خانه » امنیت اطلاعات » مرکز عملیات امنیت

مرکز عملیات امنیت

مرکز عملیات امنیت شبکه، (SOC) مکانی جهت مانیتورینگ و کنترل ۲۴ ساعته ورود و خروج اطلاعات در شبکه می‌باشد که قلب تپنده امنیت در یک سازمان محسوب می‌شود. به منظور ایجاد یک مرکز عملیات امنیتی (soc) تشخیص نیازمندی‌های سازمان طبق اهداف و فرهنگ سازمانی مساله خیلی مهمی می‌باشد چراکه راه‌اندازی (soc) نیاز مبرم به همکاری و ارتباط بین ماموریت‌های مختلف نیروی‌انسانی (People)، محصولات و تجهیزات گوناگون امنیتی (Technology) و فرآیند و رویه‌های متنوع (Process) را دارد.

1

نیروی انسانی:

سطح یکم، نقطه تماس Client‌ها و مسئول پاسخ‌گویی به اخطارهای دریافتی ازClient ‌هاست. در این سطح به کلیه اخطارهایی که از پیچیدگی پایین‌تری برخوردارند، پاسخ داده می‌شود.

سطح دوم، در حقیقت مکمل سطح یکم است و مسئول پاسخ‌گویی به مشکلات پیچیده‌تر در سیستم‌های امنیتی شبکه می‌باشد. برای اخطارهایی که از اهمیت بالایی برخوردارند، سیستم‌های سطح دوم به طور کامل درگیر می‌شوند.

سطح سوم، در این سطح کارشناسان ارشد و مشاوران امنیتی شبکه قرار دارند. این سطح در حقیقت پشتیبان دو سطح پایین‌تر است. در صورتی که به اشکالات امنیتی در دو سطح پایین پاسخ داده نشود، کارشناسان و سیستم‌های این سطح، درگیر می‌شوند. کلیه تدابیر امنیتی و مدیریت امنیت شبکه، در این سطح اندیشیده می‌شود.

2

تکنولوژی:

سرویس‌هایی که از طریق این مراکز ارایه می‌گردند، عبارت هستند از سرویس‌های مدیریت شده‌ای که از تجهیزات و ارتباطات مرکز SOC محافظت می‌نمایند. این سرویس‌ها از متدولوژی و ابزارهای نرم‌افزاری و سخت‌افزاری قدرتمندی برای مدیریت امنیت استفاده می‌نمایند. اجزای سخت‌افزاری که در شبکه‌ها توسط سیستم‌های مدیریت‌شده برای اعمال سیاست‌های امنیتی مورد استفاده قرار می‌گیرند، عبارت هستند از: سیستم‌های کشف و رفع حملات (Intrusion Detection System)، سیستم‌های فایروال, سیستم‌های مدیریت امنیت و شبکه‌های خصوصی مجازی، لازم به ذکر است که قلب‌های تپنده SOC در بخش تجهیزات در این قسمت جا دارد که می‌توان به SEM،SIM و در واقع به SIEM و کلیه سنسورهای آن اشاره کرد.

لایه بعدی در طراحی مرکز SOC، شامل ابزارها و معیارهایی است که از طریق آن‌ها خدمات ارایه شده ارزیابی می‌گردند. این ابزارها و معیارها شامل: چشم‌انداز، منابع، زمان، هزینه، ارتباطات و ریسک‌های موجود در راه‌اندازی SOC می‌باشد.

3

فرآیند:

مشخص نمودن اولویت‌بندی رویدادهای تکرارپذیر و بررسی فرآیندها، فعالیت‌های تجزیه و تحلیل SOC را استاندارد می‌سازد و تضمین می‌کند که هیچکدام از فعالیت‌های مهم از قلم نیفتد. تشکیل مدیریت رخدادهای تکرارپذیر، وظایف و اقدامات اعضای تیم از به وجود آمدن یک هشدار در مرحله ۱، ارزیابی آن و انتقال آن به پرسنل مرحله ۲ و ۳ قابل تعریف است و بر اساس نمودارکاری راه‌حل‌های موثر و مناسبی می‌توان به آن اختصاص داده شود.

یکی از پر استفاده‌ترین فرآیندهای پاسخ به رویدادها مدل DOE/CIAC است که شامل شش مرحله می‌باشد:

۱٫ آماده‌سازی ۲٫ شناسایی و تعیین هویت ۳٫ حفاظت ۴٫ از بین بردن خطر ۵٫ بازیابی و احیا ۶٫ عبرت‌های آموخته شده.

4