پاسخ سریع به تهدیدات سایبری با پلتفرم امنیتی پیشرفته ایرانساخت
سیاوش احمدی، عضو هیاتعلمی دانشگاه صنعتی شریف درباره این سیستم امنیتی گفت: سیستم SOAR (Security Orchestration, Automation and Response) قادر است به صورت هوشمندانه در پاسخ سریع به تهدیدات سایبری کمک کند و پس از تشخیص نفوذ به یک سازمان تمهیدات لازم را به سرعت به متخصصان امنیتی پیشنهاد کند.
وی به چگونگی کار SOAR پرداخت و اظهار کرد: SOAR یک پلتفرم امنیتی پیشرفته است که بر سه محور «هماهنگسازی»، «خودکارسازی» و «پاسخدهی» تمرکز دارد. هماهنگ کردن و یکپارچهسازی ابزارها و سیستمهای امنیتی مختلف، جمعآوری و مدیریت دادههای امنیتی از منابع متعدد، امنیت اطلاعات، واکنش سریع و کارآمد در پاسخ به حوادث امنیتی، همچنین ارائه پاسخهای سریع و مؤثر به حوادث امنیتی، تعیین اولویتبندی حوادث، تحلیل آنها و ارائه توصیههایی برای کاهش یا خنثیسازی تهدیدات از جمله ویژگیهای بارز این محصول است.
عضو هیاتعلمی دانشگاه صنعتی شریف درباره مزایای استفاده از این محصول تصریح کرد: تیمهای امنیت و فناوری اطلاعات، سیستمهای میز خدمت و مدیریت حوادث، پلتفرمهای ابری و اپلیکیشنهای خارجی محیطهای مشتریان این محصول میباشند.
احمدی، یکی از مهمترین چالشهای پیشروی شبکهها بدون استفاده از SOAR را «سرعت پایین تحلیل حوادث امنیتی و پاسخدهی متناسب به آنها» خواند و ادامه داد: پیچیدگی و حجم بالای دادههای امنیتی، نیاز به بهبود قابلیتهای پاسخدهی خودکار و ارائه پاسخهای سفارشی متناسب با هر سناریو از دیگر چالشهای این حوزه است.
عضو هیات علمی دانشگاه صنعتی شریف افزود: نوآوری موجود در اجرای این طرح استفاده از روشهای مبتنی بر هوش مصنوعی (LLM) برای ارتقا کیفیت و افزایش سرعت عملکرد است. در آزمایشگاه تکنولوژی G۵ دانشگاه صنعتی شریف که حدود هفت سال پیش با همراهی همراه اول راه اندازی شد و از آنتاریخ پروژههای متعددی با اینمجموعه به انجام رسیده است، مدل زبانی بزرگ در شبکههای موبایل G۵ پیادهسازی شده است. در واقع در این آزمایشگاه، چتباتی ایجاد شده است تا براساس وظایف مختلفی که در یک شبکه G۵ وجود دارد دستوراتی را متناسب با هر وظیفه تولید کند.
احمدی در خصوص آینده سیستم SOAR مبتنی بر LLM ابراز امیدواری کرد و گفت: با توجه به خدمات ارزشمندی که این محصول ارائه میدهد، پیشبینی میشود که SOAR به سرعت در بازار محصولات امنیتی کشور جایگاه خود را پیدا کند. تاکنون سیستم مشابهی با این سطح از هوشمندی در کشور وجود نداشته است.
وی تأکید کرد: تمام سیستمهایی که به امنیت نیاز دارند و محصول SIEM را استفاده میکنند و تیم SOC دارند، مشتریان بالقوه این محصول هستند. هوشمندسازی فرایندهای پاسخ به مسائل امنیتی در سازمانها از اهمیت بسیار بالایی برخوردار است و SOAR میتواند نقش مؤثری در این زمینه ایفا کند.
این عضو هیئت علمی دانشگاه صنعتی شریف در پایان ضمن ارائه دستاوردهای مشابه در حوزه کاربردهای LLM در صنعت مخابرات توسط مرکز علوم داده شریف، تصریح کرد: دانشگاه صنعتی شریف، نخستین دانشگاه در منطقه بوده است که در این حوزه دموی عملی در کنفرانسهای معتبر بین المللی هوش مصنوعی ارائه کرده است.