پاسخ سریع به تهدیدات سایبری با پلتفرم امنیتی پیشرفته ایرانساخت
به گزارش گروه علمی ـ فناوری خبرگزاری سلامت (سلامت جو)به گفته معاون علمی، فناوری و اقتصاد دانش بنیان رئیس جمهور، سیاوش احمدی، عضو هیئت علمی دانشگاه صنعتی شریف درباره این سیستم امنیتی گفت: سامانه SOAR (ارکستراسیون امنیتی، اتوماسیون و پاسخگویی) به صورت هوشمند قادر است کمک در واکنش سریع به تهدیدات سایبری. و پس از تشخیص نفوذ به یک سازمان سریعاً اقدامات لازم را به کارشناسان امنیتی پیشنهاد دهید.
وی به نحوه عملکرد SOAR پرداخت و اظهار داشت: SOAR یک پلت فرم امنیتی پیشرفته است که بر سه محور «هماهنگی»، «اتوماسیون» و «پاسخگویی» تمرکز دارد. هماهنگی و یکپارچهسازی ابزارها و سیستمهای مختلف امنیتی، جمعآوری و مدیریت دادههای امنیتی از منابع متعدد، امنیت اطلاعات، پاسخ سریع و کارآمد به حوادث امنیتی و همچنین ارائه پاسخهای سریع و موثر به حوادث امنیتی، اولویتبندی حوادث، تجزیه و تحلیل آنها و ارائه توصیههایی کاهش یا خنثی کردن تهدیدات از جمله ویژگی های بارز این محصول است.
عضو هیئت علمی دانشگاه صنعتی شریف درباره مزایای استفاده از این محصول اظهار داشت: تیم های امنیتی و فناوری اطلاعات، میز خدمات و سیستم های مدیریت حوادث، پلتفرم های ابری و اپلیکیشن های خارجی محیط های مشتریان این محصول هستند.
احمدی یکی از مهم ترین چالش های پیشروی شبکه ها بدون استفاده از SOAR را «سرعت پایین تحلیل حوادث امنیتی و پاسخگویی به آن» خواند و ادامه داد: پیچیدگی و حجم بالای داده های امنیتی، نیاز به ارتقای قابلیت پاسخگویی خودکار و ارائه پاسخ های سفارشی شده است. هر سناریو چالش دیگری در این زمینه است.
عضو هیئت علمی دانشگاه صنعتی شریف افزود: نوآوری در اجرای این طرح استفاده از روش های هوش مصنوعی (LLM) برای بهبود کیفیت و سرعت بخشیدن به عملکرد است. در آزمایشگاه فناوری 5G دانشگاه صنعتی شریف که حدود هفت سال پیش با همکاری اولین شرکت راه اندازی شد و از آن زمان تاکنون پروژه های زیادی با این گروه به پایان رسیده است، یک مدل زبان بزرگ در شبکه های تلفن همراه 5G پیاده سازی شده است. در واقع در این آزمایشگاه یک ربات چت ایجاد شده است تا بر اساس وظایف مختلفی که در شبکه 5G وجود دارد دستورات متناسب با هر وظیفه تولید کند.
احمدی نسبت به آینده سیستم SOAR مبتنی بر LLM ابراز امیدواری کرد و گفت: با توجه به خدمات ارزنده ای که این محصول ارائه می دهد، انتظار می رود SOAR به سرعت جایگاه خود را در بازار محصولات امنیتی کشور پیدا کند. تاکنون سیستم مشابهی با این سطح هوشمندی در کشور وجود ندارد.
وی تاکید کرد: تمامی سیستم هایی که نیاز به امنیت دارند و از محصول SIEM استفاده می کنند و دارای تیم SOC هستند مشتریان بالقوه این محصول هستند. هوشمندسازی فرآیندهای پاسخگویی به مسائل امنیتی در سازمان ها بسیار مهم است و SOAR می تواند نقش موثری در این زمینه داشته باشد.
این عضو هیئت علمی دانشگاه صنعتی شریف در پایان ضمن ارائه دستاوردهای مشابه در زمینه کاربردهای LLM در صنعت مخابرات توسط مرکز علوم داده شریف اظهار داشت: دانشگاه صنعتی شریف اولین دانشگاه در منطقه بود که دارای نمایش عملی در این زمینه در کنفرانس های معتبر بین المللی هوش مصنوعی ارائه کرده است.