نظام تسجيل
الاحداث ومشاركة الحوداث الأمنية VERIS
Vocabulary for Event Recording and Incident Sharing
من المواضيع الهامة جدا في مجال Cyber Security
تهدف VERIS الى ايجاد
إطار عام لتسجيل الاختراقات الأمنية Security Incidents للشبكات، بحيث يتم تسجيل تفاصيل الحادثة من
خلال نموذج منظم ومعرّف يمكّن من اضافة التفاصيل المتعلقة بالحادثة بكل سهولة
ويسر، مثل تاريخ ووقت حدوثها، اسم الجهة التي تعرضت لتلك الحادثة، الضرر الناتج،
طريقة الاختراق، الأدوات، وغيرها من التفاصيل.
تصنف هذه التفاصيل بشكل هرمي
Hierarchy، أعلى مستوى
top-level
ينقسم لخمسة فئات لتنظيم المعلومات
التي تصف أي حادثة اختراق للشبكات. أولى الفئات ما هو متعلق بتوصيف الضرر Impact Assessment، وفئة أخرى
متعلقة بألية كشف الحادثة وطريقة العلاج Discovery and
Response، وفئة ثالثة
تصف تفاصيل الاختراق Incident Description، والرابعة لبيان تفاصيل الجهة المتضررةVictim Demographics ، والفئة
الأخيرة تتبع الحادثة Incident Tracking.
تحت كل فئة من الفئات الخمسة
تحتوي على فئات جزئية subcategories تشكل second-level. وقد قسمت بعض الفئات الجزئية إلى فئات أخرى. بهذه الشكل يمكن تسهيل
تعبئة واضافة المعلومات اللازمة لتوصيف الاختراق من الاشخاص أو الجهات التي تعرضت
للاختراق نظرا لغزارة المعلومات التي يمكن اضافتها لبيان ما حدث نتيجة الاختراق.
بهذا التصميم الهرمي يمكن
ايضا أتممة قراءة تفاصيل الاختراقات من خلال عمل برمجيات متخصصة تمكن من قراءة تفاصيل
الاختراقات ومتابعتها من قبل المعنيين العاملين في مجال أمن الشبكات. كونها مدخلة
بنموذج منظم تسهّل مشاركة المعلومات الأمنية بين مختلف الجهات والشركات لتقليل
الأخطار الناتجة من تلك الاختراقات.
الجزء المهم جدا في هذا
النموذج هو الخاص بتوصيف الحادثة Incident Description، حيث تقسم هذه الفئة لأربعة اقسام تسمى ب 4A's:
-
Actor
الشخص
أو الجهة المتسببة بالاختراق (المخترِق)
-
Action
توصف الإجراءات (الأفعال) التي قام
بها المخترق
-
Assets
الأصول (الأجهزة، الأنظمة) التي تعرضت
للاختراق
-
Attributes
الخصائص المتضررة من عملية الاختراق
مثل سرية البيانات (confidentiality) و التوافرية (availability)
