نقاط قوت:
نیروهای گسترده در زمینه های مختلف تیم مرکزی گروه را پشتیبانی می نمایند.
هماهنگی لازم بین اعضا وجود دارد.
مسئولیت مستقیم رخدادها با تیم مرکزی می باشد و مسئول پاسخگویی مشخص می باشد.
مرکز مشخصی جهت بررسی و کنترل و تدوین سیاست امنیتی و پاسخگویی وجود دارد.
مرکز مشخصی جهت کنترل و تست نفوذ وجود دارد.
این مدل قابلیت‌های لازم برای سازمانهای گسترده و بزرگ راد ارد.

(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))

نقاط ضعف:
ایجاد هماهنگی بین اعضا گسترده تیم امری دشوار است.
تیم متمرکز مرکزی ممکن است جدا از سازمان به نظر می رسد.
تیم گسترده ممکن است مورد اطمینان تیم مرکزی نباشد.
تخمین اندازه واقعی تیم کار دشواری است.
تعیین محل استقرار تیم مرکزی در سازمان ممکن است کار دشواری باشد.
پیدا کردن نیروهای خبره و ماهر در سازمان مشکل بوده و به روز رسانی و آموزش نیروها نیز امر دشواری است.
رسیدن اطلاعات به هسته مرکزی ممکن است با تاخیر صورت پذیرد.]۵[
۲-۱-۵-مدل تیم هماهنگی
اساس کار این مدل بر بررسی و هماهنگی و آسیب شناسی رخدادها در ابعاد گسترده می باشد. این تیمها بیشتر با ارگانهایی که بیشترین اطلاعات را با سایرین به اشتراک می گذارند در ارتباطند.
ارگانهای بین المللی وابسته به دولت ها و دانشگاههای بین المللی از این قبیل می باشند . به طوریکه هر شعبه از این تیمها می تواند در کشورهای مختلف باشد. ساختار این مل ها شبیه تیمهای تصمیم گیری می باشند. آنها همچنین دفتر مرکزی و مدیر ارشد دارند و از کارکنان خبره و متخصص بهره می برند . این گروه ها به صورت تخصصی به ارگانها یا سازمان های با فعالیتهای خاص نمی پردازند و بلکه بیشتر به کلیات رخدادها و آنالیز آنها و تست و تشخیص نفوذ می پردازند و عملکرد هر تیم می تواند متفاوت از تیمهای دیگر باشد.
۲-۲-آیتمهای موثر در انتخاب مدل مناسب تیم پاسخگویی به رخدادهای امنیتی
نیاز به دسترسی و پشتیبانی تمام وقت(full-time member):که بیشتر در سازمانهای بزرگ با تعاملات گسترده که با دیگر نمایندگیها و سازمانها در تعامل و همکاری می باشند مورد نیاز می باشد و پشتیبانی ها به صورت تمام وقت (۷*۲۴) می باشد و در هر لحظه می توان با اعضا تیم تماس حاصل نموده و یا آنها را فراخواند.
نیاز به دسترسی و پشتیبانی نیمه وقت:(part-time member ) به اعضا تیم پاسخگویی به رخدادها که بیشتر در صورت بروز اتفاقات با آنها تماس گرفته و تیم پس از بررسی فرد مسئول رسیدگی به رخداد را مشخص نموده و سرویس لازم را ارائه می کنند. سازمانهایی که با مدل نیمه وقت فعالیت می کنند باید به صورت پیوسته اطلاعات و مهارتها و دانش تکنیکال اعضا تیم پاسخگویی به رخدادها را به روز رسانی نمایند.
