اهمیت استفاده از استراتژی Collaborative Defense in Depth

امنیت نقش بسیار مهمی در دنیای امروز بازی می‌کند. با کلیدی شدن نقش امنیت، مجرمان سایبری علاوه بر افزایش همکاری با یک‌دیگر، پیچیدگی حملات خود را نیز افزایش داده‌اند، در حالیکه افرادی که مسئول دفاع کردن در برابر این حملات هستند، به تنهایی کار می‌کنند و منابع لازم را در اختیار ندارند.

در حال حاضر ۸۰ درصد حملات سایبری توسط گروه‌های مجرمان سایبری که با یک‌دیگر همکاری داشته و بودجه‌ی بالایی نیز در اختیار دارند انجام می‌شود، این گروه‌ها اطلاعات مربوط به اهداف را به صورت Real-Time در Dark Web با یک‌دیگر به اشتراک می‌گذارند. به علاوه، تهدیدات پیچیده از سوی این گروه‌ها از لحاظ تعداد و مقیاس رو به افزایش است. در سال گذشته بیش از چهار میلیون مورد از این تهدیدات افشا شد. این تعداد، از کل تعداد تهدیدات دو سال پیاپی پیش از آن هم بیشتر می‌باشد.

یکپارچه‌سازی ضعیف در سطح تکنولوژی

برخی سازمان‌ها تا ۸۵ ابزار امنیتی از ۴۵ سرویس‌دهنده‌ی مختلف در اختیار دارند. بسیاری از این محصولات به طور مناسب یک‌پارچه‌سازی نمی‌شوند، با یکدیگر ارتباط برقرار نمی‌کنند و قابلیت دید لازم برای محافظت یک‌پارچه و جامع برای تیم‌های امنیتی فراهم نمی‌نمایند.

بخش‌های منفرد در سطح افراد

با اینکه کمبود افراد مستعد در زمینه‌ی IT به موفقیت حملات سایبری دامن می‌زند، از دیگر عوامل موفقیت این حملات می‌توان از عدم وجود همکاری در سازمان‌ها نام برد. رخدادهایی همچون WannaCry و Petya نشان داد که بین تیم‌های امنیتی که تهدیدات را شناسایی می‌نمایند و تیم‌های عملیاتی IT که اقدامات لازم برای پیشگیری از تهدیدات را انجام می‌دهند ارتباطی وجود ندارد که این عدم ارتباط بسیار خطرناک می‌باشد. مشکل Shadow IT نیز به نگرانی بزرگی تبدیل شده زیرا تیم‌های امنیتی نمی‌توانند از چیزی که در مورد آن اطلاعاتی ندارند حفاظت کنند.

بحث منفرد بودن و عدم ارتباط در سازمان‌ها به این نقطه ختم نمی‌شود. عدم همکاری بین مدیران، هیئت مدیره، منابع انسانی، بخش بازاریابی و بخش مالی، معضل دیگر سازمان‌هاست. تمام این گروه‌ها باید فعالانه در تلاش‌های سازمان خود برای رسیدن به امنیت مشارکت نمایند، اما بسیاری از سازمان‌ها از عدم وجود یک استراتژی منسجم و مبتنی بر همکاری متقابل رنج می‌برند.

عدم وجود قابلیت دید در سطح فرآیندها

با اینکه ممکن است کنترل‌ها و فرآیندهای امنیتی به صورت ثبت شده در سازمان‌ها موجود باشد، اما عدم اشتراک‌گذاری یا یکپارچه‌سازی آن فرایندها در بین تیم‌ها، موجب شکست امنیتی سازمان می‌گردد. فرآیندها معمولا به تنهایی و بدون قابلیت دید یا پیوستگی، خارج از تک‌تک سازمان‌ها صورت می‌پذیرند. در مثال WannaCry و Petya، بین مانیتورینگ هشدارهای بدافزارها و ارائه‌ی بروزرسانی‌های Patch هیچ فرآیندی که به طور کامل یک‌پارچه‌سازی شده باشد وجود نداشت.

فرآیندهای تغییر کنترل که به طور کاربردی مدیریت نشده و در سازمان‌ها ابلاغ نشوند، می‌توانند خطر رخ دادن رخنه‌ای امنیتی را گسترش دهد. یک تیم شاید بتواند تنها بخشی از سیستم را ببیند و موفق به درک وابستگی یا ریسک در سیستم دیگری نشود و در نتیجه سهوا با ایجاد تغییری تأیید نشده، امنیت را تضعیف نماید. حتی اگر فرآیندهای مبتنی بر همکاریِ سفت‌وسختی برای شناسایی تهدیدات در Front End وجود داشته باشد، هنوز از هر چهار سازمان، سه سازمان عاری از برنامه‌ی هماهنگ واکنش به حوادث (Incident Response) هستند.

ایجاد ارتباط بین افراد، فرآیندها و تکنولوژی با یک استراتژی Collaborative Defense

حال این پرسش مطرح است که سازمان‌ها چگونه می‌توانند بین افراد، فرآیندها و تکنولوژی همگرایی ایجاد نمایند تا کاربردی‌ترین شیوه‌ی دفاع در مقابل تهدید به دست آید؟

بسیاری از شرکت‌ها از استراتژی‌های Defense-In-Depth بهره می‌برند، این استراتژی‌ها به منظور محافظت از منایع داده‌های حیاتی، تمرکز خود را بر روی پیاده‌سازی یک سیستم دفاعی چندلایه با مرکزیت زیرساخت‌های IT، منابع فیزیکی و آموزش پرسنل قرار داده‌اند. با اینکه این رویکرد هنوز هم یکی از بهترین مدل‌های دفاعی محسوب می‌شود، مجرمین سایبری قادر هستند با اقدام به حمله‌های مخفیانه‌تر و پیچیده که به سختی شناسایی و متوقف می‌شوند، بسیاری از سیستم‌های دفاعی قدیمی را دور بزنند. وقت آن رسیده است که دفاع در عمق را بروز نماییم تا با قدرتِ همکاری، به مقابله با جرائم سایبری پرداخته شود.

دفاع در عمق مبتنی بر همکاری (Collaborative Defense In Depth)، چالش‌های امنیتی متفاوت را میان افراد، فرایندها و تکنولوژی‌های یک سازمان حل می‌نماید و با یکپارچه‌سازی و ساده و روان کردن (Streamlining) دفاع در مقابل تهدیدات، سازمان‌ها را به روی آوردن به رویکردی همگراتر سوق می‌دهد.

تکنولوژی در مرکز این استراتژی قرار دارد و سازمان‌ها با تن دادن به ایجاد یک‌پارچه‌سازی‌های قوی و آزاد (هم در راهکارهای یک Vendor و هم در بین راهکارهایی از چندین Vendor) می‌توانند دفاع در مقابل تهدیدات را تسریع نمایند و قابلیت‌های امنیتی را ورای آنچه هر تکنولوژی می‌تواند به تنهایی ارائه دهد، توسعه دهند.