روزبه نوروزی، مشاور ارشد طراحی و پیادهسازی SOC و معمار امنیت سیستمهای اطلاعاتی، در یادداشتی موجسواری رانتی برخی از SIEM های بومی در بازار و سکوت نهادهای نظارتی را موجب در خطر قرار گرفتن امنیت سازمانها و کشور میداند.
یادداشت روزبه نوروزی، مشاور ارشد طراحی و پیادهسازی SOC و معمار امنیت سیستمهای اطلاعاتی
موجسواری رانتی برخی از SIEM های بومی و سکوت نهادهای نظارتی
زنگ خطر برای امنیت سازمانها و کشور
منبع : آکادمی آموزشی روزبه
روزبه نوروزی، مشاور ارشد طراحی و پیادهسازی SOC و معمار امنیت سیستمهای اطلاعاتی، در یادداشتی موجسواری رانتی برخی از SIEM های بومی در بازار و سکوت نهادهای نظارتی را موجب در خطر قرار گرفتن امنیت سازمانها و کشور میداند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تولید محصولات بومی و سپس اجبار سازمانها بر استفاده از آنها، مبنایی داشتهاست که درنهایت ، آن مبنا و هدف باید حاصل شود و سایر اهداف مثلا اشتغالزایی، فرع قضیهاند و هنگامی که اصل موضوع که حفاظت از کشور بوده حاصل نشود فرع نیز به کنار باید برود.
امروزه روز، بنا به تجربه در چندین سازمان و اطلاع واثق از دوستان و ... اعلام میدارم SOCهای مبتنی بر SIEM های بومی کارا نشدهاند و اصولا خروجی خاصی که بتوان به اتکای آن دل خوشی نسبت به امنیت سازمانها و کشور داشت، وجود ندارد.
مرکز عملیات امنیت ترکیبی از انسان، ماشین و فرایند است . در حال حاضر بحث فرایند و انسان را بررسی نمیکنم، چراکه پیش از این به ضرورت کیفیت در آنها اشاره و یکی از دلایلی که SOC های کشور خروجی ندارند نقص در این دوعامل شمرده شد.
اما اینبار انگشت اتهام را بر SIEM های بومی نشانه میروم. همانهایی که با پشتوانه حمایتهای مالی و معنوی و بخشنامهها، بازار خود را باز کردند و محصولات خود را فروختهاند. برخی از این SIEM ها از ابتداییترین توانمندی SIEM یا حتی مدیریت لاگ بیبهرهاند درحالیکه چندین سال فرصتی خوب برای توسعه ناتوانیها داشتهاند.
در این بین، از سوی دیگر، نظارتی بر خدماترسانی شرکتهای ارائهدهنده SIEM ها نیست و اصولا تعریفی از نحوه ارتقای کیفیت آنها نیز انجام نشدهاست، لذا سازمانها و بهطبع آن امنیت و مسئولان امنیت آنها مهجور ماندهاند.
آن سازمانی که کشور را مجبور به استفاده از SIEM بومی کردهاست حتما دلایل متینی داشتهاست لیکن باید با پایش مداوم خود، مانع از توقف بهسازی این محصولات شود.
عملا برخی از این SIEM ها، علیرغم نارضایتی مستدل مشتری، جدیدا با کمک بر رانت ، خود را در سازمانی که جاخوش کردهاند، نگه میدارند و دریغ از برآوردن خواست مشتری و دریغ از ارتقای کیفیت.
برای مثال اصولا راهاندازی چرخه مدیریت آسیبپذیری، یکی از ملزومات یک SIEM است. حال کدام تولیدکننده SIEM بومی به خود زحمت داده که این چرخه را کامل پیادهسازی کند؟ لذا با پیادهنشدن این چرخه با توجه به اینکه این محصولات در کشور بسیار استفاده شدهاند ما با تهدید دیگری روبرو شدهایم و با ریسکی از نوع ریسکهای ثانویه مواجهایم. از این مثال عام استفاده شد تا SIEM خاصی مدنظر انتقاد در این نوشتار تلقی نشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تولید محصولات بومی و سپس اجبار سازمانها بر استفاده از آنها، مبنایی داشتهاست که درنهایت ، آن مبنا و هدف باید حاصل شود و سایر اهداف مثلا اشتغالزایی، فرع قضیهاند و هنگامی که اصل موضوع که حفاظت از کشور بوده حاصل نشود فرع نیز به کنار باید برود.
