نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

21 آذر 1403 12:08 ق.ظ

نوآوری منبع باز: ابزار مدیریت کتابچه امنیت سایبری

نوآوری منبع باز: ابزار مدیریت کتابچه امنیت سایبری

22 اکتبر 2024 -توسط Alex Deeg، Fraunhofer-Institut für Angewandte Informationstechnik FIT

همانطور که حملات سایبری تکامل می یابند و پیچیده تر می شوند، مدافعان به ابزارهای پیشرفته برای پاسخگویی موثر به حادثه نیاز دارند. در پروژه H2020 CyberSEAS، موسسه Fraunhofer برای فناوری اطلاعات کاربردی FIT یک نمونه اولیه برای یک سیستم مدیریت کتاب امنیت سایبری، به‌طور خلاصه SASP، ایجاد کرد که چارچوبی قوی برای ایجاد، نگهداری و به اشتراک گذاشتن رویه‌های استاندارد پاسخ به حادثه ارائه می‌دهد.

اعتبار سنجی آزمایشی نشان می دهد که چگونه سیستم می تواند در فرآیندهای امنیت سایبری فعلی یکپارچه شود و به دستیابی به انطباق با آخرین توصیه ها و دستورالعمل های امنیتی کمک کند. کد آزمایشی اکنون منبع باز است و از شما دعوت می شود تا نگاهی به ابزار بیندازید.

در چشم انداز دیجیتالی امروزی که به طور مداوم در حال تحول است، ارتقای شیوه های امنیت سایبری بیش از هر زمان دیگری حیاتی است. شرکت ها باید مراقب باشند و آماده باشند تا اقدامات امنیت سایبری خود را به سرعت تطبیق دهند. توصیه‌های رسمی، مانند BSI IT-Grundschutz یا چرخه حیات واکنش NIST، یا مقررات قریب‌الوقوع، مانند دستورالعمل امنیت شبکه و اطلاعات اتحادیه اروپا (NIS2)، به طور فزاینده‌ای مدیریت سازمان‌ها با تهدیدات امنیت سایبری را شکل می‌دهند.

به طور خاص، NIS2 بر اهمیت تبادل بین سازمانی در مورد حوادث سایبری تأکید می کند. این روند همراه با تلاش‌های استانداردسازی برای اطلاعات مرتبط با امنیت است. به عنوان مثال، کتاب‌های باز امنیت سایبری در حال حاضر نقش مهمی را در سازمان‌ها ایفا می‌کنند، زیرا مستلزم مستنداتی درباره نحوه پیشگیری و واکنش به حوادث سایبری هستند. با این حال، تعمیر و نگهداری داخلی غیر استاندارد آنها موانع بیشتری را برای سازگاری لازم و مبادلات مورد نیاز ایجاد می کند.

تلاش‌های استانداردسازی برای مقابله با این مسائل آغاز شده است، به عنوان مثال، بنیاد OASIS در حال توسعه استاندارد مشترک عملیات خودکار دوره عملیات (CACAO) برای طراحی و اشتراک‌گذاری کتاب‌های آموزشی امنیت سایبری است. با این حال، انتقال به سمت انطباق با توصیه ها و مقررات نمی تواند یک شبه انجام شود.

این همان جایی است که ابزار SASP قرار است از آن پشتیبانی کند: SASP یک ابزار مدیریت کتاب بازی است که رویکردی ساختاریافته و عملی را برای پاسخ مشترک به حادثه ارائه می‌کند و روش‌های گزارش استانداردی از تورفتگی‌های سایبری را امکان‌پذیر می‌سازد. به این ترتیب، SASP می‌تواند تلاش‌های لازم برای پیاده‌سازی تبادل اطلاعات با تیم‌های ملی واکنش اضطراری رایانه‌ای (CERT) را که توسط NIS2 الزامی است، کاهش دهد. به این ترتیب، SASP می تواند یک محیط همکاری برای افزایش انعطاف پذیری سایبری بین اروپایی ارائه دهد.

ابزار مدیریت کتاب راهنما SASP برای ایجاد، نگهداری، اشتراک گذاری، تجسم و صادرات کتاب های بازی امنیت سایبری طراحی شده است. این دارای یک رابط کاربری برای ایجاد کتاب‌های بازی، تجسم آنها در مدل و نشانه‌گذاری فرآیند کسب‌وکار (BPMN)، صادرات آن‌ها در قالب JSON، و اشتراک‌گذاری آن‌ها با سایر سازمان‌ها یا CERT است.

با پشتیبانی از قالب کتاب راهنما OASIS CACAO، ما اطمینان می‌دهیم که کتاب‌های بازی قابل خواندن و استاندارد بودن توسط ماشین هستند. در طول مرحله آزمایشی، روش‌های مختلفی برای مدیریت و اشتراک‌گذاری کتاب بازی برای ایجاد رویه‌های استاندارد شده برای مدیریت سناریوهای حمله شناخته‌شده، با تأکید بر حاکمیت همسو با الزامات NIS2 مورد استفاده قرار گرفت.

در این مرحله، Fraunhofer FIT خوشحال است که پایلوت SASP خود را به عنوان منبع باز منتشر می کند تا مشارکت جامعه و بهبود مشارکتی را تقویت کند.

https://techxplore.com

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *