تحييد التهديدات السيبرانية عبر منصة أمنية متقدمة إيرانية الصنع
ووفقاً لوكالة آنا لأخبار العلوم والتكنولوجيا، قال سیاوش احمدی عضو هيئة التدريس بجامعة شريف للتكنولوجيا، عن هذا النظام الأمني: نظام SOAR (التنسيق الأمني والأتمتة والاستجابة) قادر على المساعدة بذكاء في الاستجابة السريعة للتهديدات السيبرانية، وبعدها كشف التسلل إلى المنظومة لاقتراح الترتيبات اللازمة بسرعة لمتخصصي الأمن.
وتحدث عن آلية عمل SOAR قائلاً: SOAR هي منصة أمنية متقدمة تركز على ثلاثة محاور: "التنسيق" و"الأتمتة" و"الاستجابة". ومن أبرز ميزاتها هو تنسيق ودمج الأدوات والأنظمة الأمنية المختلفة، وجمع وإدارة البيانات الأمنية من مصادر متعددة، وأمن المعلومات، والاستجابة السريعة والفعالة للحوادث الأمنية، فضلا عن توفير استجابات سريعة وفعالة للحوادث الأمنية، وتحديد أولويات الحوادث وتحليلها وتقديم التوصيات من أجل تقليل التهديدات أو تحييدها.
وأشار الى فوائد استخدام هذا المنتج، قائلاً: يستخدم هذا المنتج كل من فرق الأمن وتكنولوجيا المعلومات ومكتب الخدمة وأنظمة إدارة الحوادث والمنصات السحابية والتطبيقات الخارجية.
ووصف أحد أهم تحديات تطوير الشبكات دون استخدام SOAR بأنه "انخفاض سرعة تحليل الحوادث الأمنية والاستجابة المناسبة لها" وتابع: تعقيد البيانات الأمنية وارتفاع حجمها، والحاجة إلى تحسين قدرات الاستجابة التلقائية وتوفيرها تحديا آخر في هذا المجال.
وتابع قائلاً: الابتكار في تنفيذ هذا المشروع هو استخدام الأساليب القائمة على الذكاء الاصطناعي (LLM) لتحسين الجودة وتسريع الأداء. وفي معمل تكنولوجيا G5 التابع لجامعة شريف التكنولوجية والذي تم إطلاقه منذ حوالي سبع سنوات بالتعاون مع الشركة الأولى، ومنذ ذلك الحين تم إنجاز العديد من المشاريع مع هذه المجموعة، حيث تم تنفيذ نموذج اللغة الكبير في شبكات الهاتف المحمول G5.
في الواقع، تم في هذا المختبر إنشاء روبوت محادثة لتوليد الأوامر وفقًا لكل مهمة بناءً على المهام المتنوعة الموجودة في شبكة G5.
وأعرب عن أمله في مستقبل نظام SOAR القائم على LLM وقال: بالنظر إلى الخدمات القيمة التي يوفرها هذا المنتج، من المتوقع أن يجد SOAR مكانه سريعا في سوق المنتجات الأمنية في البلاد. ولا يوجد حتى الآن نظام مماثل بهذا المستوى من الذكاء في البلاد.
وشدد بالقول: جميع الأنظمة التي تحتاج إلى الأمان وتستخدم منتج SIEM ولديها فريق SOC هي عملاء محتملون لهذا المنتج. يعد ذكاء عمليات الاستجابة للقضايا الأمنية في المؤسسات أمرًا مهما للغاية ويمكن أن تلعب SOAR دورا فعالا في هذا المجال.