22 اکتبر 2024 -توسط Alex Deeg، Fraunhofer-Institut für Angewandte Informationstechnik FIT
همانطور که حملات سایبری تکامل می یابند و پیچیده تر می شوند، مدافعان به ابزارهای پیشرفته برای پاسخگویی موثر به حادثه نیاز دارند. در پروژه H2020 CyberSEAS، موسسه Fraunhofer برای فناوری اطلاعات کاربردی FIT یک نمونه اولیه برای یک سیستم مدیریت کتاب امنیت سایبری، بهطور خلاصه SASP، ایجاد کرد که چارچوبی قوی برای ایجاد، نگهداری و به اشتراک گذاشتن رویههای استاندارد پاسخ به حادثه ارائه میدهد.
اعتبار سنجی آزمایشی نشان می دهد که چگونه سیستم می تواند در فرآیندهای امنیت سایبری فعلی یکپارچه شود و به دستیابی به انطباق با آخرین توصیه ها و دستورالعمل های امنیتی کمک کند. کد آزمایشی اکنون منبع باز است و از شما دعوت می شود تا نگاهی به ابزار بیندازید.
در چشم انداز دیجیتالی امروزی که به طور مداوم در حال تحول است، ارتقای شیوه های امنیت سایبری بیش از هر زمان دیگری حیاتی است. شرکت ها باید مراقب باشند و آماده باشند تا اقدامات امنیت سایبری خود را به سرعت تطبیق دهند. توصیههای رسمی، مانند BSI IT-Grundschutz یا چرخه حیات واکنش NIST، یا مقررات قریبالوقوع، مانند دستورالعمل امنیت شبکه و اطلاعات اتحادیه اروپا (NIS2)، به طور فزایندهای مدیریت سازمانها با تهدیدات امنیت سایبری را شکل میدهند.
به طور خاص، NIS2 بر اهمیت تبادل بین سازمانی در مورد حوادث سایبری تأکید می کند. این روند همراه با تلاشهای استانداردسازی برای اطلاعات مرتبط با امنیت است. به عنوان مثال، کتابهای باز امنیت سایبری در حال حاضر نقش مهمی را در سازمانها ایفا میکنند، زیرا مستلزم مستنداتی درباره نحوه پیشگیری و واکنش به حوادث سایبری هستند. با این حال، تعمیر و نگهداری داخلی غیر استاندارد آنها موانع بیشتری را برای سازگاری لازم و مبادلات مورد نیاز ایجاد می کند.
تلاشهای استانداردسازی برای مقابله با این مسائل آغاز شده است، به عنوان مثال، بنیاد OASIS در حال توسعه استاندارد مشترک عملیات خودکار دوره عملیات (CACAO) برای طراحی و اشتراکگذاری کتابهای آموزشی امنیت سایبری است. با این حال، انتقال به سمت انطباق با توصیه ها و مقررات نمی تواند یک شبه انجام شود.
این همان جایی است که ابزار SASP قرار است از آن پشتیبانی کند: SASP یک ابزار مدیریت کتاب بازی است که رویکردی ساختاریافته و عملی را برای پاسخ مشترک به حادثه ارائه میکند و روشهای گزارش استانداردی از تورفتگیهای سایبری را امکانپذیر میسازد. به این ترتیب، SASP میتواند تلاشهای لازم برای پیادهسازی تبادل اطلاعات با تیمهای ملی واکنش اضطراری رایانهای (CERT) را که توسط NIS2 الزامی است، کاهش دهد. به این ترتیب، SASP می تواند یک محیط همکاری برای افزایش انعطاف پذیری سایبری بین اروپایی ارائه دهد.
ابزار مدیریت کتاب راهنما SASP برای ایجاد، نگهداری، اشتراک گذاری، تجسم و صادرات کتاب های بازی امنیت سایبری طراحی شده است. این دارای یک رابط کاربری برای ایجاد کتابهای بازی، تجسم آنها در مدل و نشانهگذاری فرآیند کسبوکار (BPMN)، صادرات آنها در قالب JSON، و اشتراکگذاری آنها با سایر سازمانها یا CERT است.
با پشتیبانی از قالب کتاب راهنما OASIS CACAO، ما اطمینان میدهیم که کتابهای بازی قابل خواندن و استاندارد بودن توسط ماشین هستند. در طول مرحله آزمایشی، روشهای مختلفی برای مدیریت و اشتراکگذاری کتاب بازی برای ایجاد رویههای استاندارد شده برای مدیریت سناریوهای حمله شناختهشده، با تأکید بر حاکمیت همسو با الزامات NIS2 مورد استفاده قرار گرفت.
در این مرحله، Fraunhofer FIT خوشحال است که پایلوت SASP خود را به عنوان منبع باز منتشر می کند تا مشارکت جامعه و بهبود مشارکتی را تقویت کند.