روحیه کارکنان: اعضا تیمهای پاسخگویی به رخدادهای امنیتی با توجه به خاصیت شغلی و مسئولیت های همیشه حاضر و پاسخگو و نیاز به کسب مهارتهای جدید دارای استرس زیادی می باشند که این امر در روحیه افراد تاثیر گذار می باشد فلذا در انتخاب اعضا و تجدید روحیه آنها باید تدابیر مورد نیاز را به کار برد.
هزینه و منابع مالی: هزینه و منابع مالی همیشه یکی از فاکتورهای اصلی می باشد مخصوصا هنگامیکه کارکنان با مهارت های ویژه می خواهند به صورت تمام وقت فعالیت نمایند.
مهارت کارکنان : تیمهای پاسخگویی به رخدادهای امنیتی به مهارتهای ویژه ای جهت پاسخگویی در چندین فضای تکنیکی را لازم دارند.
ساختار سازمانی: اگر ساختار سازمان به گونه ای باشد که در چند دپارتمان جداگانه که هر کدام عملیات مستقلی را بر عهده دارند چنانچه هر یک ار این دپارتمانها تیم پاسخگویی به رخدادهای امنیتی مربوط به خود را داشته باشد کاراتر و اثربخش تر خواهد بود.
کیفیت کار کنونی و آینده: علی رغم اینکه باید به کیفیت و وضعیت کنونی توجه نمود باید به فکر کیفیت و وضعیت ]۲[
۲-۳- خدمات گروه های واکنش رخداد
گروه های واکنش رخداد در سه دستهی واکنش، پیش گیری و بهبود، خدمات خود را ارائه می دهند. علی رغم این که استاندارد واحدی برای مجموعه خدمات گروه واکنش رخداد وجود ندارد ولی گروه های واکنش رخداد معمولا خدمات رایج و مشخصی را ارائه می کنند. صرفنظر از خدماتی که یک گروه واکنش رخداد برای ارائه انتخاب می کند، هدف گروه باید بر اساس اهداف کاری مخاطبین یا سازمان مطبوعه باشد. حفاظت از دارایی های حیاتی، کلید موفقت سازمان و گروه واکنش رخداد آن سازمان است که باید اساس خدمات گروه واکنش رخداد باشد.]۲[
مدیریت رخداد بسیار شبیه به اورژانس پزشکی است. در این وضعیت، فرد کمک رسان تحت فشار قرار داشته و اشتباهات وی میتوانند بسیار گران تمام شوند. در اختیار داشتن یک روال ساده و از پیش تعریف شده، در این موارد بهترین راهکار است. به همین دلیل بزرگترین و با تجربه ترین متخصصین مدیریت رخدادهای امنیتی نیز از روالهای از پیش تعریف شده و سیستماتیک برای پاسخگویی به رخدادهای مرتبط با امنیت استفاده میکنند. این افراد، شش مرحله ثابت و مشخص را همواره در ذهن خود دارند، از فرمهای از پیش طراحی شده استفاده میکنند و در صورت نیاز، از دیگران کمک میگیرند. این شش مرحله به طور مختصر به شرح زیرند:

