تشریح اقدامات تحقیقاتی و توسعهای کاشف در سامانه ساتا
این کارگاه که با ارائه لیلا فتحی رییس گروه پژوهش و نوآوری شرکت کاشف و مهدی صبور رییس گروه تحقیق و توسعه محصول شرکت کاشف، همراه بود به معرفی و شرح تحقیق و پژوهش سامانه ساتا تعلق داشت.
آنچه به طور ویژه به آن پرداخته شد،آگاهی وضعیتی سایبری از طریقراهاندازی مرکز اشتراکگذاری و تحلیلاطلاعات امنیت سایبری در نظام بانکی و پرداخت بود.
فتحی با اعتقاد به اینکه هیچ سازمانی به تنهایی نمی تواند امنیت را برای خود به وجود اورد ،گفت :موضوع sharing به این جهت بوجود آمد تا این فرضیه را تکمیل کند که اتفاق امروز من میتواند کمک کند تا دیگری فردا ایمنتر باشد.اما sharing چالش های جدیدی را بوجود آورد و این اهمیت یافت که چه چیزی ،چطور به اشتراک گذاشته شود!؟ پس ضرورت ارائه استانداردهای لازم، مطرح شد.
فتحی، ضمن مقایسه بین استانداردهای موجود، بهترین استاندارد را stix دانست.
فتحی در ادامه جزییات آنچه کاشف در معماری این سامانه انجام داده است را شرح داده و گفت: تکمیل فیلدهای اطلاعاتی اشیا موجود و تعریف اشیا دامنه و افزودن اطلاعات جدید بخشی از کارهای انجام شده توسط کاشف بوده است.
وی با تاکید بر اینکه پیش از این، برای دسته بندی آسیب پذیریها ادبیات مرجعی وجود نداشت و این دستهبندی را ما در کاشف ایجاد کردیم، گفت:ما به دنبال تولید محصولاتی متناسب با زیست بوم خود بودیم لذا آنچه لازم بود را به stix اضافه کردیم.
در بخش دوم این نشست مهدی صبور، رییس گروه تحقیقوتوسعه محصول شرکت کاشف در تشریح سامانه ساتا گفت: اطلاعات مربوط به فضای تهدید و اطلاعات مربوط به تهدیدات مختلف از مبادی مختلف در سامانه ساتا جمع آوری شده و طبق پروسه های در نظر گرفتهشده در سامانه پردازش می شود، طبیعتا در این فرآیند اطلاعات جدیدی به آنها اضافه شده و تحلیلهایی صورت خواهد گرفت که خروجی آنها باعث میشود آگاهی در سطح حوزه امنیت نظام بانکی توسعه و ارتقا یابد.
صبور افزود: این پردازشها که بر روی ورودیها انجام میشود باعث میشود درخصوص رخدادهایی که دریافت میکنیم واکنش بهتری داشته باشیم. حجم این اطلاعات زیاد است، مثل اطلاعات بینالمللی که در حوزه فضای تهدید انتشار مییابد، سامانه ساتا آنهارا براساس نیازمندی های بومی موجود، ارتباط می دهد، در نهایت نیز ارتباطات را کشف میکند و براساس آن، پیشنهاداتی ارائه میدهد تا مقابله بهتری با تهدیدات داشته باشیم.