1. صفحه نخست
  2. وبلاگ ایدکو
  3. چطور مراکز عملیات امنیتی (SOC) را کارامدتر کنیم؟

چطور مراکز عملیات امنیتی (SOC) را کارامدتر کنیم؟

30 تیر 1398 چطور مراکز عملیات امنیتی (SOC) را کارامدتر کنیم؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ زمانی (که چندان هم دور نیست) هنوز باید به مخاطبین سازمانیِ خود توضیح می‌دادیم SOC (مرکز عملیات امنیتی) چیست؛ اما اکنون بیش از یک‌سوم سازمان‌های بزرگ از چنین دپارتمانی برخورداند و خیلی‌هایشان هم به فکر راه‌اندازی این مراکز هستند. اما با این همه، وقتی حتی این مراکز را نیز دایر می‌کنند باز هم از یک مشکل اساسی در صنعت امنیت سایبری رنج می‌برد و آن هم فقدان نیروهایی خبره و حرفه‌ایست. البته این تنها عاملی نیست که روی ها تأثیر می‌گذارد، بلکه مشکل از روت هم آب می‌خورد.

البته هر کسی می‌تواند راه‌حل‌ها و ابزارهایی بخرد، در فیدهای اطلاعات تهدید عضو شود و تیمی از محافظین برای حفاظت از این ابزار جمع کند به این امید که شاید بشود با همین رویه یک حادثه‌ی سایبری را مهار نمود. با این حال، بلافاصله با مشکلات عدیده‌ای مواجه خواهند شد: فقدان اتوماسیون روی تیم فشاری مضاعف وارد می‌کند. راه‌حل‌های امنیتی می‌توانند با سیستم‌ها، راه‌حل‌ها، فیدهای اطلاعات موجود و غیره به شدت تجمیع شوند. با داشتن میلیون‌ها شاخص، اولویت‌بندی هشدارها پیچیده می‌شود. و از همه مهمتر تحلیلگران دچار فرسودگیِ شغلی می‌شوند.

مشکل دیگر این است که سخت می‌توان حدس زد دلیل راه‌اندازی نکردن SOC ایرادِ کار کدام دپارتمان بوده است – در این مورد منظور آی‌تی در مقابل امنیت. این دو اولویت‌ها و اهداف مختلفی دارند. پیاده‌سازی راه‌حل‌های امنیتی و فرآیندها می‌تواند با کار روتین متخصصین تداخل پیدا کند و به طرز جدی‌ای زندگی آن‌ها را سخت نموده و تحت تأثیر قرار دهد. برعکس، حوزه‌ی آی‌تی (فناوری اطلاعات) گرچه تلاش دارد فرآیندها را ساده‌سازی کند؛ اما از طرفی هم در سیستم‌های امنیتی تداخل ایجاد می‌کند. درست از همین روست که نمی‌توانید همان یک فرد را هم مسئول بخش آی‌تی کنید و هم مسئول بخش امنیت سایبری- آن‌ها نمی‌توانند هر دو وظیفه را به طور مساوی اولویت قرار دهند؛ همیشه یک کدام برنده است و آن یکی بازنده.

به بیانی دیگر تنها پیاده‌سازی یک سیستم SIEM (مدیریت امنیت اطلاعات و وقایع) و اینکه به تیم امنیتی‌تان بگویید SOC کافی نیست. بیشتر موضوع، بر سر ساخت فرآیندهایی مرتبط است. درست همینجاست که ما وارد میدان می‌شویم.

چطور می‌توانیم کمک کنیم؟

ما برای تازه‌کاران ابزارهایی را که یک مرکز عملیات امنیتی بدان‌ها نیاز دارد پیشنهاد می‌دهیم- و مهمتر اینکه ما در این نوع پیاده‌سازی‌ها و کاربردها تجربه‌ی کافی داریم. همین تجربه است که باعث شده پیشنهادات جدیدی را به مراکز عملیات‌های امنیتی تهیه کرده و ارائه دهیم. این طیف ابزارها و اقدامات (که مبنایش تخصص، راه‌حل‌ها و سرویس‌های ماست) به SOC‌ها کمک خواهد کرد تا بر مشکلات فائق آمده و دیوار دفاعی شرکت‌ها را محکم‌تر کند.

اکنون ما علاوه بر فیدهای هوش تهدید و راه‌حل‌هایی که زمان، اعتبارشان را اثبات کرده است (مانند Kaspersky Anti Targeted Attack و Kaspersky EDR) ارزیابی‌هایی درخورد از عملیات‌های امنیتی خدمتتان ارائه می‌دهیم و در کنارش نیز تست نفوذپذیزی[1]انجام می‌دهیم. متخصصین ما -که اکنون به سناریوهای فعلیِ حمله واقف‌اند- می‌توانند تشخیص دهند چطور مداخله‌گرها دوست دارند بر طبق جزئیات دقیق صنعت، منطقه و بازار شما رفتار کنند. آن‌ها از این دانش برای ارزیابی میزان آمادگی و سطح واکنش‌‌دهی به یک حادثه‌ی سایبری (توانایی‌اش در شناسایی و جلوگیری از حملات) توسط SOCها استفاده کرده و گزارشی مفصل از تمام شکاف‌های موجود و همچنین توصیه‌های در خصوص ارتقای سطح فرآیندهای امنیتی ارائه می‌دهند. 

 

[1] Penetration testing

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد. 

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.