مرکز عملیات امنیت (SOC) چیست؟
مرکز عملیات امنیت (SOC) چیست؟
با گسترش روز افزون استفاده از فناوری اطلاعات در تمامی جنبههای زندگی فردی و اجتماعی، حجم وسیعی از مبادلات تجاری و اداری از طریق انتقال اطلاعات در بستر اینترنت و سایر شبکههای کامپیوتری صورت میپذیرد. افزایش ارزش دادهها و منابع اطلاعاتی سازمانها و ادارات و به تبع آن افزایش حملات اینترنتی باعث شده است که مقوله امنیت در بستر شبکه از اهمیت زیادی برخودار گردد. لذا بهکارگیری راهکاری برای مدیریت و ایمنسازی شبکه بهصورت هوشمند از ضروریات هر سازمان میباشد. مرکز عملیات امنیت ، مکانی جهت پایش و کنترل 24 ساعته امنیت اطلاعات ورودی و خروجی به یک سازمان با هدف تشخیص تهدیدات امنیتی است. مرکز عملیات امنیت با تکیه بر مجموعهای از تجهیزات سختافزاری و نرمافزاری اقدام به جمعآوری گزارشات سیستمها و سرویسهای امنیتی شبکههای ارتباطی، سیستمعاملها، نرمافزارهای مختلف و همچنین تجهیزات مختلف امنیت شبکه نموده و سپس با همگون-سازی و تلفیق گزارشهای مختلف و بهرهگیری از نرمافزارهای پیشرفته و سختافزارها و متخصصین امر به تحلیل آنها میپردازد. این سیستم قادر است از نفوذ هکرها، بدافزارها و تهدیدات امنیتی منابع داخلی و خارجی جلوگیری کند.
مرکز عملیات امنیت، مکانی جهت پایش و کنترل 24 ساعته امنیت ورود و خروج اطلاعات در قلمروی فضای تبادل اطلاعات با نگرش تشخیص تهدیدات امنیتی است. مرکز عملیات امنیت به عنوان مکانی جهت دریافت گزارشهای امنیتی از تمامی تجهیزات موجود در شبکه همراه با تحلیل و آنالیز رخدادهای موجود در شبکه و درنهایت اتخاذ تدابیر امنیتی و اعمال سیاستهای امنیتی بر روی بخشهای مختلف فضای تبادل اطلاعات میباشد. فرآیند تجزیه و تحلیل از لایه فیزیکی یک سیستم اطلاعاتی تا بالاترین سطح آن که برنامههای کاربردی میباشد را در بر میگیرد. مرکز عملیات امنیت با تکیه بر مجموعهای از تجهیزات سختافزاری و نرمافزاری اقدام به جمعآوری گزارشات سیستمها و سرویسهای امنیتی شبکههای ارتباطی، سیستمعاملها، نرمافزارهای مختلف و همچنین تجهیزات مختلف امنیت شبکه نموده و سپس با همگونسازی و تلفیق گزارشهای مختلف و بهرهگیری از نرمافزارهای پیشرفته و سختافزارها و متخصصین امر به تحلیل آنها میپردازد. این سیستم که برای شناسایی و اعلام رخداد، دارای مکانیزمهای رصد تجهیزات شبکه، سختافزارها و نرمافزارها به صورت خودکار است، قادر به جلوگیری از نفوذ هکرها، بدافزارها و تهدیدات امنیتی از طریق منابع داخلی و خارجی میباشد.
معمولا دو نوع شرکت وجود دارند: مورد اول، شرکتهایی که مورد حمله قرار گرفتهاند و دوم آنهایی که مورد حمله قرار گرفتهاند و هنوز نمیدانند.
به صورت کلی، ایجاد یک مرکز SOC برای سازمان دارای هزینههای گزافی میباشد اما اگر نیاز به توجیه بودجه SOC در یک سازمان وجود دارد، میتوان سوالات ذیل را که بر روی تهدیدات امنیتی تمرکز دارند، مطرح نمود.
چگونه میتوان یک تهدید را شناسایی کرد؟
درجه خطر یک تهدید چقدر میتواند باشد؟
یک تهدید چقدر میتواند سازمان شما را تحت تاثیر قرار دهد؟
چه کسی مسئول شناسایی و واکنش نشان دادن در مقابل یک حمله موفق است؟
در هنگام وقوع یک حمله، چه کسانی باید اطلاع پیدا کنند و در چه زمانی باید مقابله با یک تهدید صورت گیرد؟
چگونه و در چه زمانی باید درگیر مقابله با یک تهدید، چه از طریق نیروی داخلی و چه از طریق نیروی خارجی شد و آیا اساسا این درگیری در وهله اول توصیه میشود؟
استفاده از مرکز عملیات امنیت مزایای زیر را برای سازمان به همراه دارد:
- کنترل فرآیندها: نظم بخشیدن و استانداردسازی فرآیندهای جاری در سطح سازمان با اجرای استاندارد ISO/IEC27001.
- نمایش وضعیت امنیت شبکه : نمایش وضعیت امنیتی کلیه دستگاههای موجود در شبکه بهطور لحظهای.
- ارزیابی آسیبپذیری : تشخیص آسیبپذیریهای تجهیزات شبکه، گزارش نقاط آسیبپذیر قبل از وقوع حادثه امنیتی.
- شناسایی، کنترل و مدیریت تهدید: مدیریت حملات و رخدادهای امنیتی، کنترل هوشمندانه و تحلیل تهدید با استفاده از گزارشات.
- اعلام مشکلات : اعلام مشکل و اطلاعرسانی با استفاده از پیامک و پیگیری مشکلات بهوجود آمده تا حل کامل.
- مدیریت تجهیزات امنیتی: مدیریت کلیه تجهیزات شبکه به صورت مرکزی با استفاده از پروتکلهای SSH و Telnet.
- سیستم گزارشگیری: ارائه گزارشهای جامع و متنوع از وضعیت امنیتی شبکه به مدیران بالادستی.