا ارائه شد.

به گزارش «راه پرداخت»، سجاد طرحانی، مدیر توسعه خدمات شرکت کاشف در کارگاه آموزشی مذکور که در حاشیه دومین روز از دهمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت برگزار شد از طراحی و پیاده‌سازی سامانه «ساتا» خبر داد و گفت: «این سامانه با هدف اشتراک‌گذاری و تحلیل اطلاعات امنیتی طراحی شده است. برای این منظور یک فاز اولیه تحقیقاتی داشتیم و بعد از آن مراحل طراحی سامانه طی شد و مراحل بعدی توسعه را پشت سر می‌گذاریم.»

بررسی اهمیت امنیت در سازمان‌ها

پس از آن، لیلا فتحی، رئیس پژوهش و نوآوری شرکت کاشف با تأکید بر اینکه بسیاری از سازمان‌ها برای ایجاد امنیت در سازمان خود مجهز به واحدهای امنیتی شده‌اند، گفت: «سازمان‌ها اغلب حول ارتقای امنیت در فضای خودی فعال هستند، اما چند سالی است که موضوعی با عنوان “resilient” مطرح شده که طبق آن سازمان‌ها باید علاوه بر فضای خودی، فضای تهدید را هم بررسی کنند. هر سازمانی هرچقدر بزرگ باشد باز هم نمی‌تواند به تنهایی این کار را انجام دهد؛ به همین دلیل فضای “sharing” ایجاد شد.»

او ادامه داد: «پس از آن سازمان‌ها شروع به اشتراک‌گذاری اطلاعات امنیتی کردند. اما این فرایند چالش‌هایی ایجاد کرد که نخستین چالش، نقض حریم خصوصی و نشت اطلاعات محرمانه بود. در واقع موضوع حفاظت از حریم خصوصی مهم شناسایی و اعلام شد که باید به این موضوع از دیدگاه قانونی رسیدگی شود. دومین چالش این بود که در ارتباط سازمان‌ها با یکدیگر ممکن است چند سازمان با هم ارتباط نداشته باشند و اطلاعات درست share نشود.»

رئیس پژوهش و نوآوری شرکت کاشف با اشاره به مراکزی با عنوان «آیزاک» عنوان کرد: «این مراکز برای اشتراک‌گذاری اطلاعات با حفظ امنیت بود. در اشتراک‌گذاری مهم است دقیقاً مشخص شود چه چیزهایی باید به اشتراک گذشته شود.  بر این اساس مؤسسات استانداردسازی استانداردهای مختلفی برای تبادل اطلاعات ارائه دادند که stix بهترین تیم بود؛ چراکه اشیای دامنه‌ای و اشیای ارتباطی meta object دارد. اشیای دامنه‌ای و ارتباطی در استاندارد stix به چهار دسته راهبردی، عملیاتی، فنی و اتمیک تقسیم می‌شوند.»

فتحی در ادامه با بیان اینکه meta object از سه object تشکیل می‌شود، توضیح داد: «یکی مربوط به tlp است که مشخص می‌کند گزارشی که از طریق استاندارد به اشتراک گذاشته شده در چه محدوده‌های مخاطبین باید به اشتراک گذاشته شود. Meta object دیگر تحت عنوان زبان است که زبان محتوای گزارش را ساپورت می‌کند و تحلیل کلی از اینکه گزارش به چه زبانی نوشته شده ارائه داده می‌شود.»

او در مورد مسائل موجود در استاندارد stix توضیح داد: «پیچیدگی پیاده‌سازی، عدم پشتیبانی از تمامی موجودیت‌های اطلاعاتی و از دست رفتن اطلاعات هنگام تبدیل اطلاعات رخداد از فرمت iodef به stix ازجمله مسائل موجود در استاندارد مذکور است؛ بنابراین یک فیلد اطلاعاتی شامل سه بخش نرم‌افزار، سخت‌افزار و سیستم‌عامل به آن اضافه کردیم. همچنین فیلدهای اطلاعاتی تکمیل شد، اشیای دامنه جدید شامل خدمت، دارایی، سازمان، اکسپلویت و اسناد بالادستی تعریف شد. stix اعلام نمی‌کند که رویداد در کجا، چه زمانی و برای چه اطلاعاتی رخ داده، اما در اشتراک‌گذاری اطلاعات در بانک‌ها نیاز است این اطلاعات مشخص باشد.»

