به گزارش ایبنا، کارگاه آموزشی "آگاهی وضعیت سایبری از طریق راه اندازی مرکز اشتراک گذاری و تحلیل اطلاعات امنیت سایبری در نظام بانکی و پرداخت" توسط شرکت کاشف در دهمین همایش سالانه بانکداری الکترونیک و نظامهای پرداخت، برگزار شد.
این کارگاه که با ارائه لیلا فتحی رییس گروه پژوهش و نوآوری شرکت کاشف و مهدی صبور رییس گروه تحقیق و توسعه محصول شرکت کاشف، همراه بود به معرفی و شرح تحقیق و پژوهش سامانه ساتا تعلق داشت. آنچه به طور ویژه به آن پرداخته شد، آگاهی وضعیتی سایبری از طریقراهاندازی مرکز اشتراکگذاری و تحلیلاطلاعات امنیت سایبری در نظام بانکی و پرداخت بود.
فتحی با اعتقاد به اینکه هیچ سازمانی به تنهایی نمیتواند امنیت را برای خود به وجود آورد، گفت:موضوع sharing به این جهت بوجود آمد تا این فرضیه را تکمیل کند که اتفاق امروز من میتواند کمک کند تا دیگری فردا ایمنتر باشد. اما sharing چالشهای جدیدی را بوجود آورد و این اهمیت یافت که چه چیزی، چطور به اشتراک گذاشته شود؟! پس ضرورت ارائه استانداردهای لازم، مطرح شد.
وی ضمن مقایسه بین استانداردهای موجود، بهترین استاندارد را stix دانست.
فتحی در ادامه جزییات آنچه کاشف در معماری این سامانه انجام داده است را شرح داده و گفت: تکمیل فیلدهای اطلاعاتی اشیا موجود و تعریف اشیا دامنه و افزودن اطلاعات جدید بخشی از کارهای انجام شده توسط کاشف بوده است.
وی با تاکید بر اینکه پیش از این، برای دسته بندی آسیب پذیریها ادبیات مرجعی وجود نداشت و این دستهبندی را ما در کاشف ایجاد کردیم، گفت:ما به دنبال تولید محصولاتی متناسب با زیست بوم خود بودیم لذا آنچه لازم بود را به stix اضافه کردیم.
در بخش دوم این نشست مهدی صبور رییس گروه تحقیقوتوسعه محصول شرکت کاشف در تشریح سامانه ساتا گفت: اطلاعات مربوط به فضای تهدید و اطلاعات مربوط به تهدیدات مختلف از مبادی مختلف در سامانه ساتا جمع آوری شده و طبق پروسههای در نظر گرفتهشده در سامانه پردازش میشود، طبیعتا در این فرآیند اطلاعات جدیدی به آنها اضافه شده و تحلیلهایی صورت خواهد گرفت که خروجی آنها باعث میشود آگاهی در سطح حوزه امنیت نظام بانکی توسعه و ارتقا یابد.
صبور افزود: این پردازشها که بر روی ورودیها انجام میشود باعث میشود درخصوص رخدادهایی که دریافت میکنیم واکنش بهتری داشته باشیم. حجم این اطلاعات زیاد است، مثل اطلاعات بینالمللی که در حوزه فضای تهدید انتشار مییابد، سامانه ساتا آنهارا براساس نیازمندیهای بومی موجود، ارتباط میدهد، در نهایت نیز ارتباطات را کشف میکند و براساس آن، پیشنهاداتی ارائه میدهد تا مقابله بهتری با تهدیدات داشته باشیم.