یوزکیس شرکت های امنیت شبکه چیست؟

با پیشرفت روش‌هایی که هکرها برای نفوذ به یک سازمان به کار می‌گیرند و همچنین ظهور حملات پیشرفته بلند مدت موسوم به  APT، امروزه نیاز به Use Case ( یوزکیس ) های امنیتی که به درستی تولید و Tune شده باشند، بیش از پیش برای سازمان‌ها و مراکز SOC احساس می‌شود. اما با وجود این نیاز، به دلیل عواملی مانند کمبود زمان، کمبود نیروی کارآمد، کمبود دانش کافی در این حوزه، درگیری سازمان با مسائل کلان‌ امنیتی و غیره، کمتر مشاهده می‌شود که بخش‌های امنیتی به سراغ تولید Use Case در زمان مناسب بروند.

با شنیدن نام Use Case معمولا موضوعات مربوط به مهندسی نرم‌افزار در اذهان تداعی می‌شود. اما ظهور مفاهیمی مانند مرکز عملیات امنیت (SOC) و SIEM، معانی و تعاریف جدیدی به این واژه در حوزه امنیت اطلاعات داده است. طبق تعریف، می‌توان Use Case را نگاشتی بین نیازهای سازمان و برطرف کردن آن با استفاده از قابلیت‌های یک ابزار امنیتی مانند SIEM درنظر گرفت. به بیانی دقیق تر، Use Case مجموعه ای از Rule ها، گزارشات، داشبوردها، هشدارها و ... است که همگی یک هدف مشترک دارند و آن برطرف شدن نیاز یا دغدغه یک سازمان و ارتقاء بلوغ امنیتی آن است.

شرکت فناوری راه نو سورین که یک شرکت امنیت شبکه است، با تکیه بر دانش و تجربه متخصصان خود و با هدف افزایش بهره‌وری تجهیزات امنیتی، Use Caseهای کاربردی مختلفی را همراه با مستندات کامل آن عرضه می‌کند. Use Case های کاربردی توسعه یافته توسط این شرکت به دو دسته کلی زیر تقسیم بندی می شوند.

Use Case های عمومی

بسیاری از سازمان‌ها از نظر امنیتی دغدغه‌های مشترک و یکسانی دارند. این دغدغه‌ها و نیازمندی‌ها در قالب ارایه Use Case های عمومی قابل رفع است.

این دسته از Use Case ها شامل موارد رایجی نظیر موارد زیر است.

•        Malware Detection

•        Asset Monitoring

•        Compliance Checking

•        Data Exfiltration Detection

•        Insider Threats

•        ….

Use Case های سفارشی

امروزه سازمان‌ها علاوه بر استفاده از تجهیزات و سرویس‌های ارتباطی، ذخیره‌سازی، پردازشی، امنیتی و غیره که فارغ از بحث Business سازمان معمولا در همه حوزه‌ها استفاده می‌شوند، از ابزار، تجهیزات و سرویس‌های خاص براساس Business خود بهره می‌گیرند. این سرویس‌ها به دلیل ماهیت خود که تداوم کار سازمان را تضمین می‌کنند، اهمیت و ارزش بالایی داشته و معمولا هدف مهمی برای هکرها به شمار می‌روند. به همین دلیل شناخت این تجهیزات و سرویس‌ها و همچنین آنالیز امنیتی آن‌ها از موارد حائز اهمیت است.

شرکت فناوری راه نو سورین با شناخت صنعت‌ها و حوزه‌های کاری مختلف از قبیل حوزه پرداختی (PSP)، بازار سرمایه، حوزه بیمه، صنعت هوایی، حوزه های بانکی، صنعت نفتی وگازی و سایر صنایع، می‌تواند اقدام به تولید Use Case، مطابق با نیازهای امنیتی Business کند.

 همچنین با پیشرفت‌های حاصل‌شده در زمینه توسعه SIEM، امروزه این ابزار فقط ماهیت تحلیلی رویدادهای امنیتی را نداشته و می‌توانند در حوزه Business Intelligence به کار گرفته شوند. به همین دلیل این شرکت می‌تواند نیازهای امنیتی و بیزینسی سازمان را شناسایی کرده و Use Caseهای موردنیاز را ارائه کند.