معرفی مركز عملیات امنیت شبكه (SOC)
|
| طرح مسئله ترکيب تکنولوژيهاي مختلف با هدف برآورده نمودن نيازمنديهاي کسب و کار، سازمان را با چالشهايي جديد روبرو نموده است، چرا که عموماً هيچ روش يا مکانيزمي با هدف جمع آوري، نرمال سازي، مرتبط سازي و اولويتبندي ميليونها رخداد گزارش شده از سوي تکنولوژيها و سامانههاي مختلف وجود ندارد. در چنين وضعيتي استفاده از تکنولوژيهاي مختلف و نامتجانس جز افزايش سربار فعاليتهاي امنيتي سازمان، مضاعف شدن اين فعاليتها، ايجاد مدلهاي امنيتي ضعيف و عدم موفقيت فرايندهاي مميزي، نتيجهاي به همراه نخواهد داشت. در چنين وضعيتي، مرتبط¬سازي بلادرنگ وقايع مختلف (که توسط تجهيزات و ابزارهاي مختلفي توليد شدهاست) و شناسايي يک حمله يا نفوذ مشخص، بسيار مشکل و عموما غيرممکن ميباشد. علاوه بر اين، تحليلهاي پس از وقوع حوادث نيز بسيار کند انجام خواهند شد چرا که ترکيب اطلاعاتي که به روشهاي متفاوت در ابزارها و تجهيزات مختلف نگهداري ميشوند، کاري بسيار زمان بر و پرهزينه است و سوالات زير در اين خصوص مطرح مي¬گردد: • چگونه مي¬توان ميليونها واقعهاي که روزانه توسط سيستمها، نرم¬افزارهاي کاربردي و کانالهاي کسب و کار مختلف توليد ميشوند را جمع¬آوري، نرمال و به يکديگر مرتبط ساخت؟ • چگونه اين وقايع را مي¬توان اولويتبندي کرد؟ • در چنين وضعيتي، چگونه با توليد گزارشات مناسب، مي¬توان رعايت قوانين و مقررات، استانداردها و بهترين تجربيات امنيتي را تضمين نمود؟ • چگونه ميتوان از محافظت مناسب داراييهاي با ارزش سازمان اطمينان حاصل نمود؟ • و بالاخره، چگونه مي¬توان تصويري کامل از وضعيت امنيتي شبکه سازمان ارائه نمود؟ ارائه راه حل مرکز کنترل و عمليات امنيت SOC، ديدي بلادرنگ و جامع نسبت به وضعيت امنيت شبکه سازمان ايجاد مينمايد. در واقع، اين مرکز بواسطه اطلاع¬رسانيهاي اتوماتيک حوادث و وقايع، توليد گزارشات جزئي و کلي، پاسخدهي اتوماتيک به حوادث و وقايع، رويکردي پيشگيرانه را در جهت مديريت ريســـکهاي امنيتي ايجاد خواهد نمود. همچنين، اين مرکز، وقايع و حوادث را اولويتبندي مينمايد، داراييهاي متاثر شده از وقايع اتفاق افتاده