اتوماسیون مبتنی بر قابلیت مشاهده برای انطباق ضروری است

Bia2 Host
اتوماسیون مبتنی بر قابلیت مشاهده برای انطباق ضروری است

اتوماسیون مبتنی بر قابلیت مشاهده برای انطباق ضروری است

در طول چند سال گذشته حرکت فزاینده ای به سمت مقررات برای تضمین ایمنی و مسئولیت پذیری صورت گرفته است زیرا سازمان ها به دنبال نوآوری سریع فناوری هستند. اتحادیه اروپا با GDPR و اخیراً دستورالعمل NIS2 در این تلاش‌ها رهبری کرده است.

NIS2 در اتحادیه اروپا، اگر نگوییم جهان، جامع ترین است امنیت سایبری بخشنامه تا به امروز این تحولی از مقرراتی است که در ابتدا در سال ۲۰۱۶ برای اعمال الزامات سخت‌گیرانه‌تر برای مدیریت ریسک و گزارش‌دهی حوادث امنیت سایبری برای طیف وسیع‌تری از بخش‌ها و با مجازات‌های بسیار سخت‌تر برای عدم انطباق، معرفی شد. NIS2 قرار است تا ۱۷ اکتبر ۲۰۲۴ به قوانین ملی منتقل شود، و بنابراین سازمان ها فقط یک سال فرصت دارند تا آماده شوند. اما با توجه به اینکه فرآیندهای انطباق معمولی تقریباً ۱۲ ماه طول می کشد و بسیاری هنوز با چنین الزامات سختگیرانه ای دست و پنجه نرم می کنند، زمانی برای تلف کردن وجود ندارد.

یک چالش دلهره آور

حملات سایبری در حال گسترش هستند. همانطور که فناوری مورد استفاده برای هدایت نوآوری هوشمندتر و قدرتمندتر می شود، روش های اتخاذ شده توسط عوامل تهدید نیز افزایش می یابد.

هدف NIS2 تضمین این است که سازمان ها در برابر پیچیدگی روزافزون و منظم بودن حملات سایبری محافظت بهتری دارند. با این حال، الزامات سختگیرانه، به ویژه برای آن دسته از بخش ها و سازمان هایی که قبلاً ملزم به رعایت چنین مقررات سختگیرانه ای نبوده اند، دلهره آور است.

به عنوان مثال، NIS2 ضرب الاجل های بسیار محدودی برای گزارش حوادث امنیت سایبری دارد. سازمان‌ها موظفند ظرف ۲۴ ساعت نسبت به وقوع یک حادثه امنیت سایبری هشدار اولیه و ظرف ۷۲ ساعت اطلاعیه دقیق‌تری صادر کنند. این باید شامل یک ارزیابی اولیه از حادثه باشد که شدت، تأثیر و شاخص‌های سازش آن را نشان می‌دهد. گزارش نهایی باید پس از یک ماه ارائه شود، که باید اطمینان حاصل کند که می توان از حوادث قبلی درس گرفت.

این الزامات تاکید می کند که دیگر برای یک سازمان کافی نیست که نشان دهد در صورت فراخوانی می تواند حسابرسی شود، بلکه می توان حوادث امنیتی را بررسی کرد و به سرعت و به طور موثر به آنها پاسخ داد. در وضعیت فعلی امنیت سایبری، اگر تیم‌های امنیتی ابزار مناسبی نداشته باشند، رسیدن به این مهلت‌ها تقریبا غیرممکن است.

مردم به تنهایی آن را قطع نمی کنند

اغلب زمانی که سازمان ها با الزامات امنیتی و انطباق جدید مواجه می شوند، اولین واکنش آنها این است که افراد بیشتری را به مشکل برسانند. در حالی که داشتن مهارت‌های مناسب برای دستیابی به انطباق و حفظ آن مهم است، این یک راه‌حل بلندمدت یا پایدار نیست، زیرا متخصصان امنیتی کافی برای انجام این کار وجود ندارند. NIS2 این کمبود مهارت ها را بیشتر تشدید خواهد کرد زیرا تعداد زیادی از سازمان ها تحت تأثیر قرار می گیرند. کسانی که توانایی استخدام تیم‌های امنیتی بزرگ را دارند، قبل از اینکه دیگران فرصتی پیدا کنند، همه استعدادها را برای مقابله با الزامات جذب می‌کنند.

