مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/12/25 - 08:29

اجلاس RSA 2019: اهمیت سرعت در حوزه امنیت سایبری

پژوهشگران IBM معتقدند که باید به منظور مقابله با تهدیدات، سرعت واکنش‌ها، در برابر مهاجمان، افزایش پیدا کند.

به گزارش کارگروه بین‌الملل سایبربان؛ مدیران آی‌بی‌ام معتقدند که اکنون زمان تغییر راهبرد مراقبت‌های بهداشتی و ایجاد فرهنگ امنیتی، سازگارتر است. به گفته مدیران آی‌بی‌ام در نشست «RSA 2019»، آنچه تیم‌های امنیت سایبری در این چشم‌انداز بسیار پیچیده و نوظهور نیاز دارند، سرعت بیشتر به جای ساختار بیشتر است.

مری اُبراین (Mary O’Brien)، مدیرکل امنیتی آی‌بی‌ام گفت:

یک مدل سریع، تمام تفاوت‌ها را ایجاد می‌کند و امنیت را با سرعت و مقیاس و نیاز به یک مدل متفاوت ارائه می‌دهد. ما به فرهنگی نیاز داریم که شکست، بخشی از پیشرفت باشد؛ فرهنگی که دیدگاه‌های دیگر و شیوه‌های جدید عملیاتی را پیشنهاد کند.

اُبراین اعلام کرد:

به جای ادامه دادن مفهوم درنگ‌ناپذیر امنیتی کامل، تیم‌های امنیتی، باید از یک طرز فکر جدید، استفاده کنند که می‌تواند هنگام بحران، براساس یک کد رفتاری سریع ایجاد شود. من فکر می‌کنم که اکنون زمان ایجاد این فرهنگ، فرا رسیده است.

کالب بارلو (Caleb Barlow)، معاون امنیتی اطلاعات تهدید ایکس فورس آی‌بی‌ام اظهار داشت:

درحالی که تیم‌های امنیت اطلاعات، به‌طور معمول براساس سرعت فکر نمی‌کنند، دشمنانشان قطعاً توانایی مشاهده واکنش گروه‌ها و ادامه دادن حرکت به سمت شما دارند.

بارلو خاطرنشان کرد:

دیر رسیدن به کمال، تنها باعث کاهش واکنش شما می‌شود. اگر به نقض‌های بزرگ در دهه گذشته نگاه کنیم، متوجه می‌شویم که واکنش ناکارآمد، باعث ایجاد آسیب بیشتر نسبت به خود نقض می‌شود. تیم‌های فعال امنیت سایبری، باید با توجه به ویژگی‌های ارتش، سند قاطع فرماندهی را ایجاد کنند؛ تا در زمان واقعی، به‌ویژه حین حمله، باعث بهبود توانایی کارمندان، در واکنش و قضاوت‌های مناسب شود.

هدف فرمانده، دقیقاً موارد مدنظر و آنچه را باید انجام شود، مشخص می‌کند؛ زیرا رسیدن به هدف، با ابزار ضروری، بسیار متفاوت با رسیدن به هدف، با تعداد محدود افراد از دست رفته است.

به همین دلیل، بارلو توضیح داد:

تیم‌های امنیت اطلاعات، باید برای پرسیدن و پاسخ به 3 سؤال در طول حمله، اختیار داشته باشند: چگونه آسیب را متوقف کنم؟ حرکت احتمالی بعدی دشمن، چه خواهد بود؟ بدترین حرکت احتمالی دشمن، چه خواهد بود؟

اُبراین نیز معتقد است که صنعت امنیتی، تغییرات سریعی داشته است، به این معنی که بسیاری از اصول امروز مانند: ابزارهای فناوری، یا حکومتداری اطلاعات، در حال تغییر هستند.

وی افزود:

سرعت –به عنوان یک طرز فکر– جایی است که افراد، به تغییر و نه پیروی از یک برنامه سخت و محکم، روی می‌آورند. جایی که تیم‌های مهندسی، فناوری اطلاعات، خطوط کسب و کار، امنیت و رهبری اجرایی، در آن، به اینترنت متصل هستند. آن‌ها باید توانایی تکرار، شکست و تلاش دوباره را داشته باشند.