طراحی تیم پاسخگویی به رخدادهای امنیتی مالی - منابع مورد نیاز برای پایان نامه : دانلود پژوهش های پیشین |
 |
اعضای تیم در این مدل عموما از افراد ذیل تشکیل می شوند :
یک یا چند مدیر سیستم برای پاسخگویی به رخدادها
یک یا چند مدیر پشتیبانی از سایر اعضا تیم
یک یا چند آنالیزر جهت بررسی رخدادها و تست نفوذ و تهیه اسناد امنیتی
اعضا تیم گستره جمع آوری اطلاعات رخدادها و پاسخگویی به آنها که تعدادشان بر حسب ساختار و اندازه سازمان متفاوت است
مسئول آموزش
مسئول روابط عمومی و برقراری ارتباط با سایر ارگانهای درون و بیرون ازسازمان
مشاوران حقوقی]۳[
نیازهای اساسی جهت استقرار مدل تیم گسترده داخلی
امنیت فیزیکی: افراد و تجهیزات قرار گرفته در مرکز استقرار تیم پاسخگویی به رخدادها باید از امنیت فیزیکی قابل قبول و استانداردی برخور دار باشد. به نحویکه ورود کلیه افراد غیر مجاز به مرکز ممنوع بوده و همچنین مرکز به تجهیزات اطفاء حریق تجهیز شده باشد و محل استقرار سرورها و سیستمهای پشتیبان و ذخیره کننده اطلاعات از امنیت ویژه و بالایی برخوردار باشد و از سیستمهای نوین کنترل ورود و خروج کاربران بهره برداری شده باشد همچنین تجهیز مرکز به سیستمهای دوربین مدار بسته جهت کنترل کلیه نقاط در مرکز ضروری می باشد.
منبع تغذیه حفاظت شده: به منظور جلوگیری از قطع ناگهانی برق مرکز می بایست به منابع تغذیه مناسب با پشتیبان مناسب که از توان لازم جهت پاسخگویی در هنگام بروز قطعی برق برخوردار باشند تجهیز شده باشد.
فضای کاری مناسب و تدارکات اداری: به منظور استقرار اعضاء تیم پاسخگو نیاز به فضای کاری مناسب به همرا تدارکات اداری جهت افزایش بهره وری و کارایی تیم پاسخگو ضروری می باشد.
تجهیزات تلفن: یک تیم پاسخگویی به رخدادها جهت برقراری ارتباط با سایر ارگانها به خطوط تلفن دسترسی داشته باشد که این خطوط قابلیت تماس راه دور را نیز داشته باشد . همچنین می توان از یک تلفن مرکزی سانترال با آپراتور استفاده کرد به نحویکه در صورت داشتن تماسی خارج از سازمان به قسمت مربوطه ارتباط تلفنی برقرار شود.
دستگاه نمابر: بعضی از ارگانها از جمله پلیسهای آگاهی بیشتر از دستگاه های نمابر استفاده مینمایند. نمابرها می توانند یک کپی از اسناد را در اختیار دیگران قرار دهند. و این دستگاه ها می توانند ارسال کنند اطلاعات و اسناد را هنگامیکه شبکه ها و سرورهای ایمیل غیر فعال یا خاموش هستند.
زیر ساختهای شبکه: تیم پاسخگویی باید به اینترنت جهانی ارتباط داشته باشد وبه دلیل مسائل امنیتی بهتر است به رنج آدرس شبکه اختصاصی سازماندهی شده باشد.
نام دامین مناسب: تهیه یک نام دامین مناسب و در خور شایسته می تواند بسیار مفید واقع شود به نحویکه به خاطر سپردن آن نیز راحت و با معنی باشد که به منظور مشاهده وب سایت و یا ایمیل سازمانی به کار برده می شود.
کانال ارتباط امن ایمیل: جهت برقراری ارتباط و تعامل داده در تیم پاسخگویی به رخدادها سرویس ایمیل بیشترین کاربرد را به همراه خواهد داشت و تهیه آدرس ایمیلی قوی و با معنی و مرتبط با کار تیم پاسخگو که قابلیت پاسخگویی خودکار و سپرده شدن به حافظه افراد به راحتی را داشته باشد ضروری می باشد.
