پنجمین رویداد سالانه امنیتی باگدشت با نام CTB در مرداد ماه سال ۱۴۰۳ برگزار شد
پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجیکالا، سفرهای علیبابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.
سازمان
گــزارش
متخـــصص
میزان دسترسی که متخصصین امنیتی باگبانتی به سامانه دارند دقیقا مشابه دسترسی مشتریان معمول آن سامانه است با این تفاوت که آنها تخصص امنیت اطلاعات داشته و میتوانند مشکلات امنیتی را شناسایی نمایند. مساله اصلی در باگ بانتی، تحلیل باگها و تسریع در ایمنسازی آنها میباشد. باگهای جدید یک سناریو تست جدید برای توسعهدهندگان سامانهها محسوب میشود. باگبانتی بر حسب میزان حساسیت سامانه، به دو دسته عمومی و اختصاصی قابل انجام است.
هدف از اجرای تستنفوذ یا ارزیابی امنیتی شناسایی آسیبپذیرهای احتمالی منطبق بر استاندارد است. تست نفوذ روشی است که توسط آن قادر خواهیم بود تا آسیبپذیریهای موجود در سامانهها را شناسایی کرده و امنیت سامانهها را افزایش دهیم. علاوه بر گزارش آسیبپذیری امنیتی شناسایی شده، ویدیو نحوه شناسایی آنها و راهکار ایمنسازی به سازمان ارائه میگردد. پس از ایمنسازی موارد توسط تیم سازمان، تست مجدد مسائل امنیتی به منظور اطمینان از رفع آنها صورت میپذیرد.
خدمات امنیتی یک تیم CSIRT بنابر ممیزی سطح بلوغ سازمان اولویتبندی خواهد شد. طراحی و پیادهسازی فرآیندها، سیستمها و ابزارهای مورد نیاز، آزمایشگاه امنیتی و پیادهسازی کنترلهای امنیتی یک تیم آبی انجام و با ارائه آموزش کارگاهی تحویل میگردد. تیم CSIRT سازمان میتواند، امور مربوط به بررسی و تحلیل بیشتر شواهد امنیتی بر روی سیستم قربانی یا حمله کننده را به متخصصین باگدشت ارجاع نماید. لذا فارنزیک سیستمهای مختلف از خدمات باگدشت محسوب میگردد.
تیم قرمز با شبیه سازی حملات مختلف میزان پتانسیل کنترلهای پیاده سازی شده در سازمان را بررسی میکند. بهره برداری از تیم قرمز برای سازمانهایی توصیه میشود که حداقل کنترلهای امنیت سایبری را رعایت کردهاند و نیازمند امتحان کردن المانهای امنیتی خود در حد بالاتر هستند. در این خدمت امنیتی تیم قرمز با شبیهسازی حملات بر اساس سناریوهای MITRE به بررسی میزان نفوذپذیری سازمان میپردازد و گزارش خود را در خصوص نتایج اجرای سناریوها در سازمان را ارائه میدهد.
ارزیابی امنیتی شبکه در قالب ارزیابی تجهیزات و سامانههای مختلف شبکه سازمان شامل سیستمعامل، تجهیزات شبکه، تجهیزات امنیتی و سرویسدهندههای سازمان میباشد. این خدمت توسط کارشناسان باگدشت در قالب ترکیبی از کنترلهای امنیتی CIS و NIST s800 بر اساس شرایط شبکه سازمان و شناخت ایجاد شده بصورت وایت باکس صورت میگیرد. با بررسی امنیتی وضعیت حال حاضر شبکه و شناسایی آسیبپذیریها، راهکارهای جایگزین برای بهبود معماری شبکه پیشنهاد خواهد شد.
اجرای پروژه های ایمنسازی مختلف توسط باگدشت؛ مبنای مناسبی جهت ارائه خدمات مشاوره ایمنسازی را مهیا نموده است. مهمترین اقدامات در خدمات مشاوره امنیتی، ارائه مشاوره کدنویسی امن سامانهها، تهیه اسناد توسعه، تدوین نقشه راه امنیت سازمان، نظارت بر پروژهها و مشاوره پیادهسازی هریک از خدمات امنیتی است تا سازمان بتواند به نتیجه مطلوب و قابل اطمینان دست یابد. در این سطح از خدمات، باگدشت به عنوان تیم برون سپاری شده امنیت، اقدام به ارائه خدمات مشاوره امنیت میپردازد.
برگزاری دوره تخصصی امنیتی در دو سطح کارکنان کسب و کار و همچنین در سطح پیشرفته از دیگر خدمات باگدشت میباشد. دورههای مذکور شامل دورههای عمومی برای ارتقا سطح آگاهی امنیتی کارکنان سازمان و کاهش رخنههای امنیتی داخلی و همچنین دوره تخصصی مختص تیمهای برنامه نویسی، زیرساخت و امنیت میباشد. دورهها بر اساس سرفصلهای استاندارد بینالمللی بصورت کارگاهی و بر اساس سناریوهای کاربردی اجرا میگردد.
با دسترسی به خدمات این سامانه، سازمانها میتوانند با پایش مستمر امنیت داراییهای خود در فضای وب، سطح بلوغ امنیتی خود را بسنجند و وضعیت عملکرد امنیتی خود را در مقایسه با دیگر سازمانها شناسایی نمایند. هر سازمان بصورت مستمر، بدون ارائه دسترسی به سامانه سونار، آسیبپذیریهای امنیتی خود را شناسایی نموده و وضعیت امنیتی خود را از دیدگاه یک مهاجم بیرونی شناسایی مینماید. همچنین سازمانها، به پایگاه دانش تهدیدات امنیتی ملی و بین المللی دسترسی خواهند داشت.
باگدشت "سامانه ارائه خدمات امنیتی" یا SECaaS است که هدف آن افزایش سطح امنیت و ایمنسازی سامانههای فناوری اطلاعات و ارتباطات سازمانها میباشد. شرکت دانشبنیان تحلیلگران امن آریانا، با ایجاد سامانه ارائه خدمات امنیتی باگدشت از سال 1397 بصورت عملیاتی، منجربه ایجاد کارآفرینی نیروی متخصص امنیتی کشور به روشی جدید، استفاده از پتانسیل آنها و اجرای پروژههای امنیتی شده است و سازمانهای کشور به خدمات متنوع امنیتی سامانه دسترسی دارند.