بررسی و معرفی فریمورک VERIS

مستندسازی‌ رویدادهای‌ امنیتی‌ از الزاماتی‌ است‌ که‌ می‌بایست‌ پس‌ از هر رخداد صورت پذیرد. فریمورك VERIS در این‌ زمینه‌ کمک‌ کننده خواهد بود. این‌ فریمورك ساختار یک‌ رویداد امنیتی‌ و بخش‌های‌ مختلف‌ آن را توصیف‌ می‌کند . بدین‌ ترتیب‌ رویدادها با ساختاری‌ یکسان و مشخص‌ مستندسازی‌ شده و ضمن‌ دسته‌ بندی‌، امکان جستجو و تحلیل‌ آنها نیز فراهم‌ خواهد شد.

مطابق‌ تعریف‌ ارائه‌ شده در وبسایت‌ مربوطه‌، VERIS مخفف‌ عبارت Vocabulary for Event Recording and Incident Sharing و مجموعه‌ای‌ از متریک‌هایی‌ است‌ که‌ به‌ منظور فراهم‌ کردن زبانی‌ مشترك برای‌ توصیف‌ رویدادهای‌ امنیتی‌ به‌ روشی‌ ساخت ‌یافته‌ و قابل‌ تکرار است‌.

این‌ فریمورك در سال ٢٠١٠ توسط‌ شرکت‌ Verizon ایجاد شد. نتیجه‌ استفاده از این‌ فریمورك مستندسازی‌ دقیق‌تر رویدادهای‌ امنیتی‌، دسته‌بندی‌ بهتر آنها و امکان استفاده بهتر از تجربیات برای‌ مدیریت‌ بهتر ریسک‌ می‌باشد.

در این‌ فریمورك در مورد هر رویداد امنیتی‌ چهار موضوع می‌ بایست‌ مستند شود:

1. Actor : چه‌ کسی‌ پشت‌ رویداد است‌؟ آیا عامل‌ رویداد، خارج از سازمان، داخل‌ سازمان یا از شرکای‌ سازمان است‌؟

2. Action : در این‌ بخش‌ تعیین‌ می‌ شود که‌ Actor از چه‌ اقدامات و روش­ هایی‌ برای‌ انجام حمله‌ استفاده کرده است‌. Threat Action ها به‌ ٧ دسته‌ کلی‌ بدافزار، هک‌، مهندسی‌ اجتماعی‌، سوء استفاده، فیزیکی‌، خطا و محیطی‌ تقسیم‌ شده است‌.

3. Asset : چه‌ دارایی‌هایی‌ تحت‌ تاثیر قرار گرفته‌ اند؟

4. Attribute : دارایی‌ها چگونه‌ تحت‌ تاثیر قرار گرفته‌اند؟

برای‌ اطلاعات بیشتر در مورد این‌ فریمورك، می‌توانید به‌ آدرس verisframework.org مراجعه‌ نمایید.

منبع : ماهنامه تیر ماه بانک مرکزی