چهارشنبه ۳۱ مرداد ۱۴۰۳ - ۱۱:۰۰ شناسهٔ خبر: 68292335 - سرویس علمی-فناوری
منبع: مهر | لینک خبر

با قابلیت تشخیص نفوذ؛

پاسخ سریع به تهدیدات سایبری با پلتفرم امنیتی پیشرفته ایران‌ساخت

مهتاب چابوک

محققان دانشگاه صنعتی شریف در مرکز علوم داده با حمایت ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات موفق به توسعه سیستمی مبتنی بر هوش مصنوعی شده‌اند که امنیت شبکه‌های ارتباطی را ارتقا می دهد.

به گزارش خبرگزاری مهر به نقل از معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، سیاوش احمدی، عضو هیات‌علمی دانشگاه صنعتی شریف درباره این سیستم امنیتی گفت: سیستم‌ SOAR (Security Orchestration, Automation and Response) قادر است به صورت هوشمندانه در پاسخ سریع به تهدیدات سایبری کمک کند و پس از تشخیص نفوذ به یک سازمان تمهیدات لازم را به سرعت به متخصصان امنیتی پیشنهاد کند.

وی به چگونگی کار SOAR پرداخت و اظهار کرد: SOAR یک پلتفرم امنیتی پیشرفته است که بر سه محور «هماهنگ‌سازی»، «خودکارسازی» و «پاسخ‌دهی» تمرکز دارد. هماهنگ کردن و یکپارچه‌سازی ابزارها و سیستم‌های امنیتی مختلف، جمع‌آوری و مدیریت داده‌های امنیتی از منابع متعدد، امنیت اطلاعات، واکنش سریع و کارآمد در پاسخ به حوادث امنیتی، همچنین ارائه پاسخ‌های سریع و مؤثر به حوادث امنیتی، تعیین اولویت‌بندی حوادث، تحلیل آن‌ها و ارائه توصیه‌هایی برای کاهش یا خنثی‌سازی تهدیدات از جمله ویژگی‌های بارز این محصول است.

عضو هیات‌علمی دانشگاه صنعتی شریف درباره مزایای استفاده از این محصول تصریح کرد: تیم‌های امنیت و فناوری‌ اطلاعات، سیستم‌های میز خدمت و مدیریت حوادث، پلتفرم‌های ابری و اپلیکیشن‌های خارجی محیط‌های مشتریان این محصول می‌باشند.

احمدی، یکی از مهم‌ترین چالش‌های پیشروی شبکه ها بدون استفاده از SOAR را «سرعت پایین تحلیل حوادث امنیتی و پاسخ‌دهی متناسب به آن‌ها» خواند و ادامه داد: پیچیدگی و حجم بالای داده‌های امنیتی، نیاز به بهبود قابلیت‌های پاسخ‌دهی خودکار و ارائه پاسخ‌های سفارشی متناسب با هر سناریو از دیگر چالش‌های این حوزه است.

عضو هیات‌ علمی دانشگاه صنعتی شریف افزود: نوآوری موجود در اجرای این طرح استفاده از روش‌های مبتنی بر هوش مصنوعی (LLM) برای ارتقا کیفیت و افزایش سرعت عملکرد است. در آزمایشگاه تکنولوژی ۵G دانشگاه صنعتی شریف که حدود هفت سال پیش با همراهی همراه اول راه اندازی شد و از آن‌تاریخ پروژه های متعددی با این‌مجموعه به انجام‌ رسیده است، مدل‌ زبانی بزرگ در شبکه‌های موبایل ۵G پیاده‌سازی شده است. در واقع در این آزمایشگاه، چت‌باتی ایجاد شده است تا براساس وظایف مختلفی که در یک شبکه ۵G وجود دارد دستوراتی را متناسب با هر وظیفه تولید کند.

احمدی در خصوص آینده‌ سیستم SOAR مبتنی بر LLM ابراز امیدواری کرد و گفت: با توجه به خدمات ارزشمندی که این محصول ارائه می‌دهد، پیش‌بینی می‌شود که SOAR به سرعت در بازار محصولات امنیتی کشور جایگاه خود را پیدا کند. تاکنون سیستم مشابهی با این سطح از هوشمندی در کشور وجود نداشته است.

وی تأکید کرد: تمام سیستم‌هایی که به امنیت نیاز دارند و محصول SIEM را استفاده می‌کنند و تیم SOC دارند، مشتریان بالقوه‌ این محصول هستند. هوشمندسازی فرایندهای پاسخ به مسائل امنیتی در سازمان‌ها از اهمیت بسیار بالایی برخوردار است و SOAR می‌تواند نقش مؤثری در این زمینه ایفا کند.

این عضو هیئت علمی دانشگاه صنعتی شریف در پایان ضمن ارائه دستاوردهای مشابه در حوزه کاربردهای LLM در صنعت مخابرات توسط مرکز علوم داده شریف، تصریح کرد: دانشگاه صنعتی شریف، نخستین دانشگاه در منطقه بوده است که در این حوزه دموی عملی در کنفرانس های معتبر بین المللی هوش مصنوعی ارائه کرده است.

∎