مسیر یادگیری Defensive یا امنیت دفاعی

Defensive یا امنیت دفاعی اصلی‌ترین رویکرد امنیتی در سیستم‌های سایبری است که در این بلاگ قصد داریم مسیر یادگیری آن را به شما آموزش دهیم.

آنچه در این مطلب می‌خوانید:

از روزی که پای اینترنت به فعالیت کسب و کارها و سازمان‌های بزرگ باز شد، بحث امنیت در این فضا نیز مطرح شد. از آنجایی که همیشه آدم‌های بد زودتر از آدم‌های خوب پایشان به مسائل جدید باز می‌شود. این هکرهای کلاه سیاه بودند که برای اولین بار به سیستم‌های سایبری حمله کردند و باعث ایجاد مسئله‌ای به نام امنیت سایبری شدند.

داستان تابه‌اینجای کار داشت خیلی بد پیش می‌رفت، تا اینکه سروکله هکرهای کلاه سفید پیدا شد. هکرهایی که همان مهارت و دانش دشمنان کلاه سیاه خود را داشتند، اما از آن برای ارتقای امنیت سازمان‌ها استفاده می‌کردند و به قول ما ایرانی‌ها: «نون حلال سر سفرشون می‌بردن»

پس از تلاش‌های بسیاری که در زمینه امنیت سایبری سازمان‌ها صورت گرفت، در نهایت متخصصان این حوزه متوجه شدند برقرار کردن امنیت باید از دو رویکرد Defensive و Offensive به صورت جداگانه پیگیری شود؛ یعنی امنیت دفاعی و تهاجمی. در این مقاله آموزشگاه مهندسی کندو، قصد داریم مسیر یادگیری رویکرد اول، یعنی امنیت دفاعی را توضیح دهیم.

مسیر یادگیری Defensive یا امنیت دفاعی 1

امنیت دفاعی یا Defensive چی هست؟

پیش از اینکه بخواهیم مسیر یادگیری Defensive را بیاموزیم، ابتدا باید بدانیم این رویکرد به چه معناست و اصولا چه تفاوتی با امنیت تهاجمی یا Offensive دارد.

رویکرد امنیت Defensive بر این است که نقص‌های یک سیستم سایبری را شناسایی کرده و آن‌ها را اصلاح کند، پیش از اینکه هکرهای کلاه سیاه از این نقوص سوءاستفاده کنند. تکنیک‌های امنیت دفاعی به کاربران اجازه می‌دهند بر اساس تهدیدهای پیشین، سیستم خود را ارتقای امنیتی داده و اینگونه، احتمال نفوذ خارجی به آن را کاهش دهند.

– خب اینکه خیلی واضحه، تمام رویکردهای امنیتی همینطور انجام می‌شن، مگه نه؟!

حقیقتا نه. دقیقا فرق تفاوت رویکرد Offensive یا امنیت تهاجمی با رویکرد دفاعی همین مسئله است. در رویکرد دفاعی، ما تهدیدهای احتمالی را می‌دانیم و سعی می‌کنیم خود را در برابر آن‌ها مقاوم کنیم؛ در حالی که در رویکرد تهاجمی، خود ما تهدید می‌سازیم و سپس آن را خنثی می‌کنیم.

بیش از این به رویکرد تهاجمی نمی‌پردازم. در بلاگ مسیر یادگیری Offensive به تفصیل آن را توضیح داده‌ام، می‌توانید پس از مطالعه این بلاگ، سری هم به آن مقاله بزنید.

بیشتر بخوانید: معرفی Offensive و Defensive و مقایسه آنها

رویکردهای امنیت Defensive و مسیر یادگیری آن

امنیت دفاعی رویکردهای متفاوتی برای سازمان‌ها دارد که مسیر یادگیری Defensive نیز دقیقا به آموختن همین رویکردها وابسته است. در ادامه رویکردهای مختلف این حوزه را بیان خواهم کرد. شما می‌توانید با توجه به علاقه خود یکی از این رویکردها را به صورت تخصصی آموزش ببینید و یا در همه آن‌ها مهارت کسب کنید و همه‌فن‌حریف دنیای امنیت سایبری شوید.

کنترل دسترسی (Access control)

بی‌شک، کنترل دسترسی یکی از مهم‌ترین بخش‌های امنیت سایبری است. چارت سازمانی معمولا افراد را در سمت‌های شغلی مختلف طبقه‌بندی کرده و هر شخصی با توجه به جایگاه و فعالیت شغلی که دارد به بخشی از اطلاعات سازمان دسترسی خواهد داشت.

بدیهی است که اطلاعات محرمانه سازمان‌ها نباید در دست همگان قرار گیرد، لذا حفاظت از این اطلاعات وظیفه متخصصان امنیت دفاعی است و می‌تواند حساس‌ترین مسیر یادگیری Defensive قلمداد شود.

در این زمینه، سازمان‌ها می‌توانند سیستم‌های احراز هویت سختگیرانه‌ای را فضای سایبری خود پیاده سازی کرده و امنیت دسترسی افراد به اطلاعات محرمانه را تضمین کنند. همچنین می‌توانند از سیستم‌های نقش محور استفاده کنند که بر اساس آن‌ها، هر شخص در سازمان اجازه دسترسی به تنها بخشی از اطلاعات را خواهد داشت.

