09363512622

استقرار مرکز عملیات امنیت SOC


استقرار  مرکز عملیات امنیت SOC

با استفاده از SOC قادر خواهید بود به صورت لحظه­ای از حملات صورت گرفته آگاه شوید، این حملات در دو دسته تهدیدات امنیتی و یا نفوذ به سیستم قربانی دسته­بندی شده­اند. با توجه به گستردگی سازمان­ها و پیشرفت روز افزون هر یک از این حملات می­تواند در حوزه شبکه، سرور، وب سایت، پایگاه داده ، کاربران نهایی و .. صورت پذیرد.

یکی از ویژگی­های منجصر به فرد در این عرصه ارائه خدمات به صورت انحصاری می­باشد، هر سازمانی با توجه به نیازهای مد نظر می­تواند سرویس را برای خود شخصی سازی نماید. که خود نشانه انعطاف­پذیری بالای سرویس SOC می­باشد.

داشتن مرکز SOC برای سازمان­ها باعث ایجاد هزینه­های جانبی زیادی شده است و در شرایطی تمامی موارد به درستی پیاده سازی نشود کماکان سازمان­ها ضعف امنیتی در سازمان­ها پایا خواهد ماند.

مرکز عملیات امنیت وظیفه دارد با توجه به نیاز درخواستی از سمت کارفرما محیطی را مطابق با نیازهای خواسته شده شخصی سازی نماید. این واحد شامل پرسنل متخصص امنیت در 24 ساعت شبانه روز آماده برای آنالیز لاک­های سازمان­ها می­باشند تا در صورت بروز حمله و یا تهدید امنیتی تدابیر لازمه مطابق با خواسته مشتریان را پیاده سازی نمایند.

یکی از قابلیت­های حائز اهمیت در مرکز عملیات امنیت این است که از تاثیر گذاری باج افزارها، نفوذگرها و تهدیدات امنیتی درون سازمانی و برون سازمانی جلوگیری نماید.

یکی از محاسن مرکز عملیات امنیت این است که ارزیابی آسیب­پذیری را برای مشتریان به صورت خودکار انجام می­دهد.

سازمان­ها با توجه به رویه سیاست­ها حاکم در مجموعه خود یکی از سه روش زیر را اتخاذ می­نمایند:

  • برون سپاری کامل
  • راه اندازی در داخل سازمان
  • برون سپاری (MSSP)

به دلیل تحمیل هزینه بالای مالی برای دستگاه های اجرایی روش دوم به ندرت توسط کارفرما منجر به اخذ تاییدیه می گردد.

 

اصلیترین و مهمترین جزء هنگام پیادهسازی مرکز عملیات امنیت تعریف مأموریت، اساسنامه، اهداف، مسئولیتهای مرکز عملیات امنیت است. تعریف این موارد اصلی تضمینکنندهی عمر طولانی مرکز عملیات امنیت و اجتناب از تضاد با سایر کارکردهای سازمانی است. جهت طراحی مراكزعملیات امنیت، متدولوژی‌های متفاوتی مطرح می‌گردد. ولی تمام این متد ها برپایه ادغام تكنولوژی به روز ، نیروی انسانی و فرآیندهای استاندارد در مركز عملیات امنیت شبكه می‌باشد.

متدولوژی شرکت امن افزار گستر آپادانا جهت طراحی مرکز عملیات امنیت شامل فاز های زیر می باشد:

  • تعریف مرکز عملیات امنیت: ایجاد ماموریت، مسئولیتها و محدودهی SOC
  • مشخص کردن فرآیندها: شناسایی و مستند سازی واضح فرآیندها، رویهها و قالبهای کلیدی  که برای پشتیبانی از مرکز عملیات امنیت مورد نیاز است.
  • شناسایی محیط: مشخص کردن حوزههای فنی که نیازمند پایشاند، «مورد کاربردها»، و انواع دادهای که که توسط SOC دریافت میشود.
  • شناسایی مشتری: مشخص کردن و دسته بندی مشریان و ارتباط آنها با SOC
  • استخدام نیروی انسانی SOC: تعریف ساعتهای کاری و تعداد کارمندان مورد نیاز برای هر شیفت
  • مدیریت رویدادها: طبقه بندی، نسبت دادن و اولویت بندی رویدادهای دریافتی در مرکز عملیات امنیت
  • استفاده از ITIL: شناسایی اجزای اصلی ITIL به منظور اجرای مستمر SOC به صورت موثر.
اشتراک گذاری در شبکه های اجتماعی
کلیه حقوق مادی و معنوی این سایت برای شرکت امن افزار محفوظ است.
طراحی و اجرا : 01web