مرکز آپا دانشگاه کردستان

ارزیابی ساده‌تر و دقیقتر امنیت سیستم‌ها‌ با استفاده از فایل‌های لاگ غیرقابل تغییر

استفاده از فایل‌های لاگ و پیاده‌سازی یک سیستم مدیریت لاگ قوی، با وجود اینکه در اکثر اوقات نادیده گرفته می‌شود، امر بسیار مهمی برای اطمینان از کارایی و ثبات سیستم و برنامه‌های مورد استفاده است و همچنین با ردیابی دقیق داده‌ها و نظارت بر منابع حیاتی سیستم، که هدف اصلی حملات سایبری هستند، لایه امنیتی دیگری به سیستم اضافه می‌کند. فایل لاگ چیست؟ فایل لاگ، یک فایل ساخته‌شده توسط کامپیوتر است و رویداد‌هایی که درون سیستم یا یک برنامه اتفاق می‌افتند، در آن ثبت می‌شوند. اطلاعاتی مانند ورود به اکانت کاربران، فعالیت و عملیاتی که توسط سرویس ارائه داده می‌شوند، تصمیم‌گیری و فعالیتی که برنامه بر طبق منطق از پیش تعیین شده انجام می‌دهد و سایر موارد مشابه، همگی در لاگ فایل‌ها موجود هستند. عملیات ثبت و ارزیابی لاگ در سیستم، فرایند بررسی داده‌های جمع‌آوری شده در فایل‌های لاگ برای کمک به شرکت‌ها برای مطابقت با سیاست‌های امنیت سایبری، بررسی مشکلات و ناهنجاری‌های سیستم و سایر نقص‌ها، که ممکن است به تهدیدات امنیت سایبری اشاره کنند. بررسی لاگ‌ها روشی عالی برای فهمیدن الگوهای رفتار کاربران و ترجیحات آن‌ها هستند. همچنین با کمک لاگ‌ها می‌توان اشتباهات رایج کاربران را فهمید، زیرا در لاگ‌ها، اطلاعات دقیقی در رابطه با این که کاربر هنگام مواجهه با خطا دقیقا در حال انجام چه کاری بوده‌است، وجود دارد. لاگ‌ها حتی می‌توانند با نشان دادن بخش‌هایی که کسب‌وکار می‌تواند با ارائه کارایی بهتر رضایت مشتری را افزایش دهد، باعث رشد کسب‌وکار شوند. افزایش امنیت فایل‌های لاگ با بلاک‌چین فایل‌های لاگ، معمولاً با توجه به نیاز‌های شرکت در پایگاه‌داده‌های SQL یا NoSQL ذخیره می‌شوند؛ اما نقص تکیه به پایگاه‌داده سنتی، در معرض خطر قرار گرفتن خود این پایگاه داده‌ها و فایل‌های آنها توسط عامل داخلی یا خارجی است. بلاک‌چین جایگزین مناسبی برای روش‌های ذخیره‌سازی فایل‌های لاگ موجود فراهم می‌کند. با ترکیب رمزنگاری و الگوریتم‌های هش، بلاکچین تغییرناپذیری فایل‌های لاگ را تضمین می‌کند که باعث بالا رفتن اعتبار داده و ساده شدن فرایند‌های حسابرسی می‌شود و همچنین مالکان و سهامداران از عدم تغییر اطلاعات فایل‌های لاگ، اطمینان خواهند داشت. یک‌پارچگی و تغییرناپذیری داده‌ها، رابطه مستقیمی با خوانایی و قابل اعتماد بودن داده‌های پایگاه‌داده دارد. در سیستم‌های RPA(Robotic process automation) که ربات‌های نرم‌افزاری زیادی در حال داد و ستد داده‌ها هستند، تضمین یک‌پارچگی داده‌ها مستلزم نگه‌داری مداوم و پشتیبان‌گیری‌های