کمیسیون اصل نود: بانک مرکزی برای اجرای فاز اول اعتبارسنجی یکماه مهلت دارد
کمیسیون اصل نود مجلس به بانک مرکزی حداکثر یکماه برای اجرای مدل جدید اعتبارسنجی فرصت…
۸ اردیبهشت ۱۴۰۳
در همایش بانکداری الکترونیک و نظامهای پرداخت مطرح شد: اقدامات تحقیقاتی و توسعهای کاشف در سامانه ساتا
اقدامات تحقیقاتی و توسعهای کاشف در سامانه ساتا در دهمین همایش بانکداری الکترونیک و نظامهای پرداخت تشریح شد.
به گزارش روابط عمومی شرکت کاشف، کارگاه آموزشی «آگاهی وضعیت سایبری از طریق راهاندازی مرکز اشتراکگذاری و تحلیل اطلاعات امنیت سایبری در نظام بانکی و پرداخت»، توسط شرکت کاشف در دهمین همایش سالانه بانکداری الکترونیک و نظامهای پرداخت، برگزار شد.
در این کارگاه، لیلا فتحی رئیس گروه پژوهش و نوآوری شرکت کاشف و مهدی صبور رییس گروه تحقیق و توسعه محصول شرکت کاشف به معرفی و شرح تحقیق و پژوهش سامانه ساتا پرداختند. فتحی در این کارگاه آگاهی وضعیتی سایبری از طریقراهاندازی مرکز اشتراکگذاری و تحلیلاطلاعات امنیت سایبری در نظام بانکی و پرداخت را تشریح کرد.
فتحی با تاکید بر اینکه هیچ سازمانی به تنهایی نمیتواند امنیت را برای خود تامین کند، گفت: موضوع sharing به این جهت به وجود آمد تا این فرضیه را تکمیل کند که عملکرد امروز من میتواند کمک کند تا دیگری فردا ایمنتر باشد اما sharing چالشهای جدیدی را به وجود آورد و مساله که چه چیزی، چطور به اشتراک گذاشته شود اهمیت یافت.
او ضمن مقایسه بین استانداردهای موجود، بهترین استاندارد را stix معرفی کرد و در ادامه جزئیات آنچه کاشف در معماری این سامانه انجام داده است را شرح داده و گفت: تکمیل فیلدهای اطلاعاتی اشیا موجود و تعریف اشیا دامنه و افزودن اطلاعات جدید بخشی از کارهای انجام شده توسط کاشف بوده است.
فتحی با تاکید بر اینکه پیش از این، برای دستهبندی آسیبپذیریها ادبیات مرجعی وجود نداشت و این دستهبندی در کاشف ایجاد شده، گفت: ما به دنبال تولید محصولاتی متناسب با زیستبوم خود بودیم لذا آنچه لازم بود را به stix اضافه کردیم.
در بخش دوم این نشست مهدی صبور، رئیس گروه تحقیق و توسعه محصول شرکت کاشف در تشریح سامانه ساتا گفت: اطلاعات مربوط به فضای تهدید و اطلاعات مربوط به تهدیدات مختلف از مبادی مختلف در سامانه ساتا جمعآوری شده و طبق فرایندهای در نظر گرفتهشده در سامانه پردازش میشود، طبیعتا در این فرآیند اطلاعات جدیدی به آنها اضافه شده و تحلیلهایی صورت خواهد گرفت که خروجی آنها باعث میشود آگاهی در سطح حوزه امنیت نظام بانکی توسعه و ارتقا یابد.
صبور افزود: این پردازشها که روی ورودیها انجام میشود باعث میشود در خصوص رخدادهایی که دریافت میکنیم واکنش بهتری انجام دهیم. حجم این اطلاعات زیاد است، مثل اطلاعات بینالمللی که در حوزه فضای تهدید منتشر میشود، سامانه ساتا آنها را براساس نیازمندیهای بومی موجود، مرتبط میکند و در نهایت نیز ارتباطات را کشف میکند و براساس آن، پیشنهاداتی ارائه میدهد تا مقابله بهتری با تهدیدات انجام دهیم.
ارسال دیدگاه