بازنگری در زیرساخت امنیتی: در این سرویس پیکربندی تمامی نرم افزارها و سخت افزارها، مسیریاب ها، دیواره های آتش، سرویس دهنده ها و کامپیوترهای کاربران و کلیه تجهیزات بر اساس سیاست های امنیتی سازمان و استانداردهای مربوطه بازنگری می شود.
پویش نقاط آسیب پذیر: شبکه و عناصر آن اعم از سیاست های کاربران و سرویس دهنده ها و دیگر تجهیزات مورد پویش قرار گرفته و نقاط آسیب پذیر آن ها مشخص می شود.
آزمون نفوذ پذیری: با مدیران شبکه، سیستم ها و کارمندان مصاحبه شده و فعالیت های امنیتی آن ها مورد ارزیابی قرار گرفته و تعیین می شود که این فعالیت ها تا چه اندازه بر اساس سیاست های امنیتی سازمان و تا چه حد مطابق استانداردهای امنیتی می باشد.
پیکربندی و پشتیبانی ابرارها، زیرساخت ها و سرویس های امنیتی: استانداردها و راهنمایی های لازم جهت پیکربندی امن ابرارها، برنامه های کاربردی و بطور کلی عناصر موجود در زیرساخت شبکه و سیستم های مراکز حوزه ارتباطی گروه واکنش رخداد امنیت را ارائه می کند. انجام عملیات پیکربندی ابزارها و سیستم های امنیتی نظیر سیستم تشخیص نفوذ، دیواره آتش، شبکه اختصاصی مجازی، ابزارهای پویش گر آسیب پذیری در شبکه نیز از دیگر فعالیت های قابل انجام توسط این سرویس می باشد.
مشاوره امنیتی: ارائه خدمات مشاوره در جهت امن سازی سطوح مختلف از دیگر سرویس های گروه واکنش رخداد امنیت می باشد. خدمات مشاوره در حوزه های مختلف نصب و راه اندازی و امن سازی انواع سیستم ها و تجهیزات شبکه و کاربردهای نرم افزاری ارائه می گردد. همچنین ارائه مشاوره در جهت وضع سیاست های امنیتی سازمان و تعیین روال های تحقق آن ها از جمله خدمات این بخش می باشد.
توسعه ابرارهای امنیتی: در این سرویس ابرارهای امنیتی مورد نیاز مرکز گروه واکنش رخداد امنیت و دیگر مراکز موجود در حوزه خدماتی گروه واکنش رخداد امنیت توسعه می یابند. این امر شامل آماده سازی وصله های امنیتی، نوشتن برنامه های اسکریپت، بومی سازی نرم افزارهای امنیتی متن باز و آماده یا توسعه ابرارهای جدید می شود.
خدمات تشخیص نفوذ: در این سرویس کلیه رخدادهای ثبت شده توسط سیستم تشخیص نفوذ و رخدادهای موجود در سیستم مدیریت رخداد به دقت مورد بررسی و ارزیابی قرار گرفته و موارد مهم و جدی گزارش داده می شوند. انجام این عملیات احتیاج به استفاده از ابرارهای تحلیل و بررسی نیز خواهد داشت. در بسیاری از موارد حجم رخدادها آنقدر زیاد می باشد که بدون استفاده از ابرارهای خودکار جهت تحلیل آن ها، ارزیابی آن ها ممکن نمی باشد.
انتشار اطلاعات مربوط به امنیت: در این سرویس، اطلاعات امنیتی تقسیم بندی شده و به سهولت در اختیار مراکز موجود در حوزه خدماتی گروه واکنش رخداد امنیت قرار می گیرد.
تداوم فعالیت و طرح بازیابی رخدادهای امنیتی: با عنایت به اینکه رخدادهای امنیتی می توانند در عملکرد کلی سازمان اخلال ایجاد کرده و مانع فعالیت های اساسی سازمان گردند، گروه واکنش رخداد امنیت با ارائه این سرویس، سعی در ایجاد نوعی ضمانت در تداوم فعالیت های سازمان حتی در صورت بروز رخدادهای امنیتی دارد. در این سرویس کلیه فعالیتهایی که وضعیت سازمان را به پیش از بروز رخداد امنیتی بر می گرداند انجام می گیرد.
