یادداشت های امنیت سایبری
یادداشت های امنیت سایبری
خواندن ۲ دقیقه·۱ سال پیش

اهمیت زبان مشترک در امنیت سایبری تهاجمی

https://vrgl.ir/wTbHv
https://vrgl.ir/wTbHv
طبقه بندی محتوا : تخصصی
مخاطب: علاقمندان و متخصصین حوزه امنیت سایبری تهاجمی

در حوزه امنیت سایبری تهاجمی(offensive cyber security) ، بسیاری از کلمات وجود دارد که بسیاری از متخصصان امنیت اطلاعات، مدیران، ناظران و یا حتی ممیزان امنیت به صورت جایگزین برای انواع مختلف ارزیابی‌ها استفاده می‌کنند.

این موضوع باعث بروز سردرگمی زیادی می‌شود. اهمیت زبان مشترک در حوزه امنیت سایبری بسیار زیاد است. در این حوزه که پیچیدگی‌ها و تهدیدات بسیاری دارد، داشتن یک زبان مشترک می‌تواند به چندین دلیل مهم باشد:

  • ✅ کاهش سردرگمی و اشتباهات: وقتی تمام افراد در جامعه امنیتی از یک مجموعه استاندارد واژه‌ها و اصطلاحات استفاده می‌کنند، احتمال سردرگمی یا تفسیر اشتباه از مسائل و چالش‌ها کاهش می‌یابد.
  • افزایش کارآمدی در ارتباطات:زبان مشترک موجب می‌شود که ارتباط بین افراد، گروه‌ها، و سازمان‌ها سریع‌تر، دقیق‌تر و کارآمدتر باشد.
  • هماهنگی بهتر: در مواقعی که تیم‌ها یا سازمان‌های مختلف باید به صورت مشترک علیه یک تهدید یا مشکل امنیتی همکاری کنند، زبان مشترک امکان هماهنگی بهتر و موثرتری را فراهم می‌کند.
  • استانداردسازی: با داشتن یک زبان مشترک، می‌توانیم به استانداردسازی رویه‌ها، تکنیک‌ها، و ابزارها پرداخته و به کارآیی بیشتری در عملیات‌های امنیتی دست یابیم.
  • آموزش موثرتر: وقتی یک زبان مشترک وجود دارد، آموزش در حوزه امنیت سایبری ساده‌تر و مؤثرتر می‌شود، زیرا دانش‌آموزان و متخصصان با یک سری مفاهیم و واژه‌های استاندارد آشنا می‌شوند.
  • جلوگیری از نارسایی‌ها: بسیاری از حوادث امنیتی به دلیل سوء تفاهم‌ها و اشتباهات انسانی رخ می‌دهند. زبان مشترک می‌تواند به کاهش این نوع سوء تفاهم‌ها و نارسایی‌ها کمک کند.

با توجه به دلایل فوق، زبان مشترک در حوزه امنیت سایبری نه تنها به افراد و تیم‌های فنی کمک می‌کند، بلکه برای تمامی جامعه‌ی امنیتی، از جمله مدیران، تصمیم‌گیران، و حتی ذینفعان غیرفنی، مفید است.


بطور مثال ، بخشی از موفقیت MITRE ATT&CK® این است که به جامعه امنیت اطلاعات یک زبان مشترک داد. برای یک عمل، تکنیک، ابزار یا مفهوم واحد، چندین نام وجود دارد. یک زبان مشترک از بروز اشتباهات در ارتباط زمانی که افراد با پیش‌زمینه‌های متفاوت مسائل را بحث می‌کنند، جلوگیری می‌کند.

واژه‌های زیر با آنچه یک متخصص امنیت سایبری تهاجمی انجام می‌دهد، مرتبط است و در سلسه پست هایی تعریف خواهد شد تا مطمئن شویم همه افراد این حوزه از این واژه‌ها به درستی استفاده می‌کنند:

  • Ethical Hacking
  • Offensive security (بیشتر بخوانید)
  • Vulnerability Scanning (بیشتر بخوانید)
  • Vulnerability Assessment (بیشتر بخوانید)
  • Penetration Testing
  • Red Team
  • Blue Team
  • Purple Team
  • Adversary Emulation
  • Phishing Simulation
  • Tabletop Exercise
  • Emulations vs. Simulation
زبان مشترکامنیت سایبریهک
کم گوی و گزیده گوی چون دُر / تا ز اندک تو جهان شود پُر
شاید از این پست‌ها خوشتان بیاید