نگاهی به عوارض جانبی که آسیب پذیری جدید در SIEM قدرتمند Qradar در ایران برجای می گذارد و بررسی امینی انواع سیستم های مدیریت امنیت اطلاعات و وقایع که به عنوان محصول بومی به بازار کشور معرفی شده اند.
بررسی انواع محصولات SIEM در ایران
انتشار خبر آسیب پذیری های گوناگون از محصولاتی که در زمینه امنیت به عنوان محصول برتر فعال هستند، خبر خوبی برای جهان امنیت محسوب می گردد. زیرا در آخر مسئله ای که اهمیت دارد موضوع مربوط به ارتقای امنیت در محصولات گوناگون می باشد.
ما در ایران انواع و اقسام SIEM هایی را مشاهده می کنیم که تحت عنوان محصول بومی به بازار معرفی و ارائه گشتند و توانسته اند تنها به دلیل اینکه بخشنامه های گوناگون در سازمانها موجود است محصولات خود را به فروش برسانند. سیستم های مدیریت امنیت اطلاعات و وقایع هایی که تنها دلیل وجود آنها را می توان به وجود سیستم های متن باز در این زمینه نام برد که تحت تغییراتی نظیر فارسی بودن منوها و غیره به مرحله ی پیاده سازی می رسند.
معضلات آسیب پذیری های مربوط به SIEM در ایران
در این بخش نیاز است تا دلیل نبود خبری از آسیب پذیری های مرتبط با SIEM های داخلی یا سایر محصولاتی که ادعای بومی بودن میکنند بررسی گردند. آیا این محصولات از ایمنی لازم برخوردار هستند که آسیب پذیر نباشند؟ جواب قطعاً خیر است. به دلیل نداشتن سیاست های نظارتی در زمینه ارزیابی امنیتی محصولات امنیتی داخلی و آسیب پذیری های کشف شده 0day باقی خواهد ماند و یا چنانچه گزارش به دلیل عدم وجود سازوکار مطلوب مرتبط با گروه توسعه دهنده، وصله نخواهد شد! و همین امر امکان به خطر انداختن امنیت خیلی از سازمان های دولتی را فراهم می آورد.
یکی از واضح ترین نمونه هایی که می توان در اینجا به آن اشاره نمود، موضوع مربوط به آسیب پذیری یکی از آنتی ویروس های بومی (در اخرین نسخه) و توجه نکردن شرکت سازنده به آسیب پذیری اشاره کرد.
برترین کانال اطلاع رسانی در زمینه امنیت اطلاعات و آسیب پذیری های جدید را با پیوستن به بزرگترین سوپر گروه تخصصی مدیران شبکه و مهندسان آی تی و فناوری اطلاعات در شبکه اجتماعی تلگرام تجربه کنید. این سوپرگروه، انجمن بزرگ متخصصین IT کشور می باشد و شما را با راهکارهای جدید فناوری اطلاعات و تکنولوژی های روز دنیای آی تی آشنا می کند.