طراحی و پیاده سازی SOC

 طراحی و پیاده سازی SOC

مرکز عملیات امنیت SOC چیست؟

SOC یا همان Security Operation Center به مرکز عملیاتی گفته می‌شود که وظیفه آن، رصد رخدادهای امنیتی موجود در بستر شبکه است

این کار به صورت کاملاً یکپارچه انجام می‌شود. درحقیقت وقتی یک شبکه بسیار گسترده، در یک سازمان بسیار بزرگ داریم، هیچ‌گاه نمی‌توان حجم عظیمی از رویدادهای موجود در آن شبکه را به صورت دستی مورد بررسی قرار داد. بررسی و پاسخ‌دهی به این رویدادها، حتماً موردنیاز سازمان است؛ چون تمامی تهدیدات و حملات و سرقت اطلاعات، ازطریق SOC قابل رصد خواهند بود و می‌توان پیش از وقوع از آن‌ها جلوگیری کرد. مرکز عملیات امنیت SOC یک فضای مخصوص درون یک سازمان است که متخصصان SOC با استفاده از نرم‌افزارهای موجود در لایه‌های مختلف، تمام وقت درحال رصد اتفاقات موجود در شبکه سازمان هستند.
"لایه" یعنی تمامی بخش‌هایی که باید در مرکز عملیات وجود داشته باشد، تا یک مرکز عملیات امنیت تشکیل شود.
بخش‌هایی نظیر آنتی‌ویروس، فایروال، مانیتورینگ و...

content-photos/229/1701/content_photo_JWSvi4EwsN7SQC9a.jpeg

این کار به صورت کاملاً یکپارچه انجام می‌شود. درحقیقت وقتی یک شبکه بسیار گسترده، در یک سازمان بسیار بزرگ داریم، هیچ‌گاه نمی‌توان حجم عظیمی از رویدادهای موجود در آن شبکه را به صورت دستی مورد بررسی قرار داد. بررسی و پاسخ‌دهی به این رویدادها، حتماً موردنیاز سازمان است؛ چون تمامی تهدیدات و حملات و سرقت اطلاعات، ازطریق SOC قابل رصد خواهند بود و می‌توان پیش از وقوع از آن‌ها جلوگیری کرد. مرکز عملیات امنیت SOC یک فضای مخصوص درون یک سازمان است که متخصصان SOC با استفاده از نرم‌افزارهای موجود در لایه‌های مختلف، تمام وقت درحال رصد اتفاقات موجود در شبکه سازمان هستند.
"لایه" یعنی تمامی بخش‌هایی که باید در مرکز عملیات وجود داشته باشد، تا یک مرکز عملیات امنیت تشکیل شود.
بخش‌هایی نظیر آنتی‌ویروس، فایروال، مانیتورینگ و...

content-photos/229/1701/content_photo_JWSvi4EwsN7SQC9a.jpeg

طراحی و پیاده‌سازی مرکز عملیات امنیت یا همان SOC دارای سه قسمت اصلی به نام‌های Product (محصول)، Procedure (رویه‌ها) و People (افراد) است که در ادامه با جزئیات هرکدام از آن‌ها آشنا خواهید شد.

SOC چطور کار می‌کند؟

پیاده‌سازی SOC با چیده‌شدن سیستم‌های کامپیوتری وسیع ایجاد می‌شود و نیروهای متخصص در این حوزه، با نصب و راه‌اندازی نرم‌افزارهای مختلف روی این سیستم‌ها، رصد شبکه را آغاز می‌کنند.

content-photos/229/1698/content_photo_a0eTzc71J3qtI6hg.png

قسمت اول (Product)

در این قسمت لایه‌های مختلف با استفاده از نرم‌افزارهای مختلف پیاده‌سازی می‌شوند. به طور مثال حتماً سازمان شما باید دارای یک آنتی‌ویروس قوی یا یک SIEM قدرتمند باشد. پس می‌توانید از محصولات Kaspersky و Splunk برای این دو لایه استفاده کنید.

قسمت اول (Product)

در این قسمت لایه‌های مختلف با استفاده از نرم‌افزارهای مختلف پیاده‌سازی می‌شوند. به طور مثال حتماً سازمان شما باید دارای یک آنتی‌ویروس قوی یا یک SIEM قدرتمند باشد. پس می‌توانید از محصولات Kaspersky و Splunk برای این دو لایه استفاده کنید.

content-photos/229/1698/content_photo_a0eTzc71J3qtI6hg.png
content-photos/229/1697/content_photo_xrWeY2HyVLnseC0E.png

قسمت دوم (Procedure)

در این قسمت باید رویه‌ها و استانداردهای مشخصی برای فعالیت مرکز عملیات امنیت، توسط متخصصان انتخاب شود. به‌طور مثال پالیسی و خط‌مشی سازمان می‌تواند براساس استاندارد معروف ISMS چیده شود.

