Adaptive Security یا امنیت انطباقی چیست؟ آشنایی با امنیت انطباقی و مزایای آن

0 56

فهرست

Adaptive Security یا امنیت انطباقی چیست؟

امنیت انطباقی (Adaptive Security) یک رویکرد در امنیت سایبری می‌باشد که به آنالیز وقایع و رفتارها در سیستم می‌پردازد تا هم علیه تهدیدات سایبری از سیستم محافظت کند. در این رویکرد برای آنکه بتوانیم از سیستم در برابر تهدیدات محافظت کنیم، سیستم را با تهدیدات سازگار و منطبق می‌کنیم! با بکارگیری معماری امنیتی انطباقی، یک سازمان می‌تواند بطور مداوم ریسک‌های امنیتی را ارزیابی کند و به رویدادهای امنیتی فورا پاسخ دهد. تمامی این مسائل منجر به تشخیص زودهنگام تهدیدات خواهد شد.

چرا باید از امنیت انطباقی استفاده شود؟

امروزه سازمان‌ها دائما در حال مواجه با تهدیدات داخلی و خارجی هستند. هم‌چنین مکانیزم‌‌های سنتی مثل استفاه از آنتی ویروس، IDSها نیازهای امنیتی سازمان‌ها را بطور کامل برطرف نمی‌کنند، چرا که تهدیدات امنیتی دائما در حال پیشرفت هستند. مکانیزم‌‎های سنتی در مقابل تهدیدات جدید و پیشرفته کارایی لازم را ندارند. بنابراین نیاز است که سازمان‌ها باید برای محافظت در مقابل تهدیدات هوشیارتر باشند و سیاست‌های امنیتی مستحکمی اتخاذ کنند که قابل استفاده در سراسر سازمان باشد.

مقایسه روش های سنتی امنیت سایبری و امنیت انطباقی

یک روش برای فهم بهتر امنیت انطباقی مقایسه آن با روش‌ها و مکانیزم‌های سنتی می‌باشد. در اینجا به مقایسه این دو مورد می‌پردازیم.

روش های سنتی امنیت سایبری

امروزه سرویس‌های سنتی امنیت سایبری برای برطرف کردن نیازهای امنیتی سازمان‌ها کافی نیستند. در یک محیط بیزینسی که تا حد بسیار بالایی در معرض محیط بیرونی و تهدیدات قرار دارد و هر روز با تهدیدات مختلفی روبرو می‌شود، پاسخگویی به وقایع نباید بعد از وقوع کامل آن‌ها باشد! چرا که اگر قرار باشد هر واقعه امنیتی در سیستم رخ دهد و سپس ما به آن پاسخ دهیم، نتیجه آن از دست دادن اعتبار و درآمد بیزینس خواهد بود. یعنی در روش سنتی یک سری مکانیزم امنیتی داریم که از پویایی لازم برخوردار نیستند و عموما یک رفتار ایستا دارند. بخاطر همین دور زدن آن‌ها در بسیاری از موارد راحت می‌باشد، چرا که رفتار حدودا مشخصی دارند و مهاجم از نحوه عملکرد آن‌ها در مقابل حمله تا حد زیادی باخبر است.

امنیت انطباقی

امنیت انطباقی باعث می‌شود امنیت شبکه بصورت لحظه‌ای دنبال شود. یعنی بصورت موشکافانه و دقیق شبکه سازمان به منظور کشف رفتارهای مشکوک و ترافیک‌های مخرب، مانیتور می‌شود. اگر تهدیدی کشف شود، پلتفرم امنیتی به صورت خودکار مکانیزم‌های لازم را بکار می‌گیرد تا بتواند از سیستم در مقابل تهدید محافظت کند. رویکردهای مورد استفاده در این پلتفرم را می‌توان به صورت ۴ مورد زیر بیان کرد:

پیشگیری کردن (Prevent)

پیشگیری اولین گام ضروری است که به شرکت ها امکان می دهد محصولات و سیاست هایی برای جلوگیری از حملات ایجاد کنند. این عملیات از قضاوت در مورد ایمن یا مخرب بودن یک چیز شروع می‌شود و بر این اساس قدم برمی‌دارد. این کار از طریق فایروال، موتورهای Signature-based و فناوری‌های پیشگیرانه با استفاده از یادگیری ماشین انجام می‌شود. این مرحله تقریباً ۹۹٪ تهدیدها را مسدود می‌کند ، اما تهدیدهای ۱٪ باقی مانده چطور؟ این ۱٪ می‌تواند آسیب زیادی را به مشاغل وارد کند.

تشخیص دادن (Detect)

لایه تشخیص در امنیت انطباقی، حملاتی را تشخیص می‌دهد که در لایه پیشگیری نتوانسته آن‌ها را تشخیص دهد. هدف اصلی از این فاز، این است که زمان تشخیص تهدید را به حداقل برسانیم و از بروز تهدیدات احتمالی جلوگیری کنیم. این مرحله شامل استفاده از سیستم‌های تحلیلی و آنالیز پویای رفتاری کد (Behavioral Dynamic Code Analyzers) می‌باشد.

پاسخ دادن (Respond)

این لایه به بررسی عمیق‌تر جزییات می‌پردازد. این لایه به دنبال تهدیداتی می‌گردد که در مراحل قبلی کشف نشده‌اند. در این مرحله اطلاعات حوزه فارنزیک نیز جمع‌آوری می‌شود که از حملات مشابهی که در آینده رخ می‌دهد، جلوگیری شود.

پیش بینی کردن (Predict)

در نهایت، این لایه به متخصصان در مورد وقایع بیرونی هشدار می‌دهد. با مانیتور کردن فعالیت‌های هکرها این لایه انواع جدید حملات را پیش‌بینی می‌کند که این باعث قدرتمندتر شدن لایه‌های “پیش‌گیری” و “تشخیص” می‌شود.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.