رویکردی دفاعی برای مقابله با شناسایی تجهیزات فعال شبکه های کامپیوتری

به واسطه رشد علم و تکنولوژی و به تبع آن فناوری اطلاعات و ارتباطات و ایجاد فضای سایبری و نفوذ هرچه بیشتر آن در جوامع و ملت ها، مسائل مربوط به این حوزه از اهمیت بالایی برخوردار گردیده است، به گونه ای که امروزه مقابله با تهدیدات سایبری یکی از جدی ترین چالش های امنیت ملی و اقتصادی برای دولت ها و سازمان ها محسوب می شود. تهدیدات سایبری با اثر گذاری بر روی زیرساخت های حیاتی هزینه های زیاد وگاه غیرقابل جبرانی را به سازمان ها، جوامع و کشورها تحمیل می کند. اقدام اصلی در مواجهه با این موارد شناسایی تهدیدات فوق است. تشخیص و پیشگیری از حملات در زنجیره کشت سایبری امری بسیار ضروری می باشد و سازمان ها به منظور جلوگیری از تهدیدات باید دارای فناوری تشخیص نفوذ باشند تا در صورت نقض قوانین در تهدیدات حاصل از آن مطلع گردند. با توجه به این مهم که عموم راهکارهای تشخیص حملات و تهدیدات مبتنی بر شناسایی رفتار و یا نشانه ها و امضای تهدیدات هستند که عموماً شناخته شده هستند، لذا بسیاری از تهدیدات از دید سامانه های تشخیص و شناسایی تهدیدات به دور می باشند. راهکار شکار تهدیدات سازمان ها را برای شناسایی این موارد یاری می نماید. تمرکز این مقاله تا حد زیادی بر روی زنجیره کشت سایبری و چگونگی اجرای کنترل ها و فن آوری های پیشگیرانه برای محافظت از سازمان ها می باشد. بنابراین محورهای روش پیشنهادی در این مقاله روی سه موضوع جمع آوری اطلاعات و رویدادها، تجزیه تحلیل اطلاعات بدست آمده و در نهایت کنترل داده ها متمرکز شده است.