وب سایت: درگاه اینترنتی موثرترین راه برای انتشار اطلاعات برای موسسان می باشد. امروزه داشتن یک درگاه اینترنتی برای یک تیم پاسخگو به رخدادها ضروری و حیاتی می باشد . وب سایت باید شامل اطلاعاتی مفید در خصوص اهداف تیم پاسخگویی به رخدادها و نحوه عملکردو ماموریتها و اعلام هشدارها و اطلاعات تماس و نحوه برقراری ارتباط و همچنین ارائه دهنده آخرین نسخه های امنیتی و آموزشهای مرتبط به کاربران باشد. تیم پاسخگو باید مسئولینی را جهت بروز رسانی مداوم و مدیریت وب سایت را در نظر بگیرد.
تنظیمات شبکه امن و دسترسی به VPN: با توجه به اینکه یکی از سرویسهای تیم پاسخگو قایل دسترس بودن از طریق محیط جهانی اینترنت می باشد که آن معمولا محلی برای حمله کنندگان و مخربان جهت نفوذ می باشد . به همین منظور تیم پاسخگو باید یک شبکه اختصاصی شامل سخت افزارها و نرم افزارهای ویژه جهت افزایش امنیت سرویسهای داخلی و خارجی را تدارک ببیند. استفاده از دیواره های آتش مطمئن که ترافیک شبکه راکنترل نموده و آنرا ثبت نماید ضروری می باشد.
تجهیزات به روز شده کامپیوتری و سرورها: تیم پاسخگو جهت راه اندازی سرور ایمیل و سرور وب سایت و ابزارهای تیم به سرورها با قابلیت های ویژه نیازمند است همچنین استفاده از کامپیوترهای رومیزی و لپ تاپ های شخصی ضرور یمی باشد چرا که بعضی از اطلاعات را نمی توان در محیط اشتراکی قرار داد.
سیستم عامل: انتخاب یک سیستم عامل مناسب به آیتمهایی از جمله مهارت افراد تیم پاسخگو و نوع استفاده از شبکه کامپیوتری و هزینه مورد نظر بستگی دارد. سیستم عامل لینوکس انتخاب بیشترین هکرها و مشاوران امنیتی می باشد که اکثر برنامه ها ی بر مبنای IP و ابزارهای نفوذ و کنترل شبکه می توانند تحت این سیستم عامل قابلیت اجرایی پیدا نمایند. همچنین سیستم عاملهای ویندوزNT نیز برای کاربران قابل استفاده آسان می باشند.
ابزارهای پاسخگویی به رخدادها: با توجه به اینکه تعداد رخدادهای شناسایی شده می تواند بسیار زیاد باشد و تیم پاسخگویی به رخداد نیز باید کلیه رخدادها و اتفاقات انجام گرفته و ارتباطات برقرار شده را ذخیره نماید استفاده از ابزارهای ویژه جهت این امر ضروری و مفید می باشد. در صورتیکه سازمان بزرگ باشد تیم پاسخگو این امکان را دارد تا با تهیه بانک اطلاعاتی رخدادها و تهیه مکانیزمی آنالیز دادهای به دست آمده را انجام دهد. یک از این ابزارهای مورد استفاده AIRT که مخفف Application for Incident Response Team می باشد که عملکرد آن بر مبنای وب بوده و توانایی فشرده سازی اطلاعات و جستجو بر مبنای IPو بررسی ایمیلها می باشد. همچنین نرم افزاری مشابه تحت عنوان Request Tracker for Incident Response Team می باشد که جهت کمک به اعضا تیم پاسخگو تهیه شده است.
تکنولوژی رمز نگاری مناسب: الگوریتمهای رمز نگاری بسیار قوی قابل دسترسی می باشند که این امر به اعضا تیم پاسخگویی به رخدادها جهت رمز نگاری فایلها و کلمه عبور سیستمها و کامپیوترهای موجود در شبکه کمک شایانی می کند.
ابزارهای امنیتی: تیم پاسخگو باید به تجهیزات نوین برقراری امنیت تجهیز شود. امروزه ابزارهای امنیتی زیادی جهت رفع مشکلات امنیتی تیم پاسخگویی وجود دارد.
