مذاکره با رویکرد دفاع در عمق نوشته دکتر مازیار میر

در استراتژی های نظامی دفاع در عمق یا Defense-in-Depth

دفاع در عمق یک استراتژی امینتی عنوان می نمایند،که به راهبرد امنیت عمیق هم شناخته می‌شود و به رویکردی نظامی و یا امینت سایبری اطلاق می‌شود که از لایه‌های چندگانه

به‌عنوان نوعی از حفاظت بسیار پیشرفته و کل‌نگر قلمداد می گردد.

دفاع کلی و جزئی و دفاع پیشرفته  لایه‌لایه‌ای به سازمان‌ها کمک می‌کند آسیب‌پذیری‌ کمتری را تجربه نمایند و این مهم را می توان در حدود شش هزار سال قبل در نوشته های ژنرال

سان تزو و تفکرات او در چین باستان تاکنون ملاحظه نمود.

به‌بیان‌ دیگر اگر مهاجمی از یک‌ یا دو یا سه لایه دفاعی هم بتواند بسختی عبور کند، ممکن است توسط لایه بعدی و یا بعدی کاملا محدود شده و شکست بخورد.

این وحدت رویه استراتژیک پشت میز مذاکره می تواند بسیار کاربردی و کارگشا و سازنده باشد .

آری در استراتژی های پیشرفته نظامی مجموعه فرآیندهای دفاعی که به‌صورت چندلایه چیده شده‌اند و همچنین نقش حفاظتی از داده‌ها را

به عهده‌دارند. اگر مهاجم بتواند از یکی از لایه‌های دفاعی عبور کند، بلافاصله به سد لایه دوم و سوم و چهارم و….. روبرو شده و در نهایت شکست خواهد خورد و نابود می شود.

سالها در جنگ حهانی اول و دوم و…. دو  طرف جنگ با چیدن لایه های  گوناگون  اجازه پیش روی و یا استقرار دشمن و یا تثبیت دشمن را به هیچ عنوان نمی دادند…..

شاید وجه تسمیه ان این باشد که لایه‌های دفاعی در این روش مانند لایه های دفاعی یک قلعه قرون‌ وسطایی طراحی و به کار برده می شود و برای نفوذ به قلعه های قرون وسطایی

شما باید از ده ها طونل و نقب و دره و خندق و عوارض طبیعی و……. عبور می کردید و در هر کدام هم امکان زمین گیر شدن یارانتان و کشته و یا اسیر شدن کاملامحتمل بود…..

اری ما هم در مسیر میز مذاکره و به عنوان یک استراتزی کاملا تخصصی و حرفه ای می توانیم از دفاع در عمق و یا با رویکرد قلعه طرف مقابل را کاملا زمین گیر کنیم.

تکامل استراتژی‌های دفاع در عمق

در سیر تکامل دفاع در عمق و یا رویکرد قلعه به چند راهکار امنیتی و مشابه ان در اصول و فنون مذاکره می پردازم

اول دراهکار امنیتی‌اند پوینت نرم‌افزارهای آنتی‌ویروس و شناسایی و پاسخ اندپوینت (EDR)

دوم ابزارهای مدیریت پچ وظیفه‌دارند کاربران و نرم‌افزارها را به‌روز نگه‌داشته

سوم راه‌حل‌های امنیتی شبکه  فایروال‌ها، VPN ها، VLAN ها، و غیره

چهارم ابزارهای تشخیص/پیشگیری از نفوذ (IDS/IPS)

راهکارهای اساسی در مذاکره با رویکرد دفاع در عمق تمرکز روی استراتژی های بیشتر و بهتر و تبیین آنها در طی مسیر عملکردی و همچنین تمرکز بیشتر روی اقدامات پیش از مذاکره

است. احراز هویت سه بعدی و دقیق و پیشرفته از مذاکره کنندگان و نفوذ در انان و شناسایی دقیق نقطه ضعف ها و نقطه قوت آنها و همچنین استفاده از غافلگیری مضاعف و

همچنین ترسیم داستانهای مورد پسند این افراد و شوخی های مورد علاقه و یا تنفر و انزجار های احتمالی….

