خدمات SOC


۱۳۹۸/۰۹/۲۷ Study time ۵ دقیقه

SOC واحدی برای رصد یکپارچه سیستم‌ها

SOC یا همان Security Operation Center به مرکز عملیاتی گفته می‌شود که وظیفه آن، رصد رخدادهای امنیتی موجود در بستر شبکه، به صورت کاملاً یکپارچه است. درحقیقت حجم عظیمی از رویدادهایی که در یک شبکه اتفاق می‌افتد را نمی‌توان به صورت دستی مورد بررسی قرار داد. ازسوی دیگر رویدادهای امنیتی که در شبکه اتفاق می‌افتد نیز نیازمند بررسی و پاسخ‌دهی خواهند بود. پس در سازمان‌های امروزی که تمامی فعالیت‌های آن‌ها بر روی بستر شبکه انجام می‌شود، وجود یک مرکزعملیات امنیت قوی بیش از هرچیز اهمیت خواهد داشت. کشف تهدیدات و حملات و همچنین پاسخ‌دهی به آن‌ها، اعلان‌های هشدار برای رویدادهای مخرب، ریشه‌یابی حملات و جلوگیری از انتشار آن‌ها و بسیاری فعالیت دیگر که همه در راستای رصد امنیتی شبکه است، ازجمله فعالیت‌های مداوم SOC می‌باشد.

آیا تمام سازمان‌ها به SOC نیازمندند؟

امروزه هدف اصلی حملاتی که بر روی سازمان‌ها انجام می‌گیرد، سوءاستفاده‌های مالی‌ست. سرقت اطلاعات، دسترسی‌های غیرمجاز به حساب‌های مشتریان و یا کارکنان سازمان‌ها و تمامی وقایع مخرب اینچنینی، با سرعت رو به رشدی در حال پیچیده‌شدن و شدید شدن هستند. آمارهایی که از مراکز SOC سازمان‌های موردحمله قرار گرفته نشان می‌دهد که در سراسر جهان، آمار این وقایع نیز روزبه روز درحال رشد است. پس تمامی تجارت‌هایی که درون خود اطلاعات محرمانه و یا تبادل‌های مالی زیاد دارند، درمعرض خطر این حملات خواهند بود و از این رو، به شدت نیازمند چنین واحدهای عملیاتی (مثل مرکز عملیات امنیت) می‌باشند. خسارات و هزینه‌های جبران‌ناپذیری که از این حملات به سازمان‌ها وارد می‌شود، بسیار بیشتر از هزینه‌هایی خواهد بود که برای احداث یک واحد SOC نیاز است. پس برای تمامی سازمان‌ها، پیشگیری بهتر از درمان خواهد بود.


نحوه کارکرد مرکز عملیات امنیت چگونه است؟

تیم SOC وظیفه انجام عملیات‌ها و نظارت بر روی بخش‌های عملیاتی و امنیت اطلاعات سازمان را برعهده دارد. تحلیل‌گران امنیتی که در مرکز عملیات امنیت مستقر می‌شوند، ابتدا به شناسایی و سپس به تحلیل، واکنش، گزارش‌گیری و درنهایت جلوگیری از رخدادهای امنیت سایبری می‌پردازند. بدون وجود این تحلیل‌گران، اولاً حوادثی که در سازمان رخ می‌دهد هیچگاه شناخته نمی‌شوند و ممکن است اطلاعات زیادی در اختیار افراد غیرمجاز باشد که مدیران سازمان از آن بی خبر باشند. دوم اینکه بدون وجود مرکز عملیات امنیت، سازمان‌ها هیچگاه متوجه خطرات موجود در اطراف خود نخواهند شد و همواره آسیب‌پذیری‌هایی را دارند که نقطه ورود افراد مخرب خواهند بود.
البته وظایف جانبی دیگری نظیر تجزیه و تحلیل پیشرفته فارنزیک (جرم‌شناسی)، تحلیل رمز، و تحلیل بدافزارهای موجود نیز برعهده این تیم عملیاتی می‌باشد. درحقیقت SOC ابتدا با استفاده از گزارش‌ها و تحلیل‌های موجود، راهبردهایی را برای ایمن‌سازی اطلاعات و بستر شبکه تبیین می‌کند. سپس زیرساخت‌های لازم برای اجراسازی این راهبردها فراهم شده و توسعه داده می‌شوند. برخی از این راهبردها عبارتند از: استفاده از فایروال‌ها، IPS و IDS، استفاده از نرم‌افزارهای SIEM و.... لازم به ذکر است که فناوری به کارگرفته‌شده در این واحد، با استفاده از جریان‌داده‌ها، بررسی و انتقال آن‌ها از راه دور و روش‌های دیگری می‌باشد که متخصصین SOC توسط این روش‌ها، به یکپارچه‌سازی داده‌ها می‌پردازند. ازجمله دسترسی‌های واحد SOC می‌توان به سیستم مانیتورینگ، کنترل logهای موجود، کنترل هشدارها و... اشاره کرد. نظارت بر ساختار شبکه، نظارت بر Endpointها و حفاظت از داده‌های حساس، از مهم‌ترین وظایف این واحد به شمار می‌رود.

اهداف استفاده از مرکز عملیات امنیت

  • برخورد صحیح و یکپارچه با رویدادهای امنیتی
  • حذف اخلال در سیستم یا کاهش زمان آن، به منظور خدمات‌رسانی بهتر به مشتریان
  • از بین بردن نقاط آسیب‌پذیری موجود و کاهش تهدیدات سایبری
  • سرعت بخشیدن به پاسخ‌ها و واکنش‌های موردنیاز امنیتی
  • بالابردن سطح امنیت شبکه در مقابل تهدیدهای احتمالی و سالم نگه‌داشتن فضای کسب‌وکار
  • حفاظت از ترافیک شبکه
  • تحلیل رویدادهای موجود در سازمان و گزارش‌گیری از آن‌ها
  • رصد فعالیت تمامی کاربران و ترافیک شبکه و همچنین رصد فعالیت تمامی سخت‌افزارها و نرم‌افزارهای امنیتی
  • بررسی تطابق با استانداردهای جهانی در حوزه امنیت اطلاعات
  • و بسیاری موارد دیگر

در آخر نیز باید اشاره کرد که راه‌اندازی یک واحد SOC علاوه‌بر به‌کارگیری نیروهای متخصص و کارشناسان خبره، نیازمند سیستم‌های سخت‌افزاری و نرم‌افزاری صحیح و متناسب با کار سازمان نیز می‌باشد. از این رو برای پایه‌گذاری چنین فعالیتی، تکیه کردن بر تجربه حرفه‌ای متخصصانی که در این حوزه فعالیت می‌کنند بسیار اهمیت دارد. شرکت مهرنا رایانه لیان با استفاده از کارشناسان و متخصصین حرفه‌ای خود در حوزه خدمات SOC آماده است تا در راستای تامین امنیت اطلاعات، به سازمان‌هایی که تمایل به راه‌اندازی واحد مرکز عملیات امنیت دارند، خدمات خود را ارائه دهد.
به منظور مشاوره بیشتر با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021