1. 1. آمادگی:داشتن سیاستها، روالها و توافقهایی که باعث میشوند در زمان وقوع یک رخداد امنیتی، شما بر اساس یک سیاست مدون رفتار کرده و از تصمیمات شتابزده خودداری نمایید.

1. 1. شناسایی:تشخیص این موضوع که اولا آیا یک رخداد امنیتی رخ داده است یا خیر و ثانیا در صورت وقوع، طبیعت این رخداد چیست.

1. 1. کنترل و محدود سازی:محدود کردن دامنه رخداد و جلوگیری از بدتر شدن آن است.

1. 1. پاکسازی:حذف یا کاهش عواملی که باعث وقوع این رخداد امنیتی شده اند.

1. 1. بازیابی:بازگرداندن سیستم به وضعیت عادی و کاربردی.

1. 1. پیگیری:یادگیری از این تجربه و استفاده از آن در هنگام وقوع رخدادهای آتی.

تعدادی از خدمات گروه های واکنش رخداد به شرح زیر می باشند:
صدور هشدار: این سرویس پس از بروز یک رخداد ارائه شده و اطلاعات لازم در خصوص راهکار مقابله و برخورد با رخداد را در اختیار سایرین قرار می دهد.
پاسخ به رخدادها: سرویس پاسخ به رخدادها شامل دریافت، اولویت بندی، واکنش به درخواست ها و گزارشات و بالاخره تحلیل رخدادها و وقایع امنیتی میباشد.
تحلیل رخدادهای امنیتی: تحلیل رخدادهای امنیتی شامل بررسی دقیق همه منابع اطلاعاتی و مدارک مرتبط با آن رخداد میباشد. هدف از انجام این عمل تشخیص میزان و محل آسیب دیدگی ناشی از رخداد، علل و عوامل شکل گیری رخداد و اتخاذ سازوکار برخورد با آن می باشد.
واکنش به رخداد در سایت: در این سرویس، گروه با حضور در محل وقوع رخداد، خدمات لازم را ارائه می کند. به عبارت دیگر به جای واکنش از طریق تلفن یا پست الکترونیکی با مراجعه حضوری به مراکز وقوع رخداد خدمات لازم را ارائه می دهند.
پشتیبانی واکنش به رخداد: در این سرویس به جای حضور در محل وقوع آسیب کارشناسان از طریق تلفن، پست الکترونیکی یا ارائه مستندات لازم جهت برخورد با رخداد پیش آمده راهنمایی خواهند شد.
هماهنگی واکنش رخداد: در این سرویس با دریافت گزارش از رخداد و تجزیه و تحلیل آن ممکن است نیاز به همکاری با سایر گروه ها شناسایی و با ایجاد هماهنگی، به واکنش به رخداد پرداخته می شود.
پاسخ به آسیب پذیری: سرویس پاسخ به آسیب پذیری با دریافت اطلاعات و گزارش های مربوط به وجود آسیب پذیری پس از بررسی ماهیت آسیب پذیری و اثرات آن سازوکار مناسب جهت کشف و رفع آسیب پذیری اتخاذ می گردد.
تحلیل آسیب پذیری: در این سرویس تحلیل آسیب پذیری و انجام آزمایش های مختلف بر روی سخت افزار یا نرم افزار مورد نظر انجام می گیرد.
واکنش به آسیب پذیری: این سرویس به منظور یافتن راه کار مناسب جهت برطرف ساختن آسیب پذیری ارائه می گردد. در صورت عدم موفقیت در برطرف ساختن کامل آسیب پذیری راهکاری ارائه گردد که امکان سوء استفاده از آن به حداقل کاهش یابد تا در زمان مناسب وصله امنیتی نهایی ایجاد و مشکل به صورت نهایی مرتفع گردد.]۲[
خدمات پیشگیری آن دسته از خدمات گروه واکنش رخداد امنیت می باشند که نه بر اساس درخواست بلکه به عنوان فعالیت های جاری و مستمر گروه واکنش رخداد امنیت همواره در حال اجرا می باشند. این گونه خدمات با هدف ارتقا سطح امینت مراکز موجود در حوزه خدماتی گروه واکنش رخداد امنیت قبل از وقوع رخداد امنیتی انجام می گیرد. این گونه خدمات مانع بروز رخدادهای امنیتی و یا به حداقل رساندن حوزه آسیب رسانی آن رخدادها می شوند.
اعلانات: اطلاع رسانی در مورد آسیبپذیری ها، توصیه های امنیتی، راه های نفوذگری و همچنین ابزارهای نفوذ به شبکه ها و سیستم ها می باشد. اعلانات موجب می گردد مراکزی که در زمینه پاسخگویی به رخدادهای امنیتی فعالیت دارند از ضعف های امنیتی و آسیب پذیری ها و همچنین تکنیک های جدید نفوذگری مطلع شده و سیستم ها و شبکه های خود را در برابر آن ها محافظت نمایند.
آموزش: ارائه دوره های مختلف آموزش پاسخگویی به رخدادهای امنیتی در قالب ارائه سمینار، کارگاه، و مقالات علمی از دیگر خدمات گروه واکنش رخداد امنیت می باشد.
پیگیری به منظور به روز ماندن: در این سرویس مرکز گروه واکنش رخداد امنیت سعی در دنبال کردن آخرین یافته های علمی و فنی در مورد آسیبپذیری های شبکه ها، سیستم عامل ها و برنامه های مختلف کاربردی از یک طرف و پیگیری یافته های امنیتی اعم از مفاهیم، مکانیزم ها، پروتکل ها، ابرارها و محصولات جدید امن سازی از طرف دیگر دارد. از دیگر فعالیت های انجام گرفته در این رابطه پیگیری و بررسی آخرین و روزآمدترین روش های نفوذگری می باشد.
ارزیابی امنیت: این سرویس شامل بازنگری و تحلیل عمیق زیرساخت امنیتی یک سازمان بر اساس نیازمندی ها و استانداردهای موجود است.