امنیت شبکه (Network security)

آموزش امنیت شبکه پرطرفدارترین مسیر یادگیری Defensive مخصوصا در میان افرادی است که به تازگی قصد ورود به این حوزه را دارند. متخصصان امنیت شبکه از زیرساخت‌های اطلاعاتی سازمان در برابر نفوذ خارجی محافظت می‌کنند. سیستم‌های تشخیص و پیشگیری از نفوذ، دیوارهای آتش یا همان فایروال‌ها، شبکه‌های خصوصی مجازی و غیره بخشی از فناوری‌های امنیت شبکه هستند.

این ابزارها برای جلوگیری از نفوذ به شبکه، بررسی ترافیک شبکه جهت شناسایی فعالیت‌های مشکوک و حراست از اطلاعات درحال‌انتقال در شبکه مورد استفاده قرار می‌گیرند.

مسیر یادگیری Defensive یا امنیت دفاعی 3

حفاظت از اطلاعات (Data protection)

حفاظت از اطلاعات یکی از دیگر بخش‌های امنیت دفاعی است که وظیفه حفاظت از اطلاعات حساس نظیر، اطلاعات شخصی، مالی و مالکیت معنوی سازمان را بر عهده دارد. این بخش با استفاده از تکنیک‌هایی نظیر بهبود نقاط ضعف سیستم، کدگذاری ایمن و استفاده از نرم‌افزارهای تست امنیت در جهت شناسایی آسیب‌پذیری‌های سیستم پیگیری می‌شود. یادگیری این مهارت‌ها و کار با برنامه‌های تست امنیت یکی از مهم‌ترین گام‌ها در مسیر یادگیری Defensive است.

امنیت نقاط پایانی (Endpoint security)

نقاط پایانی به دستگاه‌های مورد استفاده توسط کاربران سازمان اطلاق می‌شود. کامپیوترها، لپ‌تاپ‌ها، موبایل‌های هوشمند و غیره که کارمندان جهت اتصال به سیستم‌های سازمان از آن‌ها استفاده می‌کنند، همه بخش‌هایی از سیستم سایبری سازمان هستند و حفظ امنیت آن‌ها ضروری است.

تکنیک‌های معمول در حفظ امنیت نقطه پایانی شامل استفاده از نرم افزارهای ضد ویروس، ضد بدافزار، فایروال‌ها و رمزگذاری دستگاه است. علاوه‌بر این، سازمان‌ها می‌توانند جهت حفظ هرچه بیشتر امنیت سازمان، سیاست‌هایی امنیتی را برای استفاده کاربران خود از دستگاه‌های شخصی اتخاذ کنند.

آموزش و آگاه‌سازی کاربران (User education and awareness)

اگر هدف نهایی شما آموزش است، می‌توانید مسیر یادگیری Defensive را در راستای همین هدف آغاز کنید. آموزش کارمندان سازمان و کاربران سیستم مجازی یک کسب‌وکار می‌تواند یکی از بهترین راهکارها برای کاهش حملات سایبری باشد. امروزه بسیاری از فعالان این حوزه به جای فعالیت‌های عملیاتی در بخش‌های آموزشی فعالیت دارند.

برنامه‌ریزی واکنش به حوادث (Incident response planning)

برنامه‌ریزی واکنش به حوادث از بخش‌های مدیریتی امنیت دفاعی است که بیشتر به استراژی‌های کلی سازمان مربوط می‌شود. استراتژی‌های این قسمت شامل فرآیندهای مهار و کاهش آسیب‌دیدگی‌ حملات سایبری، نقش‌های کلیدی سازمانی و نحوه گزارش‌دهی حوادث به ذینفعان باشد. همچنین متخصصان این حوزه باید برنامه واکنش به حوادث را به طور منظم بروزرسانی و اصلاح کنند تا در نهایت آمادگی کامل جهت پاسخ به حملات سایبری در سازمان ایجاد شود.

ارزیابی‌های امنیتی منظم (Regular security assessments)

ارزیابی منظم امنیت سیستم‌های سایبری سازمان، آخرین مرحله از مسیر یادگیری Defensive است. متخصصان این حوزه باید به خوبی با روش اسکن نقاط ضعف سیستم و تست‌های نفوذ آشنا باشند و بتوانند از این طریق سیستم سایبری سازمان را به طور مداوم ارزیابی و ارتقا دهند.

فراموش نکنید که هکرها و عوامل تخریب‌کننده در فضای سایبری روزبه‌روز در حال پیشرفت هستند؛ بنابراین به عنوان یک متخصص امنیت در این سوی بازی، شما نیز باید همواره دانش و مهارت خود را ارتقا دهید و در برابر تهدید‌های امنیتی مقاوم شوید.

بیشتر بخوانید: چگونه هکر شویم و تست نفوذ بگیریم؟

سخن پایانی

در این بلاگ از آموزشگاه آموزش شبکه و آموزش سیسکو تلاش کردیم مسیر یادگیری Defensive یا همان امنیت دفاعی را به زبانی ساده و با بررسی بخش‌های مختلف آن توضیح دهیم. باید خاطرنشان کرد که آموزش چنین تخصصی به صورت متنی یا از منابع رایگان تقریبا غیرممکن است و نیاز به گذراندن دوره‌های آکادمیک دارد. اگر به فضای سایبری علاقه دارید و مسیر شغلی آینده خود را در تبدیل شدن به یک متخصص امنیت سایبری می‌بینید، می‌توانید در دوره‌های یادگیری تست نفوذ و امنیت دفاعی شرکت کرده و ماجراجویی علمی خود را آغاز کنید.

منابع:

https://www.infosectrain.com/blog/defensive-cybersecurity-approach-for-organizations/#:~:text=Defensive%20cybersecurity%20involves%20a%20systematic,reduce%20the%20likelihood%20of%20intrusions.

اشتراک گذاری

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x