Security Operation Center
مرکز عملیات امنیت SOC واحدی یکتا به جهت کنترل و نظارت و بررسی رخدادها و وقایع امنیتی روی داده در سازمان ها و شرکت ها می باشد که یکی از مهمترین رویکردهای مرکز عملیات امنیت شناسایی و تشخیص به همراه واکنش متناسب در برابروقایع و رخداد های امنیتی می باشد، که به واسطه یک قواعد متمرکز و یکپارچه ، وضعیت لحظه ای از تمامی وقایع شبکه که در حال اتفاق افتادن می باشد را نمایان می نماید نکته قابل تامل در مرکز عملیات امنیت مدیریت رخداد می باشد.
ویژگی ها و اهداف مرکز عملیات امنیت SOC
در طراحی مراكزعملیات امنیت شبكه، متدولوژیهای متفاوتی مطرح میگردد. حال با توجه به اساس تمامی متدولوژیها و تکنیک ها برپایه ادغام تكنولوژی به روز ، نیروی انسانی، فرآیندهایی در مرکز فعالیت مركز عملیات امنیت شبكه امیباشد. فرآیندهای گفته شده شامل برنامهریزی منظم، طراحی مناسب ، پیادهسازی و اجرا، عملیاتی نمودن و توسعه و گسترش مركز عملیات امنیت شبكه میباشد، گام بعدی در طراحی مركزعملیات امنیت شبکه SOC، شامل به کاربردن ابزارها و معیارهایی می باشد كه به واسطه آنها میتوان خدمات ارائه گردیده را ارزیابی نمود. این ابزارها و معیارها شامل آینده نگری، منابع، زمان، هزینه، ارتباطات و ریسكهای موجود در راه اندازی مرکز عملیات امنیت شبکه میباشد. نكته قابلتوجه در طراحی SOC، انعطاف پذیری طراحی آن می باشد كه ازطریق آن میتوان به ازای هر یك از مشتریان براساس سرویسهای مورد نیازشان راه حل متناسبی به جهت مدیریت مرکز عملیات امنیت شبكه SOC ارائه نمود.
راه اندازی مرکز عملیات امنیت شبکه SOC دربردارنده ی موارد ذیل می باشد:
– واکاوی رخداد های امنیتی صورت پذیرفته به صورت تفکیک گردیده
– مانیتورینگ و ارائه سرویس های امنیتی به جهت وقایع اتفاق افتاده
– پایش آنی و وضعیت حوادث
– گزارشهای سیاست های امنیتی
– گزارشهای حوادث به وجودامده
– ارزیابی آنی حوادث
در مرکز عملیات امنیت SOC ، استفاده از سیستم هایی نظیر SIEM یا همان Security Information and Event Management به عنوان مرکزیت اصلی که در SOC نقش ایفا می نمایند که در واقع برگرفته از دو قسمت ذیل می باشد :
مدیریت رخ داد ها می تواند به صورتReal time توسط SEM یا Security Event Management صورت بپذیرد.
مدیریت وقایع به صورتHistorical توسط SIM یا Security Information Management انجام می گردد.
با توجه به مباحث اذعان گردیده می توان موارد ذیل را به عنوان مزایای مرکز عملیات امنیت SOC ذکرنمود:
-در اختیار گذاشتن دیدگاه جزء به جزء به کلیه موارد حوزه امنیت
-امکان پیاده سازی پنل اختصاصی به جهت مدیریت مرکزی و واحد
-تشخیص رخداد های امنیتی
-امکان آرشیو نمودن رخ دادها
– آنالیز و تحلیل هوشمندانه بصورت جامع و یکپارچه
– باتوجه به امکان دریافت گزارشات متنوع میتوان در برطرف نمودن مشکلات به وقوع پیوسته اقدام مناسبی نمود
تأسیس و اداره SOC دارای هزینه و نگهداری آن نیازمند نیروی متخصص می باشد؛ سازمانها می بایست دلایل خوبی برای انجام این کار داشته باشند. این ممکن است شامل موارد زیر باشد:
حفاظت از اطلاعات حساس
مطابق با قوانین صنعت مانند PCI DSS
مطابق با قوانین دولتی، مانند CESG GPG53
SOC معمولا بر اساس یک سیستم اطلاعات و مدیریت رویداد (SIEM) است که داده ها را از فیلد های امنیتی نظیر کشف شبکه و سیستم های ارزیابی آسیب پذیری مرتبط می کند؛ سیستم های مدیریت، ریسک و رعایت (GRC)؛ سیستم های ارزیابی و نظارت بر وب سایت ها، اسکنر های کاربردی و پایگاه داده؛ ابزار آزمون نفوذ؛ سیستم های تشخیص نفوذ (IDS)؛ سیستم پیشگیری از نفوذ (IPS)؛ سیستم های مدیریت ورود تجزیه و تحلیل رفتار شبکه و هوش تهدید سایبر؛ سیستم پیشگیری از نفوذ بی سیم؛ فایروال ها، آنتی ویروس سازمانی و مدیریت تهدید متحد (UTM). تکنولوژی SIEM یک “سیستم یکپارچه ” برای تحلیلگران امنیتی برای نظارت بر شرکت ایجاد می کند.
شرکت ستاک فناوری ویرا با توجه به در اختیار داشتن همکاران تجاری به جهت تامین تجهیزات کمپانی های معتبر نظیر:
فورتی نت ،جونیپر،سیسکو و همچنین محصول فوق العاده کارآمد ArcSightو با استفاده از تجارب گسترده در حوزه امنیت توانایی ارائه راهکارهای مرتبط با توجه به نیاز روز مشتریان را دارا می باشد.