مرکز عملیات امنیتی (SOC)

7. مرکز عملیات امنیتی (SOC)

در شبکه­ها مکانی تحت عنوان مرکز عملیات امنیت شبکه یا (SOC(Security Operation Center ایجاد می­گردد که به عنوان هسته اصلی تامین کننده امنیت در شبکه سازمان می­باشد. این مرکز با بهره­گیری از فناوری، افراد متخصص و روند­های کاری مختلف، قادر خواهد بود تا در مواجه با هر­گونه تهدیدات، آسیب­پذیری­ها و رخدادهای امنیتی بلا‌درنگ، ضمن محافظت مداوم از امنیت شبکه اقدام به شناسایی وکشف ریشه­های حملات امنیتی نموده و دیدی بلادرنگ و جامع نسبت به وضعیت امنیتی سازمان داشته باشد. متخصصین مرکز عملیات امنیت شبکه بصورت 24 ساعته و بدون وقفه در حال پایش نقاط حساس شبکه بوده و در این راستا از فناوری­های نرم­افزاری و سخت­افزاری به عنوان ابزار کاری خود بهره می‌گیرند. لازم به ذکر است که مرکز عملیات امنیت شبکه (SOC) بواسطه اطلاع رسانی­های منسجم برای حوادث و هشدارهای امنیتی، تولید گزارشات جزیی و کلی و پاسخ­دهی به حوادث و رخدادهای امنیتی، رویکردی پیشگیرانه در جهت مدیریت ریسک‌های امنیتی دنبال می­نماید. این مرکز با ارائه گزارشاتی در سطوح مختلف، نیازمندی­های مربوط به فرایندهای ممیزی پایش بلا‌درنگ را برآورده نموده و ارزیابی بخشی از ریسک‌های عملیاتی را محقق می­نماید.

 

بنابراین مرکز عمليات امنيت (SOC)، ديدي بلادرنگ و جامع نسبت به وضعيت امنيت شبکه سازمان ايجاد مي‌نمايد. همچنين اين مرکز، رخدادها و هشدارهای امنیتی را اولويت‌بندي کرده، دارايي‌هايي را كه از رخدادها و هشدارهای امنیتی اتفاق افتاده، متاثر شده را مشخص نموده و راهکارهاي اصلاحي و يا پيشگيرانه را پيشنهاد مي­دهد و يا در مواردي سناریوهای از پيش تعيين شده توسط مدیر شبکه را اجرا مي‌نمايد.

اين مرکز، با ارايه گزارشاتي در سطوح مختلف، نيازمندي‌هاي مربوط به فرايندهاي مميزي و همچنين ارزيابي بخشي از ريسک‌هاي عملياتي زيرساخت شبکه را برآورده مي‌نمايد.

در واقع، مرکز عمليات امنيت شبکه، مکاني است براي جمع‌آوري اطلاعات و تجزيه تحليل آنها جهت پياده سازي استراتژي‌هاي امنيتي همچون موارد زير :

  • جلوگيري از حملات مبتني بر شبکه

  • جلوگيري از حملات مبتني بر ميزبان

  • شناسايي و جلوگيري از حملات پيچيده و ترکيبي

  •  ايجاد ابزاري جهت به حداقل رساندن زيان و ضرر اقتصادي

  • تشخیص و رفع آسیب پذیری های امنیتی تجهیزات

تکنولوژی بکار رفته در این مرکز، سامانه مدیریت اطلاعات و رخدادهای امنیتی (SIEM) نام دارد که وظیفه ارتباط­یابی بین رخدادهای امنیتی را در سراسر شبکه بر عهده دارد و گزارش بلادرنگی از آنچه در حال وقوع است را فراهم می­آورد. بنابراین کاربران SOC توانایی مدیریت و پاسخ­گویی مناسب در مقابل حوادث احتمالی که وقوع آنها باعث به خطر افتادن سازمان می­شوند را خواهند داشت. در مواردی که جلوگیری کامل در مقابل خطرات امکان پذیر نباشد، گزارشات بلادرنگ و جامع مرکز عملیات امنیت شبکه به کاربران و متخصصان­ امکان تشخیص حمله و کاهش خسارات آن قبل از انتشار و توزیع در شبکه را می­دهد.

