Blog News
بررسی و معرفی فریمورک VERIS
بررسی و معرفی فریمورک VERIS
مستندسازی رویدادهای امنیتی از الزاماتی است که میبایست پس از هر رخداد صورت پذیرد. فریمورك VERIS در این زمینه کمک کننده خواهد بود. این فریمورك ساختار یک رویداد امنیتی و بخشهای مختلف آن را توصیف میکند . بدین ترتیب رویدادها با ساختاری یکسان و مشخص مستندسازی شده و ضمن دسته بندی، امکان جستجو و تحلیل آنها نیز فراهم خواهد شد.
مطابق تعریف ارائه شده در وبسایت مربوطه، VERIS مخفف عبارت Vocabulary for Event Recording and Incident Sharing و مجموعهای از متریکهایی است که به منظور فراهم کردن زبانی مشترك برای توصیف رویدادهای امنیتی به روشی ساخت یافته و قابل تکرار است.
این فریمورك در سال ٢٠١٠ توسط شرکت Verizon ایجاد شد. نتیجه استفاده از این فریمورك مستندسازی دقیقتر رویدادهای امنیتی، دستهبندی بهتر آنها و امکان استفاده بهتر از تجربیات برای مدیریت بهتر ریسک میباشد.
در این فریمورك در مورد هر رویداد امنیتی چهار موضوع می بایست مستند شود:
- Actor : چه کسی پشت رویداد است؟ آیا عامل رویداد، خارج از سازمان، داخل سازمان یا از شرکای سازمان است؟
- Action : در این بخش تعیین می شود که Actor از چه اقدامات و روش هایی برای انجام حمله استفاده کرده است. Threat Action ها به ٧ دسته کلی بدافزار، هک، مهندسی اجتماعی، سوء استفاده، فیزیکی، خطا و محیطی تقسیم شده است.
- Asset : چه داراییهایی تحت تاثیر قرار گرفته اند؟
- Attribute : داراییها چگونه تحت تاثیر قرار گرفتهاند؟
برای اطلاعات بیشتر در مورد این فریمورك، میتوانید به آدرس verisframework.org مراجعه نمایید.
منبع : ماهنامه تیر ماه بانک مرکزی