Event-Driven Automation: رویکردی برای کنترل و مدیریت نقاط حساس امنیتی

Event-Driven Automation: رویکردی برای کنترل و مدیریت نقاط حساس امنیتی

Event-Driven Automation و اپلیکیشن‌های که با این رویکرد توسعه داده شده‌اند، برای حل تضادها و ناسازگاری‌های میان دولوپرها و تیم‌های امنیتی و عملیاتی در شرکت‌های بزرگ به‌ کار می‌روند. در همین راستا، شرکت‌های فناورانه‌ای همچون آمازون، به دنبال واحدهای کوچک‌تری از اتوماسیون هستند که بتوان آن‌ها را به روشی مؤثر به‌ کار گرفت که یکی از راه‌هایی که می‌تواند آن‌ها را در رسیدن به اهدافشان یاری کند، همین Event-Driven Automation است.

اولین کسی باشید که به این سؤال پاسخ می‌دهید

اتوماسیون رویداد محور به‌ عنوان راه‌حلی در سازمان‌های مختلف به‌ کار می‌رود تا ناسازگاری بین بخش‌های مختلف آن‌ها را کمتر نماید؛ ناسازگاری میان دولوپرهایی که قصد استفاده و پیاده‌سازی تکنولوژی‌های جدیدتر را دارند با تیم‌های امنیتی و عملیاتی دیگر که قصد جلوگیری از گسترش راه‌کارهایی دارند که ریسک‌های امنیتی و عملیاتی را مضاعف می‌کنند!

با تغییرات صورت گرفته در سیستم‌هایی که به‌ سرعت روانهٔ بازار می‌شوند، این احتمال وجود دارد که تیم‌های امنیتی و عملیاتی که معمولاً ترجیح می‌دهند تغییرات رخ داده در محیط را پیش از پیاده‌سازی آن‌ها بررسی نمایند، در ارتباط با دیپلوی این نوآوری‌ها در تنگنا قرار گیرند. به همین دلیل، شرکت‌ها به‌ طور فزاینده‌ای به دنبال Event-Driven Automation هستند تا جایگزین فرایندهایی نمایند که قبلاً به‌ صورت دستی انجام می‌شد که در نتیجه، هم این تنگناها رفع می‌شوند و هم امنیت ارتقاء می‌یابد (به طور مثال، بر اساس گزارش‌های کمپانی Verizon دربارهٔ نفوذهای صورت گرفته روی سیستم‌ها، نشان داد که فرایندهای دستی (انسانی) برای بستن حفره‌های امنیتی، از وقوع حملات جلوگیری نکرده و تأثیرگذار نیستند!)

اتوماسیون رویداد محور چیست؟
Event-Driven Automation (اتوماسیون رویداد محور) سعی دارد تا نقاط حساس امنیتی و عملیاتی شناخته شده را مدیریت نماید (به طور مثال، Automated Blocking پیش از پیاده‌سازی سیستم، از اجرای آسیب‌پذیری‌های امنیتی معروف جلوگیری می‌کند) به عبارت دیگر، بهتر است از ورود موارد نامناسب به محیط توسعه از همان ابتدا جلوگیری شود تا اینکه بخواهیم پس از ورود، نقایص را برطرف کنیم.

به‌ طور مثال، کمپانی Netflix برای افزایش میزان دسترسی و تغییرپذیری خود، اتوماسیون رویداد محور را برگزیده است (Netflix اقدام به ساخت فریمورک Winston بر پایهٔ Stackstorm کرده که هدف آن بی‌نیازی به مهندسان در وقت و بی‌وقت به‌ خاطر حل یک مسأله است!)