مذاکره با رویکرد دفاع در عمق نوشته دکتر مازیار میر

معماری حرفه ای دفاع در عمق

کنترل فیزیکی این نوع کنترل شامل جلوگیری از دسترسی فیزیکی به دستگاه‌ها است که می‌تواند شامل مراقبت انسانی، مخفی کردن یا قفل‌کردن دستگاه‌ها باشد

کنترل فنی شامل نرم‌افزار یا سخت‌افزارهایی مثل فایروال یا آنتی‌ویروس است که از  حفاظت از سیستم‌ها یا منابع حساس محافظت می‌کنند.

کنترل‌های مدیریتی شامل شاخصه‌های امنیتی مانند دستورالعمل، خط‌مشی گذاری‌ها یا فرآیندهایی که مستقیماً بر روی عملکرد کارکنان اعمال می‌شود.

مدل‌های قدیمی‌تر امنیت فناوری اطلاعات مبتنی بر محیط، که برای کنترل دسترسی به شبکه‌های سازمانی قابل‌اعتماد طراحی‌شده‌اند، برای دنیای دیجیتال مناسب نیستند. امروزه،

کسب‌وکارها برنامه‌های کاربردی را در مراکز داده شرکتی، سرویس‌های ابری خصوصی و عمومی (AWS، Azure، GCP و غیره) توسعه و استقرار می‌دهند. بیشتر کسب‌وکارها

درحال‌توسعه استراتژی‌های دفاعی عمیق خود برای محافظت از سرور ابری و دفاع در برابر بردارهای حمله جدید همراه با تحول دیجیتال هستند.

اینکه نرم‌افزارهای روی سرور داخلی یا ابری باشند تفاوت چندانی نمی‌کند، تاریخ نشان داده همیشه مهاجمانی هستند که پنهانی نفوذ کنند به‌عنوان‌مثال در واقعه solar winds  در

سال ۲۰۲۰ هجده هزار شرکت به مدت ۹ ماه به‌صورت مخفیانه تحت نفوذ قرار گرفتند.

اصول کلیدی یک استراتژی مدرن دفاع در عمق عبارت‌اند از:

حفاظت ویژه از دسترسی‌های خاص

برخی از حساب‌های کاربری مانند مدیر IT یا مدیرعامل به تمام بخش‌های شبکه دسترسی کامل دارند. برای این اکانتها باید تدابیر ویژه حفاظتی که ممکن است توسط عامل انسانی  یا

به‌صورت نرم‌افزاری کنترل و پردازش می‌شوند در نظر گرفت. در اصول مذاکرات حرفه ای کاملا از بارباروسای دیگری می توان حداکثر استفاده را نمود….

مذاکره با رویکرد دفاع در عمق نوشته دکتر مازیار میر

مهر و موم lockdown کردن‌اند پوینت‌های حساس

کاربران با دسترسی خاص باید با شبکه به نحوی روابط یک‌طرفه داشته و درزمانی که نفوذی به شبکه داخلی شکل گرفت و یا شبکه تحت آلودگی بدافزار و باج افزار قرار گرفت از گزند

آلودگی در امان باشند د راصول و فنون مذاکره تعویض تیم مذاکره کننده در میانه مذاکره شگرد مناسبی نبوده و نیست اما شاید کاملا اجتناب ناپذیر باشد

فعال کردن احراز هویت چندعاملی تطبیقی

از اطلاعات متنی (موقعیت، زمان روز، آدرس IP، نوع دستگاه و غیره) استفاده کنید تا تعیین کنید کدام عوامل احراز هویت برای یک کاربر خاص در یک موقعیت خاص اعمال شود.

در مذاکره هم باید از این رویکرد حداکثر استفاده را برد ارسال اطلاعات طبقه بندی شده و کاملا غلط و یا بنا به استراتزی های خودتان استفاده از اصل غافلگیری و فریب و همچنین

عدم افشای اطلاعات حساس و سرنوشت ساز و یا احتمالا ارسال اطلاعات سوخته .

عقب نشینی از همه زمینهای بازی و مواظع خود و حتی منافع در جهت دفاع در عمق در اصول و فنون مذاکره بسیار رایج است اما شاید برای برخی وطن پرستان دادن زمین وطن

بسیار سخت باشند و نتوانند در این بازی خوش بدرخشند …

آنچه که در این میان برای ما بسیار مهم بازی در زمین خودمان با رویکرد کمتر از حقیقت خود را پشت میز مذاکره به طرف یا طرفهای مقابل نشان دادن است نحوه اجرا و بیان و نحوه

گفتمان ما بسیار بسیار مهم و حیاتی است….