F3EAD چیست و در حوزه امنیت سایبری چگونه استفاده می‌شود؟

در دنیای پیچیده و پرمخاطره امروز، امنیت یکی از مهم‌ترین دغدغه‌های جوامع بشری است. از امنیت ملی و دفاعی گرفته تا امنیت فردی و اجتماعی، همه و همه به امنیت وابسته هستند. در این میان، امنیت سایبری به عنوان یکی از ابعاد مهم امنیت، از اهمیت ویژه‌ای برخوردار است که تا کنون فرآیندهای زیادی جهت برقرای آن تعریف شده است. در ادامه چرخه اطلاعات F2EAD که خود نیز یک فرآیند مقابله با تهدیدات و حملات سایبری است پرداخته شده است.

F3EAD چیست

F3EAD چیست ؟

چرخه اطلاعات یک نوع فرآیندی جهت بدست آوردن اطلاعات و پیدا کردن راه حلی سریع برای یک موضوع بسیار مهم، حساس و یا اورژانسی می‌باشد. از این فرایند در عملیات‌‌های نظامی، کسب و کار های گسترده، امنیت سایبری و … استفاده می‌شود. این چرخه شامل ۶ مرحله است که در این مقاله از منظر تامین امنیت سایبری به بررسی مراحل پرداخته شده است:

  1. Find : در مرحله اول، هدف بر اساس ۵ معیار (who, what, when, where, why) شناسایی و تعیین می‌شود. به عبارتی دیگر در این مرحله مهاجم و مساله و همچنین راه حل آن شناسایی و بررسی می‎‌شود.
  2. Fix : در مرحله دوم، پس از تعیین هدف، در خصوص آن هرگونه اطلاعاتی جمع آوری می‌شود. در این مرحله جمع آوری اطلاعات می‌تواند تاثیرات بسیار مهمی بر روی انجام مراحل بعدی بگذارد. برای مثال از منظر سایبری، در این مرحله رد پای مهاجم بر روی شبکه، سیستم‌‌های آلوده شده و روش‌‌های ورود آنها و جابه‌جایی آنها درون شبکه و کانال‌‌های ارتباطی شناسایی می‌شود.
  3. Finish : در مرحله سوم، بنا بر اطلاعات کسب شده از مراحل اول و دوم فرمانده عملیات و یا تیم عملیاتی تصمیمات خود را بر روی آن عملیات اتخاذ می‌نمایند. برای مثال فعالیت‌‌های مهاجم بر روی بستر شبکه کشف شده و از ادامه آن جلوگیری می‌شود.
  4. Exploit : در مرحله چهارم، اطلاعات مربوطه و داده‌‌های خام از مراحل قبلی جهت بررسی بیشتر در مراحل بعدی این فرآیند جمع آوری می‌شود.
  5. Analyze : در مرحله پنحم به بررسی و تحلیل چرخه اطلاعاتی پرداخته می‌شود. در این مرحله با استفاده از اطلاعات جمع آوری شده از مراحل قبلی، روش‌‌ها و راه‌‌هایی که مهاجم توانسته است به صورت غیر قانونی وارد شبکه، سیستم‌‌ها و راه‌‌های ارتباطی شود بررسی و تحلیل می‌شود.
  6. Disseminate : مرحله آخر به گزارش دهی و انتشار معروف است. در این مرحله تمام اطلاعات به روشی استاندارد و قابل انتشار تهیه شده و منتشر می‌شود.

 

تشابه F3EAD Cycle و Incident Response

چرخه اطلاعات F3EAD و فرایند Incident Response هر دو فرآیندهای شش مرحله‌ای هستند که برای شناسایی و مقابله با حوادث سایبری طراحی شده‌اند. این دو فرآیند دارای تشابهات و تفاوت‌هایی نیز هستند. به طور کلی، چرخه اطلاعات F3EAD یک فرآیند تخصصی‌تر برای مقابله با حملات سایبری است، در حالی که فرایند Incident Response یک فرآیند کلی‌تر برای مقابله با انواع حوادث است.

نیاز به انجام تست نفوذ و ارائه راه‌کارهای امنیتی متناسب با شرکت یا ارگان خود دارید؟ با گروه امنیتی سورین تماس بگیرید.