کارگاه CERT 2.0 با ارائه شرکت PT و به میزبانی ابر آسیاتک در یازدهمین نمایشگاه تراکنش ایران برگزار شد

حرکت از مدل واکنشی به مدل پیش‌بینی‌گر در جهت محافظت از صنعت مالی در برابر حملات سایبری

تیم روزصفر۷ آبان, ۱۴۰۴

1,768 خواندن این مطلب 2 دقیقه زمان میبرد

کارگاه CERT 2.0 به میزبانی ابر آسیاتک و با همکاری شرکت PT در نمایشگاه تراکنش یازدهم برگزار شد

در راستای ارتقای سطح آمادگی و تاب‌آوری سایبری در صنعت مالی کشور، کارگاهی تخصصی با عنوان «حرکت از مدل واکنشی به مدل پیش‌بینی‌گر در جهت محافظت از صنعت مالی در برابر حملات سایبری» به میزبانی شرکت ابر آسیاتک با همکاری شرکت Positive Technologies در نمایشگاه یازدهم تراکنش ایران برگزار گردید.

به گزارش روز صفر، در ابتدای این ارائه، آقای مهندس قیصری، مشاور امنیت ابر آسیاتک، با تأکید بر ضرورت انتقال دانش و بهره‌گیری از تجربیات بین‌المللی برای افزایش ضریب امنیت اطلاعات در اکوسیستم مالی و بانکی، به تشریح اهمیت توسعه‌ی CERTهای تخصصی به‌ویژه در حوزه‌ی مالی (FinCERT) پرداخت. وی با اشاره به ویژگی‌های مدل نوین CERT 2.0، این رویکرد را گامی اساسی در جهت ارتقای هماهنگی، تحلیل پیش‌دستانه تهدیدات و افزایش تاب‌آوری سایبری بخش مالی دانست و بر لزوم ایجاد بسترهای فناورانه و هم‌افزایی میان نهادهای داخلی و بین‌المللی در این زمینه تأکید کرد.

سخنران اصلی این رویداد، آقای ایوگینی برودولین، معاون فنی شرکت Positive Technologies، به بررسی مسیر تحول از رویکرد واکنشی به سمت مدل‌های پیش‌بینانه در دفاع سایبری پرداخت. وی در سخنرانی خود ضمن معرفی تجربیات جهانی این شرکت در توسعه‌ی مراکز CERT بخشی (به‌ویژه در حوزه‌ی مالی)، تأکید کرد که اتکا به فناوری و اتوماسیون در تحلیل تهدیدات، می‌تواند جایگزین وابستگی به تصمیم‌گیری انسانی در شرایط بحرانی شود.

در این کارگاه، مدل پیشنهادی CERT 2.0 مورد توجه قرار گرفت؛ مدلی که با تکیه بر تحلیل هوشمند ترافیک شبکه (NTA)، اشتراک خودکار داده‌های تهدید (CTI) و پایش پیوسته آسیب‌پذیری‌ها، امکان پیش‌بینی حملات و واکنش سریع و خودکار به آن‌ها را برای نهادهای مالی فراهم می‌کند.

برودولین در ادامه با اشاره به چالش‌هایی که مراکز CERT مالی در سطح جهانی با آن روبه‌رو هستند — از جمله کمبود شفافیت اطلاعات، فرایندهای بوروکراتیک و نبود همکاری مؤثر میان بانک‌ها و نهادهای تنظیم‌گر — بر لزوم گذار به مدل‌های داده‌محور و فناورانه تأکید کرد.

این کارگاه با هدف اشتراک دانش، انتقال تجربه‌های بین‌المللی، و بررسی امکان بومی‌سازی مدل‌های موفق امنیت سایبری در زیرساخت‌های مالی کشور برگزار شد. شرکت‌کنندگان از جمله نمایندگان بانک‌ها، شرکت‌های فین‌تک و مراکز عملیات امنیتی (SOC) با تازه‌ترین مفاهیم پیش‌بینی تهدیدات، تاب‌آوری بخشی و معماری CERT هوشمند آشنا شدند.

در پایان، نمایندگان ابر آسیاتک و Positive Technologies بر ادامه‌ی همکاری‌های فناورانه در حوزه‌ی امنیت سایبری و پیاده‌سازی مدل‌های نوین برای ارتقای سطح امنیت صنعت مالی و بانکی تاکید کردند.

برچسب ها