آگاهی رسانی: انجام عملیات آگاهی رسانی از وظایف مهم گروه واکنش رخداد امنیت می باشد. افزایش سطح دانش مدیران فنی و استفاده کنندگان می تواند در تحقق امنیت در یک سازمان تاثیر بسزایی داشته باشد.
ارزیابی محصول: از دیگر خدماتی که گروه واکنش رخداد امنیت ارائه می کند ارزیابی محصول می باشد. در این حالت مرکز گروه واکنش رخداد، ابرار، محصول یا نرم افزار مورد نظر را بر اساس استانداردهای امنیتی موجود مورد ارزیابی قرار می دهد. ]۴[
۲-۴-تخصص های اعضای یک گروه واکنش رخداد
مناسب ترین افراد برای یک گروه واکنش رخداد، افرادی هستند که علاوه بر داشتن مهارت های تکنیکی لازم، دارای ویژگی های شخصیتی ویژه ای باشند. یک عضو گروه واکنش، باید به صورت اختصاصی به گروه تعلق داشته باشد، دارای ابتکار عمل و انعطاف بوده و مطالب را عمیق و تحلیلی بررسی کند. علاوه بر این قابلیت حل مساله، ارتباط خوب، تحمل موقعیت های پر فشار و امانت داری از ویژگی های یک عضو گروه واکنش رخداد است. از هر کارمند تیم انتظار می رود مهارتهای لازم برای انجام کار موثر را داشته باشد از جمله مهارتهای مورد نظر می توان به موارد ذیل اشاره نمود: ]۳[

(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))

مهارتهای برقراری ارتباط
سیاستمداری
توانایی پیروی از قوانین و مقررات
امانتداری
توانایی غلبه براسترس
توانایی حل مساله
مدیریت زمان
توجه به جزئیات
مهارتهای تکنیکی:
دستیابی و اشنایی به تکنیک خوب
پیداکردن بهترین راه حل
شاخصهای امنیتی از جمله: تشخیص هویت– عدم انکار– امانتداری– محرمانگی و کنترل دسترسی
توانایی اعمال امنیت فیزیکی
مدیریت ریسک
آشنایی با پروتکلهای شبکه
آشنایی با سرویسها و برنامه های تحت شبکه
آشنایی با تکنیکهای رمز نگاری
آشنایی با محیطهای برنامه نویسی
۲-۵-آموزش های لازم برای تشکیل یک تیم پاسخگویی به رخدادها
ارائه آموزشهای تخصصی به متخصصان مراکز پاسخگویی به رخدادهای امنیتی از اساسی ترین نیاز های متخصصان شاغل در این حوزه می باشد.از اینرو یک برنامه جامع آموزشی مدون مورد نیاز تیم پاسخگویی می باشد که این آموزش ها می تواند شامل موارد زیر باشد.
اجزای سیستم های اطلاعاتی مانند سیستم های عامل، برنامه های کاربردی و پروتکل ها، سرویس ها و تجهیزات شبکه و ملاحظات امنیتی آن ها
روال های سازمانی و تجهیزات نرم افزاری و سخت افزاری مورد استفاده در سازمان
سیاست ها و رویه های استاندارد اجرایی در یک گروه واکنش رخداد
مدیریت دانش و سیساست های محرمانگی
استفاده بهینه از تجهیزات نرم افزاری و سخت افزاری و شبکه]۳[
۲-۶- مدل های مختلف همکاری مراکز پاسخگویی به رخدادها با سازمانها و مراکز دیگر
به طور کلی گروه های پاسخگویی به رخدادهای امنیتی که در زمینه ارائه خدمات فنی و تخصصی در زمینه شناسایی و پاسخگویی به رخدادهای امنیتی فعالیت می نمایند در سه حوزه خدمات واکنشی ، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی می تواند به سایر ارگانها ،سازمانها و شرکتها متناسب با نیازهای مجموعه سرویسها و خدمات لازم را ارائه نمایند که از این دسته خدمات می توان به موارد ذیل اشاره نمود:
ارائه خدمات آموزش های تخصصی به پرسنل تیم پاسخگویی به رخدادها
با توجه به اینکه کارکنان گروه پاسخگویی به رخدادها نیازمند بهره مندی از تکنیکهای ویژه جهت مقابله و شناسایی و پاسخگویی به انواع رخدادهای امنیتی می باشند و با توجه به اینکه معمولا به دلیل محدودیت در زمان و هزینه امکان فرستادن کارکنان به آموزشهای طولانی مدت برون از سازمان امکان پذیر نمی باشد می توان از گروه های خبره و با تجربه ای که در زمینه ارائه خدمات فنی و تخصصی در حوزه شناسایی و پاسخگویی به رخدادهای امنیتی فعالیت می نمایند استفاده نمود به نحویکه آموزشهای لازم و آشنایی با تکنیکهای مورد نیاز به کارکنان سازمان را در زمانی کوتاه ارئه گردد.