ماهیت پیچیده پردازش ابری محیط‌ها و شیوه‌های تحویل بومی ابری چالش دیگری را به انطباق NIS2 اضافه می‌کند، زیرا رویکرد تیم‌های امنیتی به امنیت سایبری را به‌طور چشمگیری تغییر داده است. توسعه نرم افزار در حال حاضر مستمر است، با انتشار بیشتر و چرخه های آزمایش کوتاه تر برای تیم های امنیتی. در نتیجه، تیم‌ها به احتمال زیاد آسیب‌پذیری‌ها را از دست می‌دهند. تحقیقات نشان داد که تنها ۵۰ درصد از CISO ها کاملاً مطمئن هستند که نرم افزار آنها قبل از شروع به کار تولید، به طور کامل از نظر آسیب پذیری آزمایش شده است.

یک راه حل هوشمندانه

برای مطابقت با الزامات NIS2 و فعال کردن آسیب‌پذیری قوی و قابلیت‌های مدیریت حادثه، بهینه‌سازی و خودکارسازی امنیت حیاتی است. تجزیه و تحلیل و فرآیندهای گزارش دهی ارائه سطح جزئیات و دقت در مورد حوادث امنیت سایبری که NIS2 در بازه زمانی مشخص شده از طریق رویکردهای دستی نیاز دارد، از نظر انسانی غیرممکن است. سازمان‌ها به داده‌های بی‌درنگ درباره وضعیت امنیتی و دید سرتاسری در محیط ترکیبی و چند ابری خود نیاز دارند.

این تنها با همگرایی امنیت با داده‌های مشاهده‌پذیری، و خودکارسازی تجزیه و تحلیل آسیب‌پذیری در زمان اجرا برای باز کردن بینش‌ها در مورد شدت و تأثیر حوادث به دست می‌آید. با مسلح شدن به این بینش ها، تیم ها می توانند فوراً فوریت هر آسیب پذیری را ارزیابی کنند و شناسایی کنند که کدام سیستم ها در طول یک حادثه تحت تأثیر قرار گرفته اند – برای گزارش های هشدار اولیه ضروری است. آنها همچنین می توانند به بینش هایی در مورد نحوه تریاژ و حل مشکلات دسترسی داشته باشند و به آنها کمک کند تا سریع عمل کنند. با این حال، برای جمع‌آوری این اطلاعات در بازه زمانی کوتاه مورد نیاز برای مطابقت با NIS2، تیم‌های امنیتی باید فرآیند استخراج این بینش‌ها و جمع‌آوری آن‌ها در گزارش‌ها و اعلان‌های رویداد را خودکار کنند.

فراتر از انطباق

سازمان‌ها همچنین باید به دنبال این باشند که چگونه می‌توانند این قابلیت‌ها را برای فراتر از انطباق NIS2 گسترش دهند. این به معنای جابجایی به چپ است تا اطمینان حاصل شود که امنیت یک جزء حیاتی در چرخه عمر توسعه نرم افزار است. بسیاری از سازمان‌ها ادعا می‌کنند که در حال حاضر به سمت چپ حرکت می‌کنند، اما بیشتر آنها این کار را به صورت دستی و بدون دید انتها به انتها انجام می‌دهند که تأثیر آن را محدود می‌کند.

به عنوان مثال، تیم های امنیتی و توسعه باید برای اطمینان از آن با یکدیگر همکاری کنند نرم افزار از مراحل اولیه خط لوله ارتقا نمی یابد مگر اینکه هر دو تیم مطمئن باشند که ایمن است. گیت های خودکار با کیفیت و امنیتی راه بسیار خوبی برای حذف ابزار دستی است که در این فرآیند دخیل است. با ترکیب این قابلیت‌ها با داده‌های مشاهده‌پذیری، آسیب‌پذیری‌ها یا خطاها می‌توانند به‌طور خودکار شناسایی شوند، بنابراین توسعه‌دهندگان می‌توانند قبل از انتقال کد به مرحله بعدی تحویل، آن‌ها را حل کنند.

وقت عمل است

ضرب الاجل NIS2 به سرعت نزدیک می شود و با الزامات بی سابقه، سازمان ها نمی توانند در پاسخگویی کند عمل کنند. تنظیم‌کننده‌ها فقط به سخت‌گیری در مورد امنیت سایبری ادامه خواهند داد، بنابراین اکنون زمان آن است که سازمان‌ها با اطمینان از دیده شدن لازم برای جلوتر از الزامات انطباق عمل کنند.

ما بهترین نرم افزار مدیریت پچ را فهرست کرده ایم.


منبع: https://www.techradar.com/pro/observability-driven-automation-is-essential-for-compliance

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *