SOC یا همان Security Operation Center به مرکز عملیاتی گفته میشود که وظیفه آن، رصد رخدادهای امنیتی موجود در بستر شبکه است
این کار به صورت کاملاً یکپارچه انجام میشود. درحقیقت وقتی یک شبکه بسیار گسترده، در یک سازمان بسیار بزرگ داریم، هیچگاه نمیتوان حجم عظیمی از رویدادهای موجود در آن شبکه را به صورت دستی مورد بررسی قرار داد. بررسی و پاسخدهی به این رویدادها، حتماً موردنیاز سازمان است؛ چون تمامی تهدیدات و حملات و سرقت اطلاعات، ازطریق SOC قابل رصد خواهند بود و میتوان پیش از وقوع از آنها جلوگیری کرد. مرکز عملیات امنیت SOC یک فضای مخصوص درون یک سازمان است که متخصصان SOC با استفاده از نرمافزارهای موجود در لایههای مختلف، تمام وقت درحال رصد اتفاقات موجود در شبکه سازمان هستند.
"لایه" یعنی تمامی بخشهایی که باید در مرکز عملیات وجود داشته باشد، تا یک مرکز عملیات امنیت تشکیل شود.
بخشهایی نظیر آنتیویروس، فایروال، مانیتورینگ و...
این کار به صورت کاملاً یکپارچه انجام میشود. درحقیقت وقتی یک شبکه بسیار گسترده، در یک سازمان بسیار بزرگ داریم، هیچگاه نمیتوان حجم عظیمی از رویدادهای موجود در آن شبکه را به صورت دستی مورد بررسی قرار داد. بررسی و پاسخدهی به این رویدادها، حتماً موردنیاز سازمان است؛ چون تمامی تهدیدات و حملات و سرقت اطلاعات، ازطریق SOC قابل رصد خواهند بود و میتوان پیش از وقوع از آنها جلوگیری کرد. مرکز عملیات امنیت SOC یک فضای مخصوص درون یک سازمان است که متخصصان SOC با استفاده از نرمافزارهای موجود در لایههای مختلف، تمام وقت درحال رصد اتفاقات موجود در شبکه سازمان هستند.
"لایه" یعنی تمامی بخشهایی که باید در مرکز عملیات وجود داشته باشد، تا یک مرکز عملیات امنیت تشکیل شود.
بخشهایی نظیر آنتیویروس، فایروال، مانیتورینگ و...
پیادهسازی SOC با چیدهشدن سیستمهای کامپیوتری وسیع ایجاد میشود و نیروهای متخصص در این حوزه، با نصب و راهاندازی نرمافزارهای مختلف روی این سیستمها، رصد شبکه را آغاز میکنند.
قسمت اول (Product)
در این قسمت لایههای مختلف با استفاده از نرمافزارهای مختلف پیادهسازی میشوند. به طور مثال حتماً سازمان شما باید دارای یک آنتیویروس قوی یا یک SIEM قدرتمند باشد. پس میتوانید از محصولات Kaspersky و Splunk برای این دو لایه استفاده کنید.
قسمت اول (Product)
در این قسمت لایههای مختلف با استفاده از نرمافزارهای مختلف پیادهسازی میشوند. به طور مثال حتماً سازمان شما باید دارای یک آنتیویروس قوی یا یک SIEM قدرتمند باشد. پس میتوانید از محصولات Kaspersky و Splunk برای این دو لایه استفاده کنید.
قسمت دوم (Procedure)
در این قسمت باید رویهها و استانداردهای مشخصی برای فعالیت مرکز عملیات امنیت، توسط متخصصان انتخاب شود. بهطور مثال پالیسی و خطمشی سازمان میتواند براساس استاندارد معروف ISMS چیده شود.
قسمت دوم (Procedure)
در این قسمت باید رویهها و استانداردهای مشخصی برای فعالیت مرکز عملیات امنیت، توسط متخصصان انتخاب شود. بهطور مثال پالیسی و خطمشی سازمان میتواند براساس استاندارد معروف ISMS چیده شود.
