در حوزه‌ی امنیت کدام توابع را می‌توانیم به‌حالت خودکار انجام دهیم؟

در حوزه‌ی امنیت کدام توابع را می‌توانیم به‌حالت خودکار انجام دهیم؟


خودکارسازی عملیات مختلف می‌تواند تا حد زیادی هزینه‌ها را کاهش داده، ارتباطات را راحت کرده و به کارکنان بخش فناوری اطلاعات اجازه دهد تا وقت خود را صرف کارهای هیجان‌انگیز دیگری بکنند. تصور اینکه تمامی توابع خودکار شده‌اند حالت بسیار ایده‌آلی است. هرچند خودکارسازی مزایای زیادی دارد ولی اگر در حوزه‌های تجاری بخواهیم با بی‌فکری خودکارسازی انجام دهیم، بخصوص وقتی پای امنیت در میان است، این مسئله می‌تواند خطرات زیادی به دنبال داشته باشد.
در برخی از توابع امنیتی نیاز است تا تصمیم‌گیری صورت گیرد و این از عهده‌ی ماشین خارج است و در چنین شرایطی خودکارسازی بیش از اینکه خوب باشد، خطرناک است. باور کنید یا نه، هنوز هم توابع امنیتی وجود دارند که برای نتایج و اجرای مؤثر نیاز به دخالت و تصمیم‌گیری انسان دارند. برای اینکه به شرکت‌های مختلف در زمینه‌ی خودکارسازی توابع امنیتی، یک دید مناسب بدهیم، در این گزارش سعی کرده‌ایم توابعی را معرفی کنیم که امروزه می‌توان آن‌ها را به‌طور خودکار اجرا کرد. در ضمن توابعی را نیز معرفی کرده‌ایم که فعلاً زمان مناسبی برای خوکارسازی آن‌ها نیست.

این توابع را در حال حاضر می‌توانید خودکار کنید:
به اشتراک‌گذاری تهدیدات: زمانی‌که حمله اتفاق می‌افتد باید به سرعت در مورد آن اطلاعات کسب کنید. صرف اینکه برای تشخیص و نظارت بر تهدیدات از عوامل انسانی استفاده کنید، برای حفاظت از سامانه‌ها کافی نیست. به‌خاطر اینکه سازمان‌ها به‌طور منظم هدف حملات و تهدیدات مختلف قرار می‌گیرند، به اشتراک‌گذاری این تهدیدات به‌حالت خودکار به شرکت‌ها اطمینان می‌دهد که از بازه‌ی وسیعی از تهدیدات با سرعت بالا مطلع هستند.
به‌روزرسانی‌های امنیتی: ارسال به‌روزرسانی‌های امنیتی برای برطرف کردن آسیب‌پذیری‌های شناخته‌شده به سمت سامانه‌های آسیب‌پذیر روش بسیار مناسبی برای جلوگیری از بهره‌برداری از آن‌هاست که هرچه سریع‌تر باید این فرآیند را خودکار کنید. با خودکارسازی فرآیند آزمایش محصول و به‌روزرسانی‌ها، سازمان‌ها می‌توانند زمان پاسخ به تهدیدات امنیتی را کاهش دهند.

توابع امنیتی که حتماً باید توسط عوامل انسانی اجرا شوند:
تصمیم‌گیری در مورد سیاست‌ها: هرچند که توزیع سیاست‌ها در سطح شبکه یک رویکرد مناسب است ولی نحوه‌ی ارسال آن به سمت گره‌های شبکه دارای نکات ظریفی است که ماشین فاقد آن است و نمی‌توان این فرآیند را به شکل خودکار انجام داد. این مسئله بسیار ضروری است تا زمانی‌که تهدیدی رخ می‌دهد سیاست‌هایی برای برخورد با آن اتخاذ شده و توسط فرآیند به‌روزرسانی خودکار در زمان مناسب به سمت گره‌های شبکه ارسال شود. به‌عنوان مثال بسیاری از وصله‌ها در ساعاتی خارج از ساعات کاری بر روی سامانه‌ها اعمال می‌شود تا کارایی سامانه‌ها کاهش پیدا نکند.

مدل کردن تهدیدات: هرچند ابزارهای زیادی وجود دارد که سازمان‌ها برای مدل کردن تهدیدات در یک محصول یا محیط می‌توانند از آن استفاده کنند ولی با این‌حال فرآیند مدل کردن به فکر و تجزیه و تحلیل زیادی نیاز دارد. اینکه بدانیم واقعاً چه سامانه‌ای را می‌خواهیم پیاده‌سازی کنیم و بردارهای حمله چه چیزهایی هستند، نیاز به فردی دارد که به حد کافی در حوزه‌ی امنیت متخصص باشد.

دانلود فایل کامل مقاله