رئیس پژوهش و نوآوری شرکت کاشف در مورد محدودیت‌ها و چالش‌های قانونی و تأثیرگذاری آنها در به‌اشتراک‌گذاری اطلاعات امنیت سابری توضیح داد: «نگرانی افشای اطلاعات در برابر قانون آزادی اطلاعات، نگرانی‌های مربوط به محافظت از مالکیت فکری و معنوی، نگرانی‌های مربوط به اجرایی شدن سایر قوانین و نگرانی‌های مربوط به حفظ حریم خصوصی وجود دارد.»

فتحی با تأکید بر اینکه برای تصمیم‌سازی کم‌مخاطره باید وضعیت سنجیده شود، اظهار کرد: «نخستین لایه از آگاهی وضعیتی درک است. درک گردآوری همه اطلاعات با استفاده از اطلاعات است. پس از پردازش در لایه درک، به لایه فهم ارسال می‌شود.»

او در مورد معیارهای ارزیابی آگاهی وضعیت عنوان کرد: «این معیارها شامل ارزیابی کمی و کیفی می‌شود که تعیین اهمیت و ارزش سازمان، ارزش‌گذاری رخداد، ارزش‌گذاری اثرگذاری رخداد بر مأموریت‌های سازمان، ارزش‌گذاری وضعیت تمامی سازمان‌های تابعه زیرمجموعه ارزیابی کمی می‌شود. همچنین ارزیابی کیفی شامل شناسایی رخدادهای فراگیر، امکان ادامه یا پیشرفت رخداد، امکان گستردگی رخداد و میزان نقض خدمت و انتشار اثر در سایر سازمان‌ها می‌شود.»

عملکرد ساتا چگونه است؟

در ادامه این کارگاه، مهدی صبور، رئیس گروه تحقیق و توسعه محصول شرکت کاشف، با بیان اینکه در آگاهی وضعیتی با حجم زیادی از منابع روبه‌رو هستیم، عنوان کرد: «زمانی که می‌خواهیم تهدیدها را مدیریت کنیم به سامانه‌هایی نیازمند می‌شویم تا مشخص شود سامانه قرار است چه ورودی‌هایی داشته باشد و چه پردازش‌هایی در مورد چه مؤلفه‌هایی باید صورت بگیرد.»

او با اشاره به طراحی سامانه ساتا در شرکت کاشف عنوان کرد: «سامانه ساتا برخی فازها را پشت سر گذاشته است. این سامانه مدیریت اطلاعات شامل آسیب‌پذیری رخدادها و… و ورودی‌های متفاوتی را که محصول از جاهای مختلف دارد تشخیص می‌دهد. همچنین داشبوردهایی ارائه می‌دهد که آگاهی وضعیتی ایجاد می‌کند و در نهایت منجر به گزارش‌هایی می‌شود. این سامانه تا حدودی ماژول‌ها را توسعه می‌دهد تا بتواند آگاهی را به زیرمجموعه‌ها ارائه کند.»

رئیس گروه تحقیق و توسعه محصول شرکت کاشف با تأکید بر اینکه حجم اطلاعاتی که در حوزه امنیت فضای مجازی مطرح می‌شود زیاد است، عنوان کرد: «ساتا در حال توسعه بوده و سامانه‌ای که برای مدیریت استفاده می‌شود open cti است. یک داشبوردسازی در مقابل حجم زیادی از اطلاعات ارائه می‌کند. تحلیل‌ها انجام و ارتباطات جدید کشف می‌شود. همچنین روی ورودی‌های مختلف تحلیل انجام می‌شود تا بتوان نتیجه‌گیری لازم را انجام داد.»

پونه ترابی
مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.