آزمون هوش محور CBEST- درک عملیات تهدید هوش سایبری

سال انتشار: 1399
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 457

فایل این مقاله در 22 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ECMM04_075

تاریخ نمایه سازی: 1 اردیبهشت 1400

چکیده مقاله:

در این مقاله به تعریف بهترین استانداردهای عملکرد برای تولید و مصرف هوش تهدید می پردازیم. هدف این مقاله ارائه ی برنامهCBEST مبنایی برای تعریف و اجرای آزمایشات آسیب پذیری تهدید سایبری هوش محور در ارتباط با ارائه دهندگان معتبر محصولات وخدمات هوش تهدید است.در این مقاله پس از ایجاد برخی اصطلاحات مهم، به ارائه مرور کلی از فرآیند ایجاد بهترین روش توانایی هوش تهدید و سازمان، نقش ها ومهارت های مورد نیاز برای اجرای آن پرداخته و سپس مدل های بلوغ مربوط به تولید و مصرف هوش تهدید را مورد بحث قرار می دهیم.هوش تهدید هدفی محرک است و این گزارش تنها نگاه اجمالی از وضعیت کنونی هنر می باشد. همان طور که CBEST به توسعه موارد فوقمی پردازد، بنابراین مفهوم مربوط به عملیات هوش تهدید سایبری بایستی با جزئیات بیشتری مورد بررسی قرار گیرد.نتیجه گیری کلیدی این مقاله عبارتند از:هوش تهدید سایبری در مقایسه با همتای خود در دولت و بخش اجرای قانون، در محیط تجاری نسبتاً نابالغ باقی مانده و همچنینموضوع تبلیغات گسترده فروشندگان است.به این معنی که، اگرچه در بخش مالی سطح بالایی از اشتراک اطلاعات وجود دارد (به عنوان مثال FS-ISAC و CISP)، اما نابالغی درسطح استراتژیک باقی مانده است.هوش تجاری برای بهره برداری از چندین دهه بهترین اقدامات اطلاعاتی دولت در موقعیت خوبی قرار دارد و این نشانه ی مثبتیاست که ارائه دهندگان اطلاعات به طور گسترده روی یک مدل چرخه زندگی (دوام) هوش مشترک اتفاق نظر دارند.تعریف نقش ها و مهارت های لازم در تیم هوش تهدید نیز در سطح نسبتاً کمی از بلوغ باقی می ماند، به ویژه درک اینکه تجزیه وتحلیل هوش تهدید سایبری از نظر روشی که بجای علوم کامپیوتری نیاز به مهارت در علوم انسانی دارد، چگونه با امنیت اطلاعاتسنتی تفاوت دارد.در حالی که مدل های بلوغ برای تولید کنندگان هوش تهدید نسبتاً ساده و کاملاً مشخص هستند، اما مدل های مصرفی پیچیده تر بوده و درمرحله اولیه توسعه باقی می مانند.

نویسندگان

کوروش داداش تباراحمدی

استادیار، دانشگاه صنعتی مالک اشتر، مجتمع دانشگاهی برق و کامپیوتر

حامد اسفندیار

دانشجوی کارشناسی ارشد رایانش امن، دانشگاه صنعتی مالک اشتر