در نهایت می­توان بیان نمود که راه اندازی مرکز عملیات امنیت (SOC)، دارای مزایای بسیاری است که در زیر به برخی از آنها اشاره می­گردد :

  • مديريت و پايش امنيت تجهيزات، شبكه‌هاي ارتباطي و رايانه‌های سازمان، به صورت 365´ 7 ´ 24

  • برخورداری از مکانی متمرکز جهت رسيدگي به مشکلات امنيتي کاربران شبکه

  • مديريت و مانيتورينگ لحظه‌اي رخدادها و تهديدات سایبری

  • جمع­آوري و آناليز ترافيک شبکه

  • پاسخ ­دهي به مشکلات و رخدادهاي امنيتي

  • اطلاع ­رسانی­ های منسجم برای رخدادها و هشدارهای امنیتی

  • تعامل و هماهنگی کامل با بخش CSIRT سازمان

  • تولید گزارشات جزیی وکلی برای کارشناسان فنی و مدیران

  • کاهش هزينه‌هاي مديريت امنيت شبکه

در طراحی مراكز امنیت شبكه، متدولوژی‌های مختلفی مطرح می‌باشد. با این حال پایه همه متدولوژی‌ها براساسِ تركیب تكنولوژی، نیروی انسانی و فرآیندها در هسته فعالیت مركز امنیت شبكه می‌باشد. این فرآیندها شامل برنامه‌ریزی، طراحی، پیاده‌سازی، عملیاتی نمودن و توسعه مركز امنیت شبكه می‌باشد. لایه بعدی در طراحی مركز SOC، شامل ابزارها و معیارهایی است كه از طریق آن‌ها خدمات ارائه شده ارزیابی می‌گردند. این ابزارها و معیارها شامل چشم‌انداز، منابع، زمان، هزینه، ارتباطات و ریسك‌های موجود در راه­اندازی SOC می‌باشد.

نكته قابل‌توجه در طراحی یك SOC، انعطاف‌پذیریِ متدولوژی طراحی آن است كه به واسطه آن می‌توان برای هر یك از مشتریان مطابق سرویس‌های مورد نیازشان راه­حل خاصی برای مدیریت امنیت شبكه ارائه نمود.

بطور کلی مرکز عملیات امنیت شبکه از سه جز مهم تشکیل می­شود که عبارتند از :

  • نیروی انسانی

  • فرآیندهای کاری

  • تکنولوژی SIEM

در قالب مشاور بصورت کلی موارد زیر قابل انجام است.

  • طراحی امنیت کلان برای سازمان طرح مفهومی

  • طراحی امنیت سیستمی برای رویه و روال های مرتبط

  • طراحی امنیت دفاعی در برابر تهدیدات خارجی

  • طراحی امنیت شبکه از منظر سرویس دهی به داخل و خارج از سازمان

  • جمع آوری اطلاعات سازمانی بصورت یکپارچه با رویکرد مدیریت دارایی ها

  • نیاز سنجی امنیت و شبکه از مدیریت سازمان و انطباق دهی با استاندارد ها و بهترین تجارب بین الملل

  • تعیین سطح شکاف سازمان با رویکرد امنیت حداقلی و بلوغ امنیت

  • ممیزی ریسک و تهدیدات جاری

  • طراحی تداوم کسب و کار سازمان با رویکرد سرور و سرویس های حیاتی آن

  • انجام ارزیابی امنیت محور روی سرور و سرویس های مهم

  • ارایه راهکار با توجه به خروجی ممیزی امنیت

  • پیاده سازی طرح های تایید شده مبتنی بر بهروش های مرتبط

  • تامین تجهیزات و نیازمندی های زیرساختی

  • مشاوره در راهبری پارامتر های امنیت سایبری

  • آموزش OJT مبتنی بر سرویس های امنیت محور به پرسنل سازمان حین کار

  • پشتیبانی از سرویس های مورد نیاز سازمان

  • نیاز سنجی نیروی انسانی و آموزش با دو رویکرد آگاهی رسانی به کلیه پرسنل سازمان و امنیت تخصصی برای تیم فنی آن

گروه تکتاکام یکی از معدود شرکت هایی است که خدمات مربوط به مرکز عملیات امنیتی (SOC) را ارائه می نماید و تمامی مراحل کار را به صورت مستند شده در اختیار کار فرما قرار می دهد.

برای کسب اطلاعات بیشتر با ما تماس بگيرید