01 آذر 1402 - 14:33
در همایش بانکداری الکترونیک و نظام‌های پرداخت؛

اقدامات تحقیقاتی و توسعه‌ای کاشف در سامانه ساتا تشریح شد

اقدامات تحقیقاتی و توسعه‌ای کاشف در سامانه ساتا تشریح شد
کارگاه آگاهی وضعیت سایبری از طریق راه اندازی مرکز اشتراک گذاری و تحلیل اطلاعات امنیت سایبری در نظام بانکی و پرداخت برگزار شد.
کد خبر : ۱۵۷۵۷۳

به گزارش ایبنا، کارگاه آموزشی "آگاهی وضعیت سایبری از طریق راه اندازی مرکز اشتراک گذاری و تحلیل اطلاعات امنیت سایبری در نظام بانکی و پرداخت" توسط شرکت کاشف در دهمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت، برگزار شد.


این کارگاه که با ارائه لیلا فتحی رییس گروه پژوهش و نوآوری شرکت کاشف و مهدی صبور رییس گروه تحقیق و توسعه محصول شرکت کاشف، همراه بود به معرفی و شرح تحقیق و پژوهش سامانه ساتا تعلق داشت. آنچه به طور ویژه به آن پرداخته شد، آگاهی وضعیتی سایبری از طریق‌راه‌اندازی مرکز اشتراک‌گذاری و تحلیل‌اطلاعات امنیت سایبری در نظام بانکی و پرداخت بود.

فتحی با اعتقاد به اینکه هیچ سازمانی به تنهایی نمی‌تواند امنیت را برای خود به وجود آورد، گفت:موضوع sharing به این جهت بوجود آمد تا این فرضیه را تکمیل کند که اتفاق امروز من می‌تواند کمک کند تا دیگری فردا ایمن‌تر باشد. اما sharing چالش‌های جدیدی را بوجود آورد و این اهمیت یافت که  چه چیزی، چطور به اشتراک گذاشته شود؟! پس ضرورت ارائه استاندارد‌های لازم، مطرح شد.


وی ضمن مقایسه بین استاندارد‌های موجود، بهترین استاندارد را stix دانست.


فتحی در ادامه جزییات آنچه کاشف در معماری این سامانه انجام داده است را شرح داده و گفت: تکمیل فیلد‌های اطلاعاتی اشیا موجود و تعریف اشیا دامنه و افزودن اطلاعات جدید بخشی از کار‌های انجام شده توسط کاشف بوده است.


وی با تاکید بر اینکه پیش از این، برای دسته بندی آسیب پذیری‌ها ادبیات مرجعی وجود نداشت و این دسته‌بندی را ما در کاشف ایجاد کردیم، گفت:ما به دنبال تولید محصولاتی متناسب با زیست بوم خود بودیم لذا آنچه لازم بود را به stix اضافه کردیم.


در بخش دوم این نشست مهدی صبور رییس گروه تحقیق‌و‌توسعه محصول شرکت کاشف در تشریح سامانه ساتا گفت: اطلاعات مربوط به فضای تهدید و اطلاعات مربوط به تهدیدات مختلف از مبادی مختلف در سامانه ساتا جمع آوری شده و طبق پروسه‌های در نظر گرفته‌شده در سامانه پردازش می‌شود، طبیعتا در این فرآیند اطلاعات جدیدی به آن‌ها اضافه شده و تحلیل‌هایی صورت خواهد گرفت که خروجی آن‌ها باعث می‌شود آگاهی در سطح حوزه امنیت نظام بانکی توسعه و ارتقا یابد.

 

صبور افزود: این پردازش‌ها که بر روی ورودی‌ها انجام می‌شود باعث می‌شود درخصوص رخداد‌هایی که دریافت می‌کنیم واکنش بهتری داشته باشیم. حجم این اطلاعات زیاد است، مثل اطلاعات بین‌المللی که در حوزه فضای تهدید انتشار می‌یابد، سامانه ساتا آنهارا براساس نیازمندی‌های بومی موجود، ارتباط می‌دهد، در نهایت نیز ارتباطات را کشف می‌کند و براساس آن، پیشنهاداتی ارائه می‌دهد تا مقابله بهتری با تهدیدات داشته باشیم.

ارسال‌ نظر
فیلم و پخش زنده
بیشتر