با اپلیکیشن‌هایی که روز‌به‌روز پیچیده‌تر می‌شوند، تکنیک‌هایی که در یک اپ یکپارچه کار می‌کردند، مانند Pair Programming، تأثیرگذاری کمتری خواهند داشت. هیچ مهندسی به همهٔ آسیب‌پذیری‌های امنیتی شناخته شده دسترسی ندارد و هیچ فرایند بررسی و تجدیدنظری نیست که کدهای ضدضربه‌ای تولید کند تا اطمینان دهد سرویس مورد نظر، به هیچ طریقی در میانهٔ شب از کار نخواهد افتاد (برای آشنایی بیشتر با Pair Programming، به مقالهٔ آیا می‌دانستید که برنامه‌نویسی دونفره می‌تواند شما را به برنامه‌نویس ماهرتری تبدیل کند؟ مراجعه نمایید.)

نیازمندی‌های اتوماسیون رویداد محور
برای پیاده‌سازی اتوماسیون رویداد محور توسط تیم‌های امنیتی یا عملیاتی، دسترسی به اطلاعاتی در خصوص رویدادها در محیط مورد نظر به‌ طوری‌ که پاسخ‌دهی مناسبی را تضمین کند، اهمیت دارد. این داده‌ها می‌تواند اغلب به‌ صورت لاگ سرور (معمولاً با استفاده از ابزارهایی مثل LogShash ،ElasticSearch یا Splunk)، سیستم‌های نظارت و هشدار یا منابع دیگر باشد. واضح است که اگر تیمی به داده‌هایی که نشان می‌دهد رویداد خاصی در حال وقوع است دسترسی نداشته باشد یا نتواند رد این داده‌ها را پیدا کند، اتوماتیک کردن پاسخ به آن رویداد خاص نیز غیرممکن خواهد بود.

برای پیاده‌سازی اتوماسیون رویداد محور با در نظر گرفتن مسائل امنیتی، به شرایطی نیاز داریم که اتوماسیون درون فرایندهایی که بتوانند تهدیدهایی را به محیط معرفی نمایند قرار گیرد (مثل فرایند بیلد و دیپلوی نرم‌افزار) که برای این منظور، شرکت‌هایی مانند نتفلیکس و آمازون پروسه‌های امنیتی اتوماتیک را درون سیستم‌های خود قرار داده‌اند. در واقع، تیم‌های امنیتی باید بتوانند محیط مورد نظر را در حالتی ایمن بررسی کنند و یک Event (رویداد) خاص را در صورتی‌ که ریسکی امنیتی یا یک نفوذ تشخیص داده شد، اجرا کنند. 

همچنین باید سیستم‌هایی ایمن را برای پیاده‌سازی سیستم‌های اتوماتیک ایجاد کرد؛ سیستم‌های اتوماتیک که با استفاده از کنترل‌های مناسب در زمینهٔ ساخت و پیاده‌سازی طراحی نشده باشند، احتمالاً مشکلات امنیتی را افزایش خواهند داد! 

مزایای اپلیکیشن‌های رویداد محور
با استفاده از اپلیکیشن‌های رویداد محور، شرکت‌ها امکان آنالیز داده‌هایی که در حال تولید هستند را دارند و می‌توانند تغییرات ضروری را برای رسیدن به بازده و امنیت بهتر اجرا کنند. آن‌ها همچنین می‌توانند از این اطلاعات برای مدل‌سازی و پیاده کردن پاسخ‌های اتوماتیک به رویدادها استفاده کنند که به آن‌ها اجازه می‌دهد کل اپلیکیشن را مؤثرتر و پاسخ‌گوتر نمایند.

به طور کلی، چندین راه برای پیاده‌سازی اتوماسیون رویداد محور وجود دارد. برای مثال، پلتفرم AWS آمازون چندین پیش‌نیاز را برای امنیت رویداد محور و اتوماسیون پیشنهاد می‌کند؛ AWS پلتفرمی را فراهم می‌کند که بسیاری از کارهای زمان‌بَر از قبل انجام شده‌اند و چنین پلتفرمی به تیم‌های امنیتی اجازه می‌دهد تا به‌ جای فراهم کردن سیستمی جامع و کامپوننت‌های مربوط به هر پلتفرم، روی پیاده‌سازی قوانین امنیتی تمرکز کنند.

منبع