Trong vài năm qua, số lượng các cuộc tấn công APT, ransomware và lừa đảo đã tăng liên tục. Do đó, đội ngũ chuyên gia an ninh mạng luôn phải tìm kiếm phương pháp phòng vệ tốt hơn để bảo vệ các tổ chức. Trong bài viết này, chúng ta sẽ thảo luận về một trong những phương pháp mới được phổ biến đó là Bản thể luận An ninh mạng – Cyber Security Ontology (BTLANM).
Bản thể luận An ninh mạng là gì?
Mặc dù mới trở nên phổ biến trong những năm gần đây, nhưng BTLANM không phải là một khái niệm mới. Nó được đặt ra lần đầu tiên vào khoảng năm 2012 bởi chương trình CERT của Đại học Carnegie Mellon.
Khi nghe đến thuật ngữ BTLANM, có thể bạn sẽ nhớ đến khái niệm triết học về bản thể học, một nhánh triết học liên quan đến bản chất của sự tồn tại. Tuy nhiên, bản thể học an ninh mạng không liên quan gì đến triết học. Thay vào đó, thuật ngữ này đề cập đến tập hợp các danh mục, khái niệm và ý tưởng trong khuôn khổ của một lĩnh vực hoặc miền kỹ thuật cụ thể. Đặc điểm nổi bật nhất của BTLANM là sự minh họa mối quan hệ giữa tất cả các thành phần trong tập hợp.
Ý tưởng đằng sau một BTLANM là nhu cầu về một ngôn ngữ chung bao gồm các khái niệm cơ bản, các mối quan hệ phức tạp và các ý tưởng chính. Với việc tạo ra một BTLANM phù hợp và gắn kết, các thành viên của cộng đồng an ninh mạng trên toàn cầu có thể giao tiếp hiệu quả và phát triển sự hiểu biết chung về các ý tưởng nổi bật trong lĩnh vực này.
Ngoài ra, các BTLANM là duy nhất theo cách mà chúng xây dựng bao gồm các mối quan hệ giữa từng đối tượng trong một bản thể luận. Điều này cho phép các chuyên gia an ninh mạng đưa ra quyết định nhanh hơn và tốt hơn. Thêm vào đó, với khả năng nhìn thấy mối quan hệ giữa các sự cố, sự kiện và khái niệm sẽ cung cấp một cái nhìn sâu sắc có giá trị.
Ưu và nhược điểm của Bản thể luận an ninh mạng
Mặc dù các BTLANM đã trở nên phổ biến trong vài năm qua, vẫn có những tranh luận đang diễn ra về việc liệu chúng có thực sự hữu ích và cần thiết hay không. Sargue là một nguyên tắc phân loại cho phép các chuyên gia an ninh mạng trong các tổ chức khác nhau hoặc thậm chí ở các quốc gia khác nhau giao tiếp nhanh hơn và hiệu quả hơn. Hơn nữa, họ tuyên bố rằng các bản thể luận rất có lợi cho việc mô tả các lỗ hổng nghiêm trọng, các rủi ro và các điểm yếu có thể gây hại đặc biệt cho các tổ chức và nhân viên hỗ trợ có đặc trưng di động. Ngoài ra, một số tổ chức báo cáo rằng việc sử dụng BTLANM đã giúp họ khám phá các khả năng của sản phẩm mới và sử dụng tài nguyên hiệu quả hơn.
Mặt khác, một số chuyên gia an ninh mạng tin rằng các BTLANM khá trì trệ và cản trở các bản cập nhật có thể có về định nghĩa của các đối tượng trong đó. Khi các cuộc tấn công thay đổi, hệ thống phòng thủ và biện pháp phòng ngừa cũng thay đổi. Đương nhiên, các định nghĩa về các khái niệm và ý tưởng đơn giản một thời có thể cần một số cập nhật.
Theo quan điểm của chúng tôi, mỗi tổ chức phải đối mặt với những thách thức khác nhau khi nói đến an ninh mạng. Đó là lý do tại sao các bản thể luận và phân loại có thể rất có lợi cho một số tổ chức trong khi hoàn toàn vô dụng đối với những tổ chức khác. Bạn và các chuyên gia an ninh mạng của bạn phải quyết định liệu cách tiếp cận như vậy có hữu ích cho tổ chức của mình hay không.
Học ở mọi hình thức 