مراحل تأسیس مرکز عملیات امنیت
۱۳۹۹/۰۷/۰۵
مراحل تأسیس مرکز عملیات امنیت
مراحل تأسیس مرکز عملیات امنیت
از منظر McAfee
طرح ریزی مناسب اقدامی حیاتی برای توسعه و پیاده سازی است، بدین معنا که مانند هر برنامه ی امنیتی دیگر، پیاده سازی باید در فرایندی تکرار شونده انجام پذیرد تا به سازمان اجازه دهد که سریع تر مزایای سرمایه گذاریش را احساس کند. در نتیجه تنظیم انتظارات و زمانبندی های متناسب در توسعه ی SOC امری مهم است. در ادامه برخی از ملاحظات برای ساخت یک مرکز عملیات امنیت به صورت زیر تشریح می گردند:
- تعریف مرکز عملیات امنیت: ایجاد ماموریت، مسئولیتها و محدودهی SOC
- مشخص کردن فرآیندها: شناسایی و مستند سازی واضح فرآیندها، رویهها و قالبهای کلیدی که برای پشتیبانی از مرکز عملیات امنیت مورد نیاز است.
- شناسایی محیط: مشخص کردن حوزههای فنی که نیازمند پایشاند، «مورد کاربردها »، و انواع دادهای که که توسط SOC دریافت میشود.
- شناسایی مشتری: مشخص کردن و دسته بندی مشریان و ارتباط آنها با SOC
- استخدام نیروی انسانی SOC: تعریف ساعتهای کاری و تعداد کارمندان مورد نیاز برای هر شیفت
- مدیریت رویدادها: طبقه بندی، نسبت دادن و اولویت بندی رویدادهای دریافتی در مرکز عملیات امنیت
- استفاده از ITIL: شناسایی اجزای اصلی ITIL به منظور اجرای مستمر SOC به صورت موثر.
تعریف مرکز عملیات امنیت
اصلیترین و مهمترین جزء هنگام پیادهسازی مرکز عملیات امنیت تعریف مأموریت، اساسنامه، اهداف، مسئولیتهای مرکز عملیات امنیت است. تعریف این موارد اصلی تضمینکنندهی عمر طولانی مرکز عملیات امنیت و اجتناب از تضاد با سایر کارکردهای سازمانی است. بهمنظور شروع، باید یک کتابچه مرکز عملیات امنیت که موارد زیر به صورت فرمال در آن مستند شده است ایجاد گردد:
- مأموریت
- اساسنامه
- اهداف
- مسئولیتها
- ساعتهای کاری
این کتابچه بارها به عنوان یک مرجع توسط کاراکنان و مدیریت SOC مورد استفاده قرار خواهد گرفت. بیانیهی تعریف یک مرکز عملیات امنیت باید جامع و شامل جزئیات بالا باشد، مانند:
«مرکز عملیات امنیت مسئول پایش، کشف و جداسازی حوادث بهمنظور مدیریت محصولات امنیتی سازمان، دستگاههای شبکه، دستگاههای کاربر نهایی و سیستمها است. این کارکرد همهروزه و به صورت 24 ساعته توسط کاربران و سیستم هایی که برای این کارکرد تخصیص داده شده اند انجام می گیرد.»
تعریف بالا ممکن است جامع نباشد و یک سازمان بخواهد آن را براساس ماموریت و اهداف خود با جزئیات بیشتری بیان کند. هنگامیکه تعریف مسئولیتهای مرکز عملیات امنیت مستند شد، فهرستی از کارکردهای خدمت مرکز عملیات امنیت باید تعریف شود که میتواند مانند شکل باشد. لازم به ذکر است که بر اساس کارکردهای خدمت در واقع یک ارائه از خدمات سازمان است، به این مفهوم که برای ارائهی آن خدمت صرفاً یکسری فعالیت انجام نمیشود بلکه سازمان ارائهدهندهی خدمت از روشهای مدیریت خدمات سود میبرد.
کارکردهای خدمت مرکز عملیات امنیت
بعد از تعریف کارکردهای خدمت مرکز عملیات امنیت، ما میتوانیم آن بهعنوان یک راهنما برای تعیین فرآیندها و رویههای روزانهی برای کارمندان مرکز عملیات امنیت استفاده کنیم. بهعبارتدیگر ما میتوانیم بهطور دقیقتر وظایف هر شخص را مشخص کنیم. وقتی یک خدمت تعریف میشود، به هر سطح از کارکنان مرکز عملیات امنیت می توان یکسری مسئولیتها را براساس مهارت های اشخاص آن سطح تخصیص داد. برای مثال پایش ضدویروس یا SIEM، می تواند کارکرد خدمتی باشد که تمام سطوح در مرکز عملیات امنیت را درگیر کند. اما کار با فروشندگان شخص ثالث، می تواند کارکرد خدمتی باشد که فقط توسط کارکنان سطوح 2 یا 3 در مرکز عملیات انجام پذیرد. هنگامیکه یک خدمت تعریف شد مجموعهای از مستندات باید توسعه داده شود تا اطمینان حاصل شود که -با بکارگیری آنها به عنوان قالب - اطلاعات مناسب در طول یک حادثه یا رویداد جمعآوری می شود تا اطمینان حاصل شود که کارمندان مرکز عملیات امنیت سازگار عمل میکنند.
مقالات مرتبط
اشتراک در :