ارائه خدمات انتخاب مدل مناسب و راه اندازی گروه واکنش رخداد
جهت استقرار و راه اندازی مرکزی جهت شناسایی ، مقابله و پاسخگویی به رخدادهای امنیتی می توان از توان فنی و تجربیات گروه های خبره و با تجربه ای که در زمینه ارائه خدمات فنی و تخصصی در حوزه شناسایی و پاسخگویی به رخدادهای امنیتی (گوهر) فعالیت می نمایند و با انواع مدل های ارائه خدمات و فعالیت این مراکز آشنایی بیشتری دارند جهت شناسایی مدل متناسب با ساختار و نیاز های سازمان استفاده نمود.
ارائه خدمات نظارت بر ایجاد زیر ساخت استاندارد گروه واکنش رخداد
جهت کنترل و ایجاد زیر ساخت مناسب گروه امنیت مورد نظر سازمان می توان از تجربیات و توان فنی گروه های گوهر با تجربه در این خصوص استفاده کرد به نحویکه در انتخاب محل استقرار گروه در سازمان و همچنین برقراری امنیت فیزیکی و بهره مندی از منابع تغذیه حفاظت شده و ایجاد فضای کاری مناسب و تدارکات اداری و زیر ساختهای شبکه و ایجاد کانالهای ارتباطی بین اعضا گروه و کل مجموعه استفاده نمود.
ارائه خدمات نظارت بر نحوه عملکرد گروه گوهر گروه واکنش رخداد
جهت ارائه خدمات ممیزی و بررسی نحوه عملکرد و میزان کارایی و اثربخشی گروه امنیتی سازمان می توان از تجربیات و توان فنی گروه های گوهر بیرون از سازمان بهره برد. به نحویکه عملکرد تیم امنیتی موجود در زمینه شناسایی کنترل و پاسخگویی و واکنش لازم در خصوص جلوگیری از بروز رخداد و یا پاسخگویی به رخدادهای به وجود آمده مورد بررسی و آنالیز قرار گیرد که در نهایت گزاشی از نحوه عملکرد تیم پاسخگویی به رخدادهای موجود و شناسایی نقاط ضعف و قوت گروه تهیه و استخراج می گردد.
ارائه خدمات پشتیبانی فنی و تخصصی گروه واکنش رخداد
با عنایت به اینکه در مواردی ممکن است به دلیل بروز رخدادهای جدید تیم پاسخگویی به رخداد سازمان توانایی شناسایی و مقابله با رخدادی را نداشته باشد، در چنین مواردی می توان از تیم های گوهر خبره که ارتباطاتی گسترده با سایر تیمهای فعال در نقاط مختلف کشور و دنیا را دارا می باشند جهت شناسایی و پاسخگویی به رخداد خاص استفاده نمود.
ارائه خدمات مشاوره بر نحوه عملکرد گروه واکنش رخداد
با دریافت خدمات مشاوره فنی سایر گروه های فعال گوهر مرتبط با حوزه کاری بیرون از سازمان می توان جهت افزایش اثربخشی و کارایی تیم موجود مقابله و پاسخگویی به رخدادهای موجود پرداخت . به نحویکه این گروه در قالب تیمی خارج از مجموعه و با نگاهی وسیعتر و با ارزیابی از نحوه عملکرد موجود تیم راهکارهای بهبود و توسعه مناسب را ارائه می نمایند.