قسمت دوم (Procedure)

در این قسمت باید رویه‌ها و استانداردهای مشخصی برای فعالیت مرکز عملیات امنیت، توسط متخصصان انتخاب شود. به‌طور مثال پالیسی و خط‌مشی سازمان می‌تواند براساس استاندارد معروف ISMS چیده شود.

content-photos/229/1697/content_photo_xrWeY2HyVLnseC0E.png
content-photos/229/1696/content_photo_qy1DpxVf3H7CMIdE.png

قسمت سوم (People)

در این قسمت افراد یا همان متخصصان مرکز عملیات امنیت SOC به سیستم شما وارد می‌شوند. این افراد کسانی هستند که آموزش‌های تخصصی مربوط به بخش‌های مختلف SOC و نحوه رصد فعالیت‌ها را پشت‌سر گذاشته‌اند.

قسمت سوم (People)

در این قسمت افراد یا همان متخصصان مرکز عملیات امنیت SOC به سیستم شما وارد می‌شوند. این افراد کسانی هستند که آموزش‌های تخصصی مربوط به بخش‌های مختلف SOC و نحوه رصد فعالیت‌ها را پشت‌سر گذاشته‌اند.

content-photos/229/1696/content_photo_qy1DpxVf3H7CMIdE.png
content-photos/229/1695/content_photo_4YpBAGE7uiKKpZrJ.jfif

چرا سازمان‌ها به مرکز عملیات امنیت SOC نیاز دارند؟

حتماً سازمان شما دارای اطلاعات طبقه‌بندی شده یا اطلاعات محرمانه است. این اطلاعات امروزه در سیستم‌های کارمندان شما ذخیره شده و بین افراد موجود در سازمان تبادل می‌شوند. حال اگر بستر درستی برای کنترل شبکه موجود در سازمان و رصد اتفاقات موجود در شبکه وجود نداشته باشد، قطعاً بسیاری از اطلاعات شما در معرض خطر قرار گرفته و ممکن است ضررهای هنگفتی به سازمان تحمیل شود.
پس راه‌اندازی مرکز عملیات امنیت SOC ، با درنظر گرفتن تمامی هزینه‌هایی که سازمان متقبل می‌شود، می‌تواند از اتفاقات بسیار بد در آینده نزدیک جلوگیری کند. بانک‌ها، مراکز دولتی حساس (مثل وزارت‌خانه‌ها) و حتی شرکت‌های خصوصی که در رقابت اطلاعاتی با رقیبان خود قرار دارند، حتماً باید یک بستر SOC با استانداردهای جهانی دارا باشند.

چرا سازمان‌ها به مرکز عملیات امنیت SOC نیاز دارند؟

حتماً سازمان شما دارای اطلاعات طبقه‌بندی شده یا اطلاعات محرمانه است. این اطلاعات امروزه در سیستم‌های کارمندان شما ذخیره شده و بین افراد موجود در سازمان تبادل می‌شوند. حال اگر بستر درستی برای کنترل شبکه موجود در سازمان و رصد اتفاقات موجود در شبکه وجود نداشته باشد، قطعاً بسیاری از اطلاعات شما در معرض خطر قرار گرفته و ممکن است ضررهای هنگفتی به سازمان تحمیل شود.
پس راه‌اندازی مرکز عملیات امنیت SOC ، با درنظر گرفتن تمامی هزینه‌هایی که سازمان متقبل می‌شود، می‌تواند از اتفاقات بسیار بد در آینده نزدیک جلوگیری کند. بانک‌ها، مراکز دولتی حساس (مثل وزارت‌خانه‌ها) و حتی شرکت‌های خصوصی که در رقابت اطلاعاتی با رقیبان خود قرار دارند، حتماً باید یک بستر SOC با استانداردهای جهانی دارا باشند.

content-photos/229/1695/content_photo_4YpBAGE7uiKKpZrJ.jfif

برای راه‌اندازی مرکز عملیات امنیت SOC چه باید کرد؟ هزینه راه‌اندازی SOC چقدر است؟

content-photos/229/1693/content_photo_f3bBpFzSxfTYGIEP.png

یکی از اهداف گروه امنیتی لیان، ارائه خدمات امنیتی "خصوصاً راه‌اندازی بستر SOC برای سازمان‌ها" است. برای قسمت اول یعنی محصولات موردنیاز در مرکز عملیات امنیت، گروه لیان می‌تواند علاوه بر مشاوره در راستای نیازهای سازمان شما، محصولات این حوزه را نیز برای بستر SOC فراهم کند. برای قسمت دوم یعنی مشخص کردن استاندارد موردنیاز برای پیاده‌سازی SOC نیز، متخصصان لیان می‌توانند باتوجه به جدیدترین استانداردهای موجود در دنیای امنیت، خط‌مشی درستی را ارائه دهند. و در آخر، گروه امنیتی لیان می‌تواند نیروهای متخصص این حوزه را نیز به پروژه راه‌اندازی واحد SOC سازمان شما تخصیص دهد.

اما علاوه‌بر این موارد، رسالت دیگر گروه امنیتی لیان، پرورش نیروهای متخصص حوزه امنیت و به‌خصوص آموزش متخصصان حوزه SOC نیز هست. به همین منظور، سازمان‌ها می‌توانند با استفاده از دوره‌های آموزشی لیان، دانش متخصصان خود را در این حوزه افزایش دهند.

به منظور مشاوره بیشتر با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021