نظر
۱
 
یادداشت روزبه نوروزی، مشاور ارشد طراحی و پیاده‌سازی SOC و معمار امنیت سیستم‌های اطلاعاتی
موج‌سواری رانتی برخی از SIEM های بومی و سکوت نهادهای نظارتی
زنگ خطر برای امنیت سازمان‌ها و کشور
کد مطلب: 14460
تاریخ انتشار : چهارشنبه ۱۴ شهريور ۱۳۹۷ ساعت ۰۸:۵۵
 
روزبه نوروزی، مشاور ارشد طراحی و پیاده‌سازی SOC و معمار امنیت سیستم‌های اطلاعاتی، در یادداشتی موج‌سواری رانتی برخی از SIEM های بومی در بازار و سکوت نهادهای نظارتی را موجب در خطر قرار گرفتن امنیت سازمان‌ها و کشور می‌داند.
موج‌سواری رانتی برخی از SIEM های بومی و سکوت نهادهای نظارتی
 
 
Share/Save/Bookmark
روزبه نوروزی، مشاور ارشد طراحی و پیاده‌سازی SOC و معمار امنیت سیستم‌های اطلاعاتی، در یادداشتی موج‌سواری رانتی برخی از SIEM های بومی در بازار و سکوت نهادهای نظارتی را موجب در خطر قرار گرفتن امنیت سازمان‌ها و کشور می‌داند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تولید محصولات بومی و سپس اجبار سازمان‌ها بر استفاده از آنها، مبنایی داشته‌است که در‌نهایت ، آن مبنا و هدف باید حاصل شود و سایر اهداف مثلا اشتغال‌زایی، فرع قضیه‌اند و هنگامی که اصل موضوع که حفاظت از کشور بوده حاصل نشود فرع نیز به کنار باید برود.

امروزه روز، بنا به تجربه در چندین سازمان و اطلاع واثق از دوستان و ... اعلام می‌دارم SOC‌های مبتنی بر SIEM های بومی کارا نشده‌اند و اصولا خروجی خاصی که بتوان به اتکای آن دل خوشی نسبت به امنیت سازمان‌ها و کشور داشت، وجود ندارد.

مرکز عملیات امنیت ترکیبی از انسان‌، ماشین و فرایند است ‌. در حال حاضر بحث فرایند و انسان را بررسی نمی‌کنم، چراکه پیش از این به ضرورت کیفیت در آنها اشاره و یکی از دلایلی که SOC های کشور خروجی ندارند نقص در این دوعامل شمرده شد.

اما این‌بار انگشت اتهام را بر SIEM های بومی نشانه می‌روم‌. همان‌هایی که با پشتوانه حمایت‌های مالی و معنوی و بخش‌نامه‌ها، بازار خود را باز کردند و محصولات خود را فروخته‌اند. برخی از این SIEM ها از ابتدایی‌ترین توانمندی SIEM یا حتی مدیریت لاگ بی‌بهره‌اند درحالی‌که چندین سال فرصتی خوب برای توسعه ناتوانی‌ها داشته‌اند.

در این بین، از سوی دیگر، نظارتی بر خدمات‌رسانی شرکت‌های ارا‌ئه‌دهنده SIEM ها نیست و اصولا تعریفی از نحوه ارتقای کیفیت آنها نیز انجام نشده‌است، لذا سازمان‌ها و به‌طبع آن امنیت و مسئولان امنیت آنها مهجور مانده‌اند.

آن سازمانی که کشور را مجبور به استفاده از SIEM بومی کرده‌است حتما دلایل متینی داشته‌است لیکن باید با پایش مداوم خود، مانع از توقف به‌سازی این محصولات شود.

عملا برخی از این SIEM ها، علی‌رغم نارضایتی مستدل مشتری، جدیدا با کمک بر رانت ، خود را در سازمانی که جاخوش کرده‌اند، نگه می‌دارند و دریغ از برآوردن خواست مشتری و دریغ از ارتقای کیفیت.

برای مثال اصولا راه‌اندازی چرخه مدیریت آسیب‌پذیری، یکی از ملزومات یک SIEM است. حال کدام تولیدکننده SIEM بومی به خود زحمت داده که این چرخه را کامل پیاده‌سازی کند؟ لذا با پیاده‌نشدن این چرخه با توجه به اینکه این محصولات در کشور بسیار استفاده شده‌اند ما با تهدید دیگری روبرو شده‌ایم و با ریسکی از نوع ریسک‌های ثانویه مواجه‌ایم. از این مثال عام استفاده شد تا SIEM خاصی مدنظر انتقاد در این نوشتار تلقی نشود.
مرجع : آکادمی آموزشی روزبه
 


 
۱۳۹۷-۰۶-۱۵ ۰۱:۲۴:۱۹
شما خودت تا حالا یک دونه اون خارجی ها را تونستی درست راه اندازی کنی؟ شرکت ثامن ارتباط عصر مگه راه اندازی نکردی؟ کو نتیجه اش؟ اسم خودت را استاد گذاشتی و طرفداری از محصول خارجی برای جیب خودت میکنی. تو چقدر محصولات داخلی ها را میشناسی که میگه توسعه نمیدن. اسم شرکت و محصول و رانتی که استفاده کرده اند را بگو و بیخود همه را متهم نکن.