سیستمهای پشتیبان : تهیه اطلاعات پشتیبان همیشه برای همه الزامی و ضروری می باشد و به هنگام نیاز داشتن اطلاعات می توان با جستجو اطلاعات مورد نظر آسیب دیده یا از بین رفته را بازیابی نمود. کپی های چندگانه باید از اطلاعات اصلی تهیه و ذخیره گردد. رویه تهیه پشتیبان باید به صورت دوره ای مورد ارزیابی قرار گیرد. ابزارهای بسیار زیادی برای ایجاد و اجرای یک پروسه پشتیبان قابل دسترسی هستند. ابزارهای تهیه پشتیبان می تواند شامل هاردیسک و دی وی دی ها و یا زیپ درایو ها می باشند. ]۱[
نقاط ضعف و قوت مدل تیم گستره داخلی پاسخگویی به رخدادها
نقاط قوت:
وجود یک مسئول ویژه رسیدگی به رخدادهای امنیتی
وجود قابلیت هماهنگی بین اعضا و گزارشگران و آنالیزرها
وجود یک واحد متمرکز بررسی و کنترل امنیت سیستمها
وجود عملیات تست و تشخیص نفوذ و تهیه الگوهای شناسایی شده به صورت مداوم
مشارکت کارکنان در عملیات های امنیتی و در دسترس بودن آنها
نقاط ضعف:
پیدا کردن نیروهای ماهر و خبره در سازمان
به روز رسانی و آماده نگه داشتن دانش کارکنان گروه تیم پاسخگویی
ایجاد علاقه در بین کارکنان جهت ارائه خدمات به اعضا گروه و به واحدهای کاری خود
برقراری ارتباطات امن در سازمانهای بزرگ بین اعضا گروه
در سازمانهای بزرگ و با ساعات کاری مختلف این مدل از کارآمدی لازم برخوردار نخواهد بود.
۲-۱-۳- مدل متمرکز داخلی تیم پاسخگویی به رخدادهای امنیتی
در مدل متمرکز داخلی اعضای گروه در محل متمرکزی قرار دارند و کلیه مسئولیت رخدادهای امنیتی به وجود آمده بر عهده این گروه خواهد بود و اعضا این مدل معمولا تمام وقت خود را صرف انجام امور گروه پاسخگویی به رخدادهای می نماید. و مدیر این گروه به مدیران بالا دستی خود گزارشات ویژه را ارائه می نماید.
این مدل می تواند در سازمانهای کاملا متفاوت و با ماموریت های مختلف ورد استفاده قرار گیرد. این مدل در سازمانهای تجاری کوچک و یا در سازمانها و دانشگاههای بزرگ می تواند مورد استفاده قرار گیرد.
پاسخگویی به رخدادهای امنیتی در مدل متمرکز توسط تعدادی از کارکنان خبره که در زمینه های امنیتی مورد نیاز تخصص لازم و کافی را دارا می باشند انجام می شود که در صورتیکه این کارکنان در سازمان وجود نداشته باشند می توان این امور را به شرکتها و میزبانهای حرفه ای موجود برون سپاری نمود.]۵[
منابع مورد نیاز جهت فعالیت مدل تیم متمرکز پاسخگویی به رخدادها
کارکنان: معمولا در این مدل کارکنان ذیل مورد نیاز می باشند:
– مدیر ارشد – مدیر پشتیبانی- کارکنان تخصصی و فنی– آنالیزر– توسعه دهندگان وب– مشاوران حقوقی
چنانچه این مدل به صورت تمام وقت ۲۴*۷*۳۶۵ فعالیت می نماید به تعداد پرسنل بیشتری نیاز خواهد داشت.
تجهیزات:
– فضای اداری مناسب
– تجهیزات کامپیوتری مناسب و به روز
– آزمایشگاه و تجهیزات تشخیص و تست نفوذ
– امکانات مناسب دسترسی از راه دور کارکنان
– امکانات ارتباط مناسب و مطمئن
فرم در حال بارگذاری ...
|
[شنبه 1401-04-18] [ 01:17:00 ق.ظ ]
|
