اخبار امنیت و شبکه

SOC: Security Operation Center

SOC: Security Operation Center
05
اردیبهشت

SOC: Security Operation Center

SOC: Security Operation Center

امنیتی استاندارد در یک سازمان نیازمند مولفه هایی است از جمله :

کارمندانی خوب،پروسه اجراییات صحیح ، تکنولوژی

که از این طریق شما می توانید با استراتژی امنیتی خود ،تیم امنیتیتان را سازماندهی کنید.

در عملیات تیم های امنیتی ،یکی از معروفترین آن ها SOC و دیگری CSIRT  می باشد.

برای اینکه تفاوت بین این دو را متوجه شوید باید با مولفه ها ،

فاکتورها و استراتژی های استفاده شده در آنها  آشنا شوید.

 

 SOC: Security Operation Center

SOC تمامی قوانین یک سازمان را در یک مجموعه قوانین مرجع ،

جمع آوری می کند و یک قانون سازماندهی شده ارائه می دهد که دارای فاکتور های :

پیشگیری –  شناسایی –  مدیریت رخداد و واکنش –  گزارش دهی –  نظارت و ریسک  –  و انطباق می باشد.

نیازمندی های SOC :

PCI DSS یا GPG53,CESG

نظارت بر افراد

روندهای کاری

تکنولوژی هایی که در جنبه های عملیاتی درگیر هستند.

اغلب سازمان ها  قبل از داشتن CSIRT دارای استاندارد SOC می باشند و گاهی عملکرد CSIRT پایین تراز SOC قراردارد.

هدف SOC :

پیاده سازی

نظارت بر شبکه

برنامه های کاربردی

فضای ابری

امنیت کاربران

مسئولیت SOC :

– اجرای استراتژی های امنیتی در سازمان

– نظارت بر امنیت سیستم ها،برنامه های کاربردی و کاربران

– یکپارچه سازی امنیت سیستم ها و ابزار های عمیلاتی

– مقابله ،تشخیص وپاسخ به خطرهای در حال پیشرفت

– نظارت،ریسک،انطباق

– سیاست،روند ساخت و مدیریت

اگراز CSIRT استفاده نشده باشد ،SOC  مسئول پاسخگویی رخداد ها و حادثه های احتمالی می باشد .

اگر در سازمانی از CSIRT استفاده شده باشد ، SOC  برای پاسخگویی کارآمد به تهدیدات و خطرات رخ داده شده ،

اطلاعات مهمی را جمع آوری می کند.

ساخت SOC

در یک سازمان اگر دیدمان به صورت سطحی باشد متوجه این موضوع می شویم که نیازی به SOC نیست

ولی با توجه به فاکتور هایی ،می توان یافت که سازمان شما شدیدا به این استانداردها نیازمند است

به هفت شاخص کلیدی زیر توجه کنید :

1 – سازمان  مقدار زیادی از اطلاعات حساس و مهم را اداره می کند

2 – همراه با زیاد شدن خطرات ،  نیازمنده  دسترسی به  منابع امنیتی قویتری پیدا می کند

3 – رشد روزافزون سازمان

4 – هیچ استانداردی در اجراییات ، راه کار ها،یا مالکیت برای امنیت وجود ندارد.

5 – امکان اندازه گرفتن ROI در امنیت وجود ندارد به دلیل اینکه امنیت در سطحی دیگر قرار دارد

6 – نیازمند افزایش توانمندی های  مانیتورینگ و پاسخ گویی در سازمان

7 – خدمات ارايه دهنده امنیت از دست رفته است

وظایف SOC

SOC  تمامی سازمان را با یک قانون امنیتی مشخص تحت پوشش قرار می دهد.و این بسته به ترکیب کارکنان امنیتی شما در سازمان بستگی دارد و موارد ذیل :

  • تحلیگران امنیت
  • مهندسان امنیت
  • معماران امنیت
  • مدیران امنیتی
  • رییس امنیت (VP-CISO)

کلیه قوانین ها و مسئولیت اجرای استراتژی SOC ، تحت نظر CISO یا VP Security می باشد

پایان بخش اول

برای اطلاعات بیشتر با ما در تماس باشید

 

 

 

 

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *