F3EAD چیست و در حوزه امنیت سایبری چگونه استفاده میشود؟
در دنیای پیچیده و پرمخاطره امروز، امنیت یکی از مهمترین دغدغههای جوامع بشری است. از امنیت ملی و دفاعی گرفته تا امنیت فردی و اجتماعی، همه و همه به امنیت وابسته هستند. در این میان، امنیت سایبری به عنوان یکی از ابعاد مهم امنیت، از اهمیت ویژهای برخوردار است که تا کنون فرآیندهای زیادی جهت برقرای آن تعریف شده است. در ادامه چرخه اطلاعات F2EAD که خود نیز یک فرآیند مقابله با تهدیدات و حملات سایبری است پرداخته شده است.
F3EAD چیست ؟
چرخه اطلاعات یک نوع فرآیندی جهت بدست آوردن اطلاعات و پیدا کردن راه حلی سریع برای یک موضوع بسیار مهم، حساس و یا اورژانسی میباشد. از این فرایند در عملیاتهای نظامی، کسب و کار های گسترده، امنیت سایبری و … استفاده میشود. این چرخه شامل ۶ مرحله است که در این مقاله از منظر تامین امنیت سایبری به بررسی مراحل پرداخته شده است:
- Find : در مرحله اول، هدف بر اساس ۵ معیار (who, what, when, where, why) شناسایی و تعیین میشود. به عبارتی دیگر در این مرحله مهاجم و مساله و همچنین راه حل آن شناسایی و بررسی میشود.
- Fix : در مرحله دوم، پس از تعیین هدف، در خصوص آن هرگونه اطلاعاتی جمع آوری میشود. در این مرحله جمع آوری اطلاعات میتواند تاثیرات بسیار مهمی بر روی انجام مراحل بعدی بگذارد. برای مثال از منظر سایبری، در این مرحله رد پای مهاجم بر روی شبکه، سیستمهای آلوده شده و روشهای ورود آنها و جابهجایی آنها درون شبکه و کانالهای ارتباطی شناسایی میشود.
- Finish : در مرحله سوم، بنا بر اطلاعات کسب شده از مراحل اول و دوم فرمانده عملیات و یا تیم عملیاتی تصمیمات خود را بر روی آن عملیات اتخاذ مینمایند. برای مثال فعالیتهای مهاجم بر روی بستر شبکه کشف شده و از ادامه آن جلوگیری میشود.
- Exploit : در مرحله چهارم، اطلاعات مربوطه و دادههای خام از مراحل قبلی جهت بررسی بیشتر در مراحل بعدی این فرآیند جمع آوری میشود.
- Analyze : در مرحله پنحم به بررسی و تحلیل چرخه اطلاعاتی پرداخته میشود. در این مرحله با استفاده از اطلاعات جمع آوری شده از مراحل قبلی، روشها و راههایی که مهاجم توانسته است به صورت غیر قانونی وارد شبکه، سیستمها و راههای ارتباطی شود بررسی و تحلیل میشود.
- Disseminate : مرحله آخر به گزارش دهی و انتشار معروف است. در این مرحله تمام اطلاعات به روشی استاندارد و قابل انتشار تهیه شده و منتشر میشود.
تشابه F3EAD Cycle و Incident Response
چرخه اطلاعات F3EAD و فرایند Incident Response هر دو فرآیندهای شش مرحلهای هستند که برای شناسایی و مقابله با حوادث سایبری طراحی شدهاند. این دو فرآیند دارای تشابهات و تفاوتهایی نیز هستند. به طور کلی، چرخه اطلاعات F3EAD یک فرآیند تخصصیتر برای مقابله با حملات سایبری است، در حالی که فرایند Incident Response یک فرآیند کلیتر برای مقابله با انواع حوادث است.
نیاز به انجام تست نفوذ و ارائه راهکارهای امنیتی متناسب با شرکت یا ارگان خود دارید؟ با گروه امنیتی سورین تماس بگیرید.