هوشمندی امنیتی در مدیریت یکپارچه داده های حجیم

63روزانه در سازمانها، حجم بسیار زیادی داده، ناشی از کارکرد تجهیزات مختلف تولید می گردد. حجم این داده ها در اغلب موارد بقدری زیاد است که عمدتا مدیریت آنها از دست سازمانها خارج می گردد. در این حالت بسیاری از سازمانها نسبت به غیرفعال کردن فرایند تولید رخداد یا اطلاعات مرتبط با کارکرد تجهیزات اقدام می نمایند. این موضوع سبب صرفه جویی در بکارگیری تجهیزات ذخیره سازی و همچنین هزینه مدیریت این داده ها می شود. اما از سویی دیگر سازمان را در مقابل هر گونه امکان بررسی تاریخچه عملکرد تجهیزات و به طور خاص، تحقیق در خصوص پیشینه حملات و تهدیدات صورت گرفته و بعضا موفق، خلع سلاح می نماید.
برخی دیگر از سازمانها، رویکرد دیگری در پیش می گیرند. در این روش [که عمدتا در سازمانهای بزرگ ایرانی نیز بدین شیوه عمل می شود]، داده ها بشکل خام در تجهیزات ذخیره سازی انباشته می شوند. به امید روزی که شاید بتوان از آنها استفاده نمود!!
اما واقعیت قضیه این است که انباشتن داده های حاصل از کارکرد تجهیزات، بدون هیچ گونه پردازش و بررسی و همچنین بدون تغییر شکل آنها بصورت قابل فهم برای انسان (human readable)، نه تنها ارزش افزوده ای در خصوص نگهداری تاریخچه عملکرد تجهیزات ایجاد نمی کند که حتی سبب هدر رفت سرمایه های سازمان در  اتلاف تجهیزات ذخیره سازی می گردد.
از سویی دیگر استفاده گسترده از رسانه های اجتماعی، تجهیزات موبایل و رایانش ابری (cloud computing) سبب بروز حملات سایبری پیشرفته بر علیه اطلاعات و سرویس دهی سازمانهای مختلف گردیده است.
دو موضوع فوق ضرورت نگهداشت هوشمندانه داده های حاصل از کارکرد تجهیزات مختلف سازمانها را نشان می دهد. داده هایی که پس از مدتی به داده های حجیم [big data] در سازمان تبدیل می گردند و نکته ای که مشهود است این است که سازمانها بطور فزاینده ای به روشهایی جهت مدیریت این داده های حجیم نیاز دارند. این روشها علاوه بر دارا بودن هوشمندی عملیاتی، می بایست در مقابل تغییرات بسیار سریع در حجم و نوع داده های ایجاد شده نیز کارا باشند.
بنابراین صورت مساله، ایجاد امنیت هوشمندانه در حوزه پرچالشی بنام "داده های حجیم" است. جایی که علاوه بر توانمندی مدیریت حجم بسیار زیادی از داده های حاصل از تجهیزات مختلف، نیازمند یکپارچگی بسیار قدرتمند در مدیریت امنیت سازمانی است. این توانمندی که می توان آن را "هوشمندی امنیتی در مدیریت یکپارچه داده های حجیم" نامید؛ سبب می شود سازمان در برابر تهدیدات داخل سازمانی و خارج از آن، به طور موثری مقاومت نشان داده و همچنین محافظت بهتری انجام دهد.
این راهکار جدید بهمراه توانمندی واکنش آنی، سبب ایجاد درک عمیق و همچنین امکان تحلیل در سراسر داده های ساختاریافته از جمله هشدارهای تجهیزات امنیتی، log های سیستم عامل ها، ارتباطات و جریان های موجود در شبکه و حتی داده های غیرساختاریافته از جمله ایمیل ها، رسانه های اجتماعی و فرایندهای تجاری و همچنین قابلیت های forensic برای جمع آوری ادله دادگاهی می گردد. (evidence gathering)
این یکپارچگی کمک می کند که سازمان ها از چالش های موجود در سازمان از جمله تهدیدات پیشرفته، تهدیدات داخل سازمانی، جعل ها و تقلب ها مطلع شوند.
بنابراین قابلیت های اساسی این نوع رویکرد را می توان بصورت زیر بیان کرد:
  • واکنش آنی و شناسایی ناهنجاری ها در امنیت زیرساخت ها و اطلاعات شبکه
  • Query های سریع اطلاعات با محتوی امنیتی
  • تحلیل های انعطاف پذیر برای داده های حجیم در سراسر داده های ساخت یافته و غیرساخت یافته از جمله ایمیل ها، رسانه های اجتماعی، فرایند های تجاری، تجهیزات، ارتباطات و سایر داده ها.
  • ابزارهای front-end Graphical برای بصری سازی در بررسی داده های حجیم
  • Forensic هایی برای درک و بینش عمیقی در فعالیت های شبکه
در نتیجه می توان گفت: هوشمندی امنیتی در مدیریت یکپارچه داده های حجیم روشی کاملا نوین، هوشمندانه، یکپارچه و با رویکرد ایجاد امنیت در سرتاسر سازمان از طریق جمع آوری داده های تجهیزات مختلف، نرمال سازی آنها با استفاده از قواعد و قوانین از پیش تعریف شده و ارائه داشبوردهای مدیریتی در جهت نظارت دقیق و موثر بر آنچه در سازمان در جریان است، می باشد.
در نهایت باید گفت که امروزه در دنیا، از سامانه های مدیریت رخداد و تهدیدات امنیتی (نظیر CoreLog)، به منظور پیاده سازی این رویکرد استفاه می شود.


برچسب ها: داده حجیم - هوشمندی امنیت - مدیریت یکپارچه - تجهیزات ذخیره سازی - امنیت - رخداد - حمله سایبری - تهدید

منبع:  دپارتمان امنیت شرکت بهین راهکار

نقل و نشر مطالب با ذکر نام سايت بهین راهکار آزاد است.
محصولات