SOC: Security Operation Center
SOC: Security Operation Center
امنیتی استاندارد در یک سازمان نیازمند مولفه هایی است از جمله :
کارمندانی خوب،پروسه اجراییات صحیح ، تکنولوژی
که از این طریق شما می توانید با استراتژی امنیتی خود ،تیم امنیتیتان را سازماندهی کنید.
در عملیات تیم های امنیتی ،یکی از معروفترین آن ها SOC و دیگری CSIRT می باشد.
برای اینکه تفاوت بین این دو را متوجه شوید باید با مولفه ها ،
فاکتورها و استراتژی های استفاده شده در آنها آشنا شوید.
SOC: Security Operation Center
SOC تمامی قوانین یک سازمان را در یک مجموعه قوانین مرجع ،
جمع آوری می کند و یک قانون سازماندهی شده ارائه می دهد که دارای فاکتور های :
پیشگیری – شناسایی – مدیریت رخداد و واکنش – گزارش دهی – نظارت و ریسک – و انطباق می باشد.
نیازمندی های SOC :
PCI DSS یا GPG53,CESG
نظارت بر افراد
روندهای کاری
تکنولوژی هایی که در جنبه های عملیاتی درگیر هستند.
اغلب سازمان ها قبل از داشتن CSIRT دارای استاندارد SOC می باشند و گاهی عملکرد CSIRT پایین تراز SOC قراردارد.
هدف SOC :
پیاده سازی
نظارت بر شبکه
برنامه های کاربردی
فضای ابری
امنیت کاربران
مسئولیت SOC :
– اجرای استراتژی های امنیتی در سازمان
– نظارت بر امنیت سیستم ها،برنامه های کاربردی و کاربران
– یکپارچه سازی امنیت سیستم ها و ابزار های عمیلاتی
– مقابله ،تشخیص وپاسخ به خطرهای در حال پیشرفت
– نظارت،ریسک،انطباق
– سیاست،روند ساخت و مدیریت
اگراز CSIRT استفاده نشده باشد ،SOC مسئول پاسخگویی رخداد ها و حادثه های احتمالی می باشد .
اگر در سازمانی از CSIRT استفاده شده باشد ، SOC برای پاسخگویی کارآمد به تهدیدات و خطرات رخ داده شده ،
اطلاعات مهمی را جمع آوری می کند.
ساخت SOC
در یک سازمان اگر دیدمان به صورت سطحی باشد متوجه این موضوع می شویم که نیازی به SOC نیست
ولی با توجه به فاکتور هایی ،می توان یافت که سازمان شما شدیدا به این استانداردها نیازمند است
به هفت شاخص کلیدی زیر توجه کنید :
1 – سازمان مقدار زیادی از اطلاعات حساس و مهم را اداره می کند
2 – همراه با زیاد شدن خطرات ، نیازمنده دسترسی به منابع امنیتی قویتری پیدا می کند
3 – رشد روزافزون سازمان
4 – هیچ استانداردی در اجراییات ، راه کار ها،یا مالکیت برای امنیت وجود ندارد.
5 – امکان اندازه گرفتن ROI در امنیت وجود ندارد به دلیل اینکه امنیت در سطحی دیگر قرار دارد
6 – نیازمند افزایش توانمندی های مانیتورینگ و پاسخ گویی در سازمان
7 – خدمات ارايه دهنده امنیت از دست رفته است
وظایف SOC
SOC تمامی سازمان را با یک قانون امنیتی مشخص تحت پوشش قرار می دهد.و این بسته به ترکیب کارکنان امنیتی شما در سازمان بستگی دارد و موارد ذیل :
- تحلیگران امنیت
- مهندسان امنیت
- معماران امنیت
- مدیران امنیتی
- رییس امنیت (VP-CISO)
کلیه قوانین ها و مسئولیت اجرای استراتژی SOC ، تحت نظر CISO یا VP Security می باشد
پایان بخش اول
برای اطلاعات بیشتر با ما در تماس باشید