پاسخ سریع به تهدیدات سایبری با پلتفرم امنیتی پیشرفته ایران‌ساخت

به گزارش مرکز ارتباطات و اطلاع رسانی معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری،

به گزارش ایسنا، سیاوش احمدی، عضو هیات‌علمی دانشگاه صنعتی شریف درباره این سیستم امنیتی گفت: سیستم‌ SOAR (Security Orchestration, Automation and Response) قادر است به صورت هوشمندانه در پاسخ سریع به تهدیدات سایبری کمک کند و پس از تشخیص نفوذ به یک سازمان تمهیدات لازم را به سرعت به متخصصان امنیتی پیشنهاد کند.

وی به تشریح چگونگی کار SOAR پرداخت و اظهار کرد: SOAR یک پلتفرم امنیتی پیشرفته است که بر سه محور «هماهنگ‌سازی»، «خودکارسازی» و «پاسخ‌دهی» تمرکز دارد. هماهنگ کردن و یکپارچه‌سازی ابزارها و سیستم‌های امنیتی مختلف، جمع‌آوری و مدیریت داده‌های امنیتی از منابع متعدد، امنیت اطلاعات، واکنش سریع و کارآمد در پاسخ به حوادث امنیتی، همچنین ارائه پاسخ‌های سریع و مؤثر به حوادث امنیتی، تعیین اولویت‌بندی حوادث، تحلیل آنها و ارائه توصیه‌هایی برای کاهش یا خنثی‌سازی تهدیدات از جمله ویژگی‌های بارز این محصول است. 

عضو هیات‌علمی دانشگاه صنعتی شریف درباره مزایای استفاده از این محصول، تصریح کرد: تیم‌های امنیت و فناوری‌ اطلاعات، سیستم‌های میز خدمت و مدیریت حوادث، پلتفرم‌های ابری و اپلیکیشن‌های خارجی محیط‌های مشتریان این محصول هستند.

احمدی، یکی از مهم‌ترین چالش‌های پیش روی شبکه‌ها بدون استفاده از SOAR را «سرعت پایین تحلیل حوادث امنیتی و پاسخ‌دهی متناسب به آنها» خواند و ادامه داد: پیچیدگی و حجم بالای داده‌های امنیتی، نیاز به بهبود قابلیت‌های پاسخ‌دهی خودکار و ارائه پاسخ‌های سفارشی متناسب با هر سناریو از دیگر چالش‌های این حوزه است.

عضو هیات‌ علمی دانشگاه صنعتی شریف، افزود: نوآوری موجود در اجرای این طرح استفاده از روش‌های مبتنی بر هوش مصنوعی (LLM) برای ارتقای کیفیت و افزایش سرعت عملکرد است. در آزمایشگاه تکنولوژی G۵ دانشگاه صنعتی شریف که حدود هفت سال پیش راه‌اندازی شد و از آن‌تاریخ پروژه‌های متعددی به انجام‌ رسیده است، مدل‌ زبانی بزرگ در شبکه‌های موبایل G۵ پیاده‌سازی شده است. در واقع در این آزمایشگاه، چت‌باتی ایجاد شده است تا بر اساس وظایف مختلفی که در یک شبکه G۵ وجود دارد، دستوراتی را متناسب با هر وظیفه تولید کند.

احمدی در خصوص آینده‌ سیستم SOAR مبتنی بر LLM ابراز امیدواری کرد و گفت: با توجه به خدمات ارزشمندی که این محصول ارائه می‌دهد، پیش‌بینی می‌شود که SOAR به سرعت در بازار محصولات امنیتی کشور جایگاه خود را پیدا کند. تاکنون سیستم مشابهی با این سطح از هوشمندی در کشور وجود نداشته است.

وی تأکید کرد: تمام سیستم‌هایی که به امنیت نیاز دارند و محصول SIEM را استفاده می‌کنند و تیم SOC دارند، مشتریان بالقوه‌ این محصول هستند. هوشمندسازی فرایندهای پاسخ به مسائل امنیتی در سازمان‌ها از اهمیت بسیار بالایی برخوردار است و SOAR  می‌تواند نقش مؤثری در این زمینه ایفا کند.

این عضو هیات علمی دانشگاه صنعتی شریف در پایان ضمن ارائه دستاوردهای مشابه در حوزه کاربردهای LLM در صنعت مخابرات توسط مرکز علوم داده شریف، تصریح کرد: دانشگاه صنعتی شریف، نخستین دانشگاه در منطقه بوده است که در این حوزه دموی عملی در کنفرانس‌های معتبر بین‌المللی هوش مصنوعی ارائه کرده است.

انتهای پیام