قسمت سوم (People)
در این قسمت افراد یا همان متخصصان مرکز عملیات امنیت SOC به سیستم شما وارد میشوند. این افراد کسانی هستند که آموزشهای تخصصی مربوط به بخشهای مختلف SOC و نحوه رصد فعالیتها را پشتسر گذاشتهاند.
قسمت سوم (People)
در این قسمت افراد یا همان متخصصان مرکز عملیات امنیت SOC به سیستم شما وارد میشوند. این افراد کسانی هستند که آموزشهای تخصصی مربوط به بخشهای مختلف SOC و نحوه رصد فعالیتها را پشتسر گذاشتهاند.
حتماً سازمان شما دارای اطلاعات طبقهبندی شده یا اطلاعات محرمانه است. این اطلاعات امروزه در سیستمهای کارمندان شما ذخیره شده و بین افراد موجود در سازمان تبادل میشوند. حال اگر بستر درستی برای کنترل شبکه موجود در سازمان و رصد اتفاقات موجود در شبکه وجود نداشته باشد، قطعاً بسیاری از اطلاعات شما در معرض خطر قرار گرفته و ممکن است ضررهای هنگفتی به سازمان تحمیل شود.
پس راهاندازی مرکز عملیات امنیت SOC ، با درنظر گرفتن تمامی هزینههایی که سازمان متقبل میشود، میتواند از اتفاقات بسیار بد در آینده نزدیک جلوگیری کند. بانکها، مراکز دولتی حساس (مثل وزارتخانهها) و حتی شرکتهای خصوصی که در رقابت اطلاعاتی با رقیبان خود قرار دارند، حتماً باید یک بستر SOC با استانداردهای جهانی دارا باشند.
حتماً سازمان شما دارای اطلاعات طبقهبندی شده یا اطلاعات محرمانه است. این اطلاعات امروزه در سیستمهای کارمندان شما ذخیره شده و بین افراد موجود در سازمان تبادل میشوند. حال اگر بستر درستی برای کنترل شبکه موجود در سازمان و رصد اتفاقات موجود در شبکه وجود نداشته باشد، قطعاً بسیاری از اطلاعات شما در معرض خطر قرار گرفته و ممکن است ضررهای هنگفتی به سازمان تحمیل شود.
پس راهاندازی مرکز عملیات امنیت SOC ، با درنظر گرفتن تمامی هزینههایی که سازمان متقبل میشود، میتواند از اتفاقات بسیار بد در آینده نزدیک جلوگیری کند. بانکها، مراکز دولتی حساس (مثل وزارتخانهها) و حتی شرکتهای خصوصی که در رقابت اطلاعاتی با رقیبان خود قرار دارند، حتماً باید یک بستر SOC با استانداردهای جهانی دارا باشند.
یکی از اهداف گروه امنیتی لیان، ارائه خدمات امنیتی "خصوصاً راهاندازی بستر SOC برای سازمانها" است. برای قسمت اول یعنی محصولات موردنیاز در مرکز عملیات امنیت، گروه لیان میتواند علاوه بر مشاوره در راستای نیازهای سازمان شما، محصولات این حوزه را نیز برای بستر SOC فراهم کند. برای قسمت دوم یعنی مشخص کردن استاندارد موردنیاز برای پیادهسازی SOC نیز، متخصصان لیان میتوانند باتوجه به جدیدترین استانداردهای موجود در دنیای امنیت، خطمشی درستی را ارائه دهند. و در آخر، گروه امنیتی لیان میتواند نیروهای متخصص این حوزه را نیز به پروژه راهاندازی واحد SOC سازمان شما تخصیص دهد.
اما علاوهبر این موارد، رسالت دیگر گروه امنیتی لیان، پرورش نیروهای متخصص حوزه امنیت و بهخصوص آموزش متخصصان حوزه SOC نیز هست. به همین منظور، سازمانها میتوانند با استفاده از دورههای آموزشی لیان، دانش متخصصان خود را در این حوزه افزایش دهند.