مکرر است تا دقت و پایداری داده‌ها را در طول عمر آن‌ها تضمین کند. نظارت بر فعالیت لاگ سیستم‌های RPA، شامل مکانیزم‌ها و سیاست‌هایی است که برای مشاهده، شناسایی و هشداردادن بی‌درنگ درباره هرگونه تلاش مخرب برای دستکاری داده‌ها در سیستم و یا هرگونه فعالیت نامطلوب داخلی یا خارجی دیگر به کار می‌رود و همچنین به تعیین کارایی ابزار‌های امنیتی و سیاست‌های مربوط به داده‌ها کمک می‌کند. مزایای لاگ‌های غیرقابل تغییر تغییرناپذیری لاگ‌ها باعث کاهش هزینه‌های سربار و ساده‌سازی عملیات‌ها در زمینه امنیت سایبری و RPA می‌شود. • یک‌پارچگی لاگ‌ها توسط معماری بلاک‌چین و نحوه ذخیره داده‌ها تضمین می‌شود. هنگامی که داده‌ها به شبکه بلاک‌چین وارد می‌شوند، تغییر آن‌ها بدون آسیب‌پذیر کردن کل زنجیره داده‌ها امکان پذیر نیست و همچنین هرگونه مغایرتی در داده‌ها به آسانی توسط سیستم شناسایی می‌شود، که می‌تواند به شناسایی بی‌درنگ هر گونه تلاش برای دستکاری داده‌ها منجر شود. • حسابرسی ساده: با توجه به این که ساختار بلاک‌چین به صورتی است که فقط می‌توان به آن داده اضافه کرد و امکان تغییر داده‌ها وجود ندارد، سابقه مطمئنی از تمام داده‌هایی که به سیستم وارد شده‌اند وجود خواهد داشت. در این حالت، یک مجرم سایبری نمی‌تواند فایل‌های لاگی که در سیستم بلاک‌چین ذخیره شده‌اند را برای پوشاندن رد خود پاک کند، و یا یک ادمین ناراضی نمی‌تواند بدون هیچ ردی تغییری در فایل‌ها و داده‌ها ایجاد کند؛ زیرا حتی در صورت تغییر در داده‌ها، بلاک‌چین با ذخیره کردن زمان تغییر و فردی که تغییر را اعمال کرده است و ذخیره کردن یک سابقه کامل از نسخه‌های مختلف داده‌های موجود در سیستم،‌ امکان ردیابی کامل داده‌ها را به ما می‌دهد. • کارایی بهتر: تغییرناپذیری لاگ‌ها می‌تواند امکان ردیابی داده‌ها و همچنین سابقه داده‌ها را فراهم کند که باعث به وجود آمدن فرصت‌های جدیدی در تجزیه و تحلیل‌ها می‌شود. • قابلیت ردیابی داده، تغییرناپذیری، یکپارچگی و سابقه کامل سوابق، می‌تواند اختلافات پرهزینه مربوط به کسب‌وکار را از ماه‌ها و حتی سال‌ها، به چند روز کاهش دهد. جمع‌بندی به طور کلی، در حوزه فناوری همیشه جای پیشرفت وجود دارد. در زمینه فایل‌های لاگ و مدیریت آن‌ها، هرچه محیط ذخیره‌سازی قوی‌تر باشد، ریسک سرقت اطلاعات توسط یک مجرم سایبری و پوشاندن رد آن با پاک کردن فایل‌های لاگ، کمتر می‌شود. با توجه به انتخاب‌های طراحی ذاتی بلاک‌چین و مجموعه ویژگی‌های مفید آن، بلاک‌چین نسل جدیدی از فایل‌های لاگ غیرقابل تغییر را ایجاد خواهد کرد که درک ما از فرایند‌های حسابرسی، نظارت بر سیستم‌های RPA و امنیت سایبری را به چالش خواهد کشید. تهیه و تدوین: پرند صلواتی