امروزه روز، بنا به تجربه در چندین سازمان و اطلاع واثق از دوستان و ... اعلام میدارم SOCهای مبتنی بر SIEM های بومی کارا نشدهاند و اصولا خروجی خاصی که بتوان به اتکای آن دل خوشی نسبت به امنیت سازمانها و کشور داشت، وجود ندارد.
مرکز عملیات امنیت ترکیبی از انسان، ماشین و فرایند است . در حال حاضر بحث فرایند و انسان را بررسی نمیکنم، چراکه پیش از این به ضرورت کیفیت در آنها اشاره و یکی از دلایلی که SOC های کشور خروجی ندارند نقص در این دوعامل شمرده شد.
اما اینبار انگشت اتهام را بر SIEM های بومی نشانه میروم. همانهایی که با پشتوانه حمایتهای مالی و معنوی و بخشنامهها، بازار خود را باز کردند و محصولات خود را فروختهاند. برخی از این SIEM ها از ابتداییترین توانمندی SIEM یا حتی مدیریت لاگ بیبهرهاند درحالیکه چندین سال فرصتی خوب برای توسعه ناتوانیها داشتهاند.
در این بین، از سوی دیگر، نظارتی بر خدماترسانی شرکتهای ارائهدهنده SIEM ها نیست و اصولا تعریفی از نحوه ارتقای کیفیت آنها نیز انجام نشدهاست، لذا سازمانها و بهطبع آن امنیت و مسئولان امنیت آنها مهجور ماندهاند.
آن سازمانی که کشور را مجبور به استفاده از SIEM بومی کردهاست حتما دلایل متینی داشتهاست لیکن باید با پایش مداوم خود، مانع از توقف بهسازی این محصولات شود.
عملا برخی از این SIEM ها، علیرغم نارضایتی مستدل مشتری، جدیدا با کمک بر رانت ، خود را در سازمانی که جاخوش کردهاند، نگه میدارند و دریغ از برآوردن خواست مشتری و دریغ از ارتقای کیفیت.
برای مثال اصولا راهاندازی چرخه مدیریت آسیبپذیری، یکی از ملزومات یک SIEM است. حال کدام تولیدکننده SIEM بومی به خود زحمت داده که این چرخه را کامل پیادهسازی کند؟ لذا با پیادهنشدن این چرخه با توجه به اینکه این محصولات در کشور بسیار استفاده شدهاند ما با تهدید دیگری روبرو شدهایم و با ریسکی از نوع ریسکهای ثانویه مواجهایم. از این مثال عام استفاده شد تا SIEM خاصی مدنظر انتقاد در این نوشتار تلقی نشود.
کد مطلب : 14460
https://aftana.ir/vdce7e8z.jh8epi9bbj.htmlaftana.ir/vdce7e8z.jh8epi9bbj.html
شما خودت تا حالا یک دونه اون خارجی ها را تونستی درست راه اندازی کنی؟ شرکت ثامن ارتباط عصر مگه راه اندازی نکردی؟ کو نتیجه اش؟ اسم خودت را استاد گذاشتی و طرفداری از محصول خارجی برای جیب خودت میکنی. تو چقدر محصولات داخلی ها را میشناسی که میگه توسعه نمیدن. اسم شرکت و محصول و رانتی که استفاده کرده اند را بگو و بیخود همه را متهم نکن.
مهدی
جنابعالی چند تا محصول بومی رو بررسی کردی؟ یا فقط به شنیده ها اکتفا میکنی! تو پایلوت چند تا حضور داشتی؟!
شاخص های ارزیابیت چی بودن؟ اصلا ارزیابی کردی ؟
اینکه بیای بگی محضول بومی سیم جواب نداده خرف بزرگی که نیاز یه گزارش فنی داره نه گزارش دیمی.
ممنون
شاخص های ارزیابیت چی بودن؟ اصلا ارزیابی کردی ؟
اینکه بیای بگی محضول بومی سیم جواب نداده خرف بزرگی که نیاز یه گزارش فنی داره نه گزارش دیمی.
ممنون
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