راه‌اندازی مرکز عملیات امنیت با استفاده از ابزارهای متن‌باز رایگان

مرکز عملیات امنیت (SOC)، چتر امنیتی سازمان

مرکز عملیات امنیت یا SOC، بخشی از ساختار امنیت اطلاعات است که به‌طور مداوم وضعیت امنیتی یک سازمان را ردیابی و تجزیه و تحلیل کرده و ارتقا می‌بخشد. هدف تیم SOC این است که با استفاده از راه‌حل‌های تکنولوژیک و مدیریت فرآیندهای قدرتمند و شناسایی، ارزیابی و پاسخ به حادثه، امنیت سایبری را ارتقا دهد. مراکز عملیات امنیت غالبا دارای کارشناسان فعال در حوزه امنیت اطلاعات، مهندسان و مدیرانی هستند که تمام فرآیندهای رخ‌داده را زیر نظر می‌گیرند. به منظور حل سریع حوادث و رویدادهای امنیتی، اعضای تیم SOC در هماهنگی نزدیک با اعضای تیم‌های IR (پاسخ به حادثه) و CERT (تیم پاسخ‌گویی به ضرورت‌های رایانه‌ای) هستند.

هزینه بالا، بزرگ‌ترین مانع ایجاد SOC

یکی از مواردی که ایجاد یک مرکز عملیات امنیت را تحت شعاع قرار می‌دهد، موضوع هزینه راه‌اندازی این مرکز است. راه‌اندازی یک مرکز عملیات امنیت می‌تواند هزینه زیادی را متوجه سازمان‌ها کند و همین امر در بسیاری از مواقع باعث عدم تصمیم قطعی سازمان برای راه‌اندازی این مرکز می‌شود. درصد زیادی از این هزینه نیز صرف خرید ابزارها می‌شود؛ ابزارهایی که در دسته‌بندی‌های مختلف هستند و وجودشان برای ایجاد یک مرکز عملیات امنیت ضروری به نظر می‌رسد.

content-photos/290/2594/content_photo_afIbyRadXVPPzpye.jpg

مرکز عملیات امنیت (SOC)، چتر امنیتی سازمان

هزینه بالا، بزرگ‌ترین مانع ایجاد SOC

وبینار رایگان تاسیس SOC با ابزارهای رایگان اوپن سورس

گروه امنیتی لیان با توجه به این مشکل، تصمیم به برگزاری وبیناری رایگان درباره راه‌اندازی مرکز عملیات امنیت با استفاده از ابزارهای متن‌باز و رایگان گرفته است؛ ابزارهایی که جایگاه بالایی در سطح استاندارد جهانی در حوزه امنیت اطلاعات دارند و استفاده از آنها حتی در مراکز بزرگ عملیات امنیت هم ضروری به نظر می‌رسد.