به گزارش سراج24؛ با زیاد شدن حملات سایبری و پیچیدهتر شدن روشهای هک، سازمانها با حجم زیادی از هشدارها و دادههای امنیتی روبهرو هستند. بررسی و تحلیل این دادهها زمان زیادی میبرد و همیشه هم معلوم نیست کدام تهدید واقعی است. این نیاز باعث شد فناوران یک شرکت دانشبنیان یک محصول هوشمند طراحی کنند که به ابزارهای امنیتی موجود وصل شده، دادهها رو جمعآوری و تحلیل میکند و در نهایت یک لیست اولویتبندی شده به تیم امنیتی میدهد، تا بدانند اول سراغ کدام تهدیدها بروند.
بومی بودن این محصول قطعا باعث بالا رفتن قابل توجه امنیت سایبری در سازمانها میشود. این شرکت دانشبنیان مستقر در پارک علم و فناوری دانشگاه یزد است.
مدیر محصول (Product Manager) این شرکت زهرا محمدی در ارتباط با احساس نیاز برای ساخت بازوی تحلیل آسیب پذیریهای امنیتی گفت: در فرایندهای امنیت سایبری هر سازمان یکسری تیمِ soc (مرکز عملیات امنیت) دارد که تیمهای واکنش آن سازمان هستند و در کل سال فرایندهای امنیت سایبری را انجام میدهند. یکسری آسیب پذیری، ویروس و هر چیزی که میتواند ضربه بزند را در شبکه شناسایی میکنند. رفع این آسیبپذیریها زمان و هزینه میبرد و از همه مهمتر منابع سازمان را به خودشان مشغول میکنند. مشکل اینجاست که هر سازمانی نمیتواند برای این دلیل تعداد زیادی نیرو استخدام کند.
محمدی در ادامه گفت: ما فرایندهای رفع خطا را اولویتبندی میکنیم. با محدودیت منابع نیرو باید از بین مجموعهای از این آسیبپذیریها و خطرات و ریسکها کدام برای رسیدگی اولویت دارد. در نظر بگیرید آسیب پذیری خیلی مهمی که میتوان با آن یک حمله انجام داد روی سیستم معاونی در اداره باشد که به نامههای محرمانه دسترسی دارد، خیلی مهمتر از آسیب روی کامپیوتر یک کارمند عادی است.
این فعال فناور عنوان کرد: ما اطلاعات امنیتی جهانی مربوط به حملات و آسیبپذیریهایی که بیشتر مورد سوءاستفاده قرار گرفتهاند، جمعآوری میکنیم. علاوه بر این، اطلاعاتی که از سوی سازمان در اختیار ما قرار میگیرد، مانند کامپیوترهایی که به نامههای محرمانه دسترسی دارند یا پستهای حساس، به آن اضافه میشود. سپس این مجموعه اطلاعات را در اختیار یک مدل هوش مصنوعی قرار میدهیم تا لیست اولویتبندیشدهای برای تیم SOC فراهم شود. این تیم سپس تصمیم میگیرد که کدام سیستمها را ابتدا بررسی و کدام آسیبپذیریها را برطرف کند.
محمدی اظهار کرد: کلیت کار ما این است که بسیاری از سازمانها از ابزارهای مختلف برای حفظ امنیت (Cyber Security) استفاده میکنند. ما به جای تغییر این ابزارها، یک سامانه کمکتصمیمی طراحی کردیم که به سامانههای امنیتی مختلف متصل شده و دادههای آنها را دریافت میکند. سپس با استفاده از هوش مصنوعی، تصمیمات لازم را اتخاذ کرده و لیست اولویتبندی شدهای برای اقدامات بعدی ارائه میدهد.
وی در توضیح بازوی تحلیل آسیب پذیری های امنیتی گفت: ما یک نرمافزار تولید کردهایم که خروجی آنتیویروسها و سامانههای اسکن امنیتی را میگیرد و در تصمیمگیری اولویتبندی اینکه چه کارهایی برای جلوگیری از هک انجام شود، به تیمهای امنیتی مشورت میدهد. فرایند تولید این محصول از ۱۴۰۰ شروع شده اواخر سال گذشته در نمایشگاه تلکام رونمایی شد.
محمدی اظهار کرد: این محصول تا جایی که بررسی کردیم برای اولین بار در کشور ساخته شده است. این قسمت دوم که دیسیژن ساپورت آن بود که محصول ما است نسخه داخلی ندارد. از اسکنر ها زیاد هستند و ما اسکنر را قبل از این محصول ساخته بودیم. همراه اول اسکنر ما را خریده بود و از فروردین اجرایی و نصب شده است. کارهای اداری استفاده از این محصول جدید هم در حال انجام است. برای اسکنر مشتریهای خیلی بزرگی از بانکها و اپراتورها داریم. کاربرد این محصول به زبان ملموس این است که ما یک محصولی ساختیم که هوشمند است و بار تصمیم گیری را از دوش افراد برمیدارد.
مزایای بومی بودن صفرتاصد «بازوی تحلیل آسیبپذیریهای امنیتی»
مدیر محصول این شرکت دانشبنیان با اشاره به اینکه بازوی تحلیل آسیب پذیریهای امنیتی، صفر تا صد بومی بوده و امنیت سایبری را بالا میبرد، عنوان کرد: این محصول امکان سفارشیسازی دارد زیرا در داخل کشور توسعه پیدا کرده است. یعنی ما میتوانیم کار سفارشیسازی انجام دهیم که برای مشتری خیلی عالی است. ضمن این که یک ویژگی محصول ما این است که بینیاز از خود ما است. ما محصول را روی شبکه مشتری میبریم به صورت محلی (Localhost) نصب میکنیم و هیچ شخص ثالثی از بیرون به این محصول دسترسی ندارد؛ تنها تیمِ soc (مرکز عملیات امنیت) که به شبکه و امنیت سازمان دسترسی دارند به این یکی هم دسترسی دارند. و چون محصول خارجی نیست، هیچ اطلاعاتی بیرون نمیرود، آپدیتش را از سرورهای خارجی نمیگیرد.
محمدی در ادامه گفت: سازمانها برای آپدیت نرمافزارهایی که خارجی هستند مجبورند حتی برای چند دقیقه، سرورهای خود را به اینترنت وصل کنند اما با این محصول، اطلاعات داخل ایران روی سرور خودشان پردازش میشود و بعد از این که آماده شد، برای آپدیت نیاز به وصل کردن به سرور خارجی نیست.پس دومین مزیت بومی بودن این محصول این است که اطلاعات مشتری چون به صورت محلی روی شبکه مشتری نصب میشود، از شبکه مشتری خارج نمیشود.
این فعال فناور خاطرنشان کرد: مزیت سوم این است که چون فرایند به روز رسانی آن با سرورهای داخلی انجام میشود و میتواند حتی روی سرورهای مشتری باشد نیازی به اتصال شبکه مشتری به اینترنت و سرور خارجی نیست.
