مرکز عملیات امنیت (SOC)
مرکز عملیات امنیت (SOC)
امروزه تهدیدات و حملات امنیتی زیادی منابع شرکتها و سازمانها را تهدید میکند که آنها برای حفظ این منابع از هرگونه آسیب و خرابی، نیاز به راهکارهایی دارند که علاوه بر تضمین امنیت آن ها با سیاستهای امنیتیشان نیز مغایرت نداشته باشد. تجهیزات امنیتی مانند UTM ,Anti-Virus ,IDS ,IPS و... راهکاری است که قسمتی از نیاز امنیتی برخی از سازمانها را مرتفع مینماید اما این تجهیزات برای سازمانهای حیاتی کشور به تنهایی نمیتواند تجویز مناسبی باشد و باید راهکاری جامع و خاص برای آنها در نظر گرفته شود که علاوه بر دریافت رخدادهای کلیه تجهیزات شبکه آنها را یکسانسازی و یکپارچهسازی نموده و به تحلیل رخدادها و رویدادها بپردازد همچنین با تشخیص حملات در هنگام وقوع حمله، بتواند آنها را مدیریت و کنترل کند و در صورت وقوع حمله خسارت وارده را به حداقل رسانده و در صورت نیاز به پیگرد قانونی مدارک لازم را ارائه دهد.
شرکت امن پردازان کویر با اتکا به تجربه و تخصص خود و همچنین با بکارگیری نیروهای فنی و متخصص در یک چارچوب کاملا بومی افتخار دارد خود را به عنوان یکی از پیشگامان این خدمت در قالب مشاوره، نظارت و راهاندازی در کشور عزیزمان ایران معرفی نماید.
SOC چیست؟
مرکز عملیات امنیت خدمتی است که توسط شرکتهای فعال در زمینه امنیت اطلاعات ارائه میگردد. این خدمت از مراحل و فرآیندهای مختلفی تشکیل گردیده تا حوادث امنیتی، هر نوع نفوذ و دسترسی غیر مجاز مرتبط با حوزه IT را شناسایی، کنترل، مدیریت و پیگرد قضایی کند. این سیستم معمولا به صورت دائم فعال میباشد و تکلیف و ماموریت آن مدیریت ریسک از طریق تجزیه و تحلیل متمرکز با استفاده از منابعی مانند نیروی انسانی، سختافزار و نرم افزارهای خاص است. این منابع به منظور تشخیص و حفاظت در برابر نفوذ، به صورت مستمر رخدادها را نظارت و ریسکها را تحلیل میکنند.
مراحل راهاندازی مرکز عملیات امنیت
به منظور راه اندازی مرکز عملیات امنیت ابتدا بایستی با توجه به میزان بودجه سازمان محدوده عملیاتی مشخص شود و وضعیت موجود شبکه سازمان اعم از داراییها و فرآیندهای مورد نظر به صورت کامل مستند گردد سپس تعداد نیروهای مورد نیاز برآورد و تامین نیروی انسانی مورد نیاز با آموزش مناسب نیروهای فعلی و یا استخدام نیروی جدید محقق میگردد. پس از تامین نیروی انسانی باید مسئولیت، فرآیندهای مرتبط و شرح وظایف هر کدام با توجه به سیاستهای سازمان تعریف گردد. مرحله بعد طراحی و اجرا زیرساخت مرکز عملیات امنیت میباشد که باید با نظر کارفرما هماهنگی کامل داشته باشد. مهمترین مرحله در راهاندازی مرکز عملیات امنیت بخش تکنولوژی میباشد که SIEM مسئولیت دریافت، یکسانسازی، ذخیرهسازی و تحلیل کلیه رخدادهای تجهیزات شبکه و عکسالعمل متناسب را بر عهده دارد.
مزایای استفاده از SOC
کنترل فرآیندها
نظم بخشیدن و استانداردسازی فرآیندهای جاری در سطح سازمان با اجرای استاندارد ISO/IEC27001
نمایش وضعیت امنیت شبکه (Online Security Dashboard)
نمایش وضعیت امنیتی کلیه دستگاههای موجود در شبکه بهطور لحظهای
ارزیابی آسیب پذیری (Vulnerability Assessment)
تشخیص آسیبپذیریها و حفرههای امنیتی تجهیزات شبکه و گزارش نقاط آسیبپذیر قبل از وقوع حادثه امنیتی
شناسایی، کنترل و مدیریت تهدید (Threat Management)
مدیریت مرکزی حملات و رخدادهای امنیتی و کنترل هوشمندانه و تحلیل تهدیدات با استفاده از گزارشات
اعلام مشکلات (Ticketing)
اعلام مشکل و اطلاع رسانی به مسئول مربوطه با استفاده از پیامک و پیگیری مشکلات بهوجود آمده تا حل کامل
مدیریت تجهیزات امنیتی (Security Device management)
مدیریت کلیه تجهیزات شبکه به صورت مرکزی با استفاده از پروتکلهای SSH و Telnet
سیستم گزارشگیری (Reporting System)
ارائه گزارشهای جامع و متنوع از وضعیت امنیتی شبکه به مدیران بالادستی
طراحی و پیادهسازی SOC
-
شناخت وضعیت موجود (طراحی، فرایندی، حوادث سازمانی)
-
طراحی مرکز عملیات امنیت
-
ارائه طرح نحوه قرارگیری تجهیزات امنیتی در شبکه
-
اجرا و پیادهسازی مرکز عملیات امنیت
-
طراحی فرآیندهای سازمان منطبق با سیاستهای امنیتی سازمان
-
مدیریت و نظارت بر اجرای صحیح فرآیندها
-
طراحی چارت انسانی مرکز عملیات امنیت
-
ارائه طرح آموزشی برای نیروی انسانی فعال در مرکز عملیات امنیت
-
برگزاری دورههای آموزشی حرفهای و تخصصی برای پرسنل فعال مرکز عملیات امنیت
-
برگزاری دورههای آموزشی عمومی برای کلیه پرسنل سازمان
-
پیادهسازی تکنولوژیهای امنیتی مانند Firewall، IDS، IPS، SIEM و...
-
تعیین آسیبپذیری سرورها و تجهیزات شبکه
-
انجام تست نفوذ بروی کلیه سرورها و تجهیزات شبکه
-
ارائه طرح تامین امنیت فیزیکی مرکز عملیات امنیت
-
امنسازی فیزیکی مرکز عملیات امنیت
-
مستندسازی خدمات ارائه شده
مشاوره و نظارت SOC
-
آموزش توجیهی مدیران ارشد سازمان
-
شناخت وضعیت موجود
-
ارائه طرح و LOM (آموزشی، فرایندی، تجهیزات)
-
تهیه سند RFP
-
مشاوره جهت تعیین شرکت پیمانکار
-
نظارت بر نحوه عملکرد پیمانکار
آنالیز و پشتیبانی SOC
-
بررسی و آنالیز وضعیت SOC پیادهسازی شده
-
آنالیز لاگها و تحلیل خروجی سیستم
-
ارائه گزارشهای ماهانه
-
ارائه راهکارهای امنیتی متناسب با وضعیت فعلی
-
آموزش ضمن خدمت پرسنل
-
تحلیل فرآیندهای SOC و بهینهسازی آن
-
تحلیل و ردیابی رویدادها به منظور پیگردهای قانونی