مهندسی امنیت سایبر برای سیستم های میراث: 6 توصیه

مهندسی امنیت سایبر برای سیستم های میراث: 6 توصیه 26 آگوست 2019 • SEI BLOG سوزان کروزر کاکس پایداری نرم افزار هری لوینسون به نویسندگی مشترک این پست وبلاگ پرداخت. سیستم های میراث همچنان در بسیاری از سازمان ها نقش اساسی دارند. امنیت سایبری مهندسی در این سیستم های میراث ، برخی از چالش های بی نظیر را نشان می دهد. در بسیاری موارد ، تیم اصلی طراحی دیگر در دسترس نیست و تیم فعلی را با چالش تغییر طرح ها و نرم افزارهای ضعیف و یا غیر مستند ، ترک می کند. با گذشت سالها ، این سیستم ها می توانند آنقدر منسوخ شوند که نتوانند از الگوهای جدید نرم افزار و فن آوری های توسعه از جمله قابلیت لکه دار کردن امنیت شناخته شده یا طراحی نقص استفاده کنند. این وبلاگ شامل شش توصیه برای کمک به ایمن نگه داشتن نرم افزار میراث است. در این مجموعه در مورد پایداری ، افکار در مورد چگونگی مؤسسات می توانند فرهنگ یکپارچگی پژوهش را ترویج کنند چالش ها و توصیه های کلیدی را در چهار زمینه از تأثیر بالقوه قابل توجه که سازمان های نرم افزاری نظامی باید برای تحقق بخشیدن به روند تکامل و توسعه نرم افزارهای آبشار سنتی به شیوه های جدیدتر توسعه نرم افزار ، مانند DevOps و Agile بررسی کنند. اقدامات: تکنیک های معماری نرم افزار (در پست اول به آن پرداخته شده است) تکنیک های امنیت سایبری (در این 'طراحی اتاق' چیست؟ پست به آن اشاره شده است) ابزار و روش های چابک (در پست بعدی ذکر شده است) اتوماسیون نرم افزار (در پست چهارم و آخر) توصیه های ما مبتنی بر درسهایی است که توسط کارکنان فنی شب گریم SEI جوایز: مقالات Senga Nengudi در کار خود با مشتریان دولتی آموخته می شود ، اگرچه تقریباً در هر سازمان پایداری اعم از بزرگ و کوچک می توان آنها را اعمال کرد. این مجموعه هر یک از چهار حوزه ناشناخته و ناشناخته: کاوش مقالات متفرقه Gertrude Vanderbilt Whitney را مورد بررسی قرار داده و برخی چالش ها و توصیه های کلیدی را مورد بررسی قرار می دهد. مهندسی سایبر حوزه تخصصی مهندسی سیستم و نرم افزار است که با توسعه و بهره برداری از کنترل های امنیتی برای دفاع از سیستم های متکی به نرم افزار در برابر حمله سایبری فعالیت می کند. این روش باید با کلیه فعالیتهای مهندسی چرخه عمر از جمله مهندسی الزامات ، مهندسی معماری ، طراحی ، اجرای ، ادغام ، آزمون و استقرار یکپارچه شود. به خصوص هنگام ایجاد سیستم های بزرگ فیزیکی سایبر ، امنیت سایبری را نمی توان دانشکده Hult با جایزه رادار Thinkers50 شناخته شد به عنوان یک فعالیت جداگانه از اجاق گاز تلقی کرد یا سازمان ها دفاع از سیستم های خود را دشوار می کنند. در حالیکه مهندسی امنیت سایبری در سراسر چرخه توسعه توسعه ثبت نام و لیست رشته های بدون کنکور علمی کاربردی ساپکو (تهران) کاربرد دارد - از برنامه ریزی اولیه و مهندسی نیازها - بلکه باید از طریق تحویل ، بهره برداری و پایداری سیستم یک فرآیند مهندسی اساسی باشد. چالش های امنیت سایبری برای سازمان های پایداری برای حفظ سیستمهای سایبری و جسمی بزرگ و میراثی ، ثبت نام و لیست رشته های بدون کنکور علمی کاربردی شرکت گسترش انفورماتیک ایران شناخت محیطی که سازمانهای پایدار در آن کار می کنند بسیار مهم است. اول ، مدرن سازی سیستم های میراث دانشگاه غربی ایجاب می کند که سازمان پایداری از چالش های مداوم در حال تغییر مهندسی امنیت سایبر آگاه باشد. در حالی که بسیاری از سیستم های میراث از حملات سایبری محافظت نمی کنند زیرا به شبکه متصل نیستند ، تقریباً هر زمان که به توانایی قابل توجهی افزوده شود ، نیاز به افزودن قابلیت های شبکه و کنترل های لازم در مورد امنیت سایبر دارد. در حالی که تیم های مهندسی پایداری درک عمیقی از نحوه عملکرد سیستم میراث دارند ، اما اغلب به جدیدترین تکنیک های امنیت سایبری ربطی ندارند. محیط برای بسیاری از تکنیک های امنیت سایبر معمولاً فقط تیم ملی کارورز بحث می کند: دوره های جالب برای سیستمهایی کاربرد فهرست دستور العمل FODMAP مونش پایین دارد که دارای الگوهای معماری مدرن ، کتابخانه های نرم افزاری و ابزارهای توسعه هستند. سیستم های میراث غالباً مبتنی بر فن آوری ها و ابزارهای چند ساله هستند ، بنابراین استفاده از تکنیک های مدرن امنیت سایبر (به عنوان مثال ، به روزرسانی های نرم افزاری قابل اعتماد) دشوار است. ترجمه این تکنیک های جدیدتر به طرح های قدیمی معمولاً از نظر هزینه اجباری یا غیرممکن است. چالش دیگر این است که اسناد معماری فعلی (که معمولاً توسط پیمانکار اصلی تهیه می شود) ممکن است شامل توضیحات کنترل امنیتی در سطح معماری و کافی نباشد. این امر باعث می شود که بعداً نرم افزارها و مؤلفه های امنیت سایبری ، مانند فایروال ها ، واحدهای رمزگذاری ، سیستم های شناسایی / جلوگیری از نفوذ ، و برنامه های بدافزار ، امنیت سایبری را اصلاح یا اصلاح کنید. براساس تجربه ما ، دریافتیم که فعالیتهای زیر می توانند به یکدست کردن مسیر کمک کرده و سازمانهای پایدار را قادر سازند چالشهای مربوط به امنیت سایبر را در سیستمهای میراث برآورده سازند. شش توصیه برای پرداختن به امنیت سایبری سیستم های میراث: برای نوسازی سیستم های میراث شامل امنیت سایبری ، موارد زیر را توصیه می کنیم: امنیت بهترین سایبر را در برنامه مهندسی سیستم (SEP) درج کنید. بسیاری از سیستم های میراث احتمالاً با نگرانی محدود یا بدون نگرانی از امنیت سایبری ساخته شده اند. فرآیندهای مهندسی نرم افزار برای امنیت سایبر اغلب تغییر می کند. بنابراین ، هنگام نگهداری سیستم ها برای دهه ها ، فرآیندهای توسعه و آزمایش باید مرتبا به روز شوند. نمونه های خاص شامل انجام اسکن های آسیب پذیری در سیستم های میراث ، پیروی از پروتکل های کنترل دسترسی دقیق و ایجاد نظارت امنیتی است. SEP باید فرایندهایی را برای تعیین امنیت سایبری تغییرات در سیستم داشته باشد. نیازCybersecurity Engineering for Legacy Systems: 6 Recommendations مرکز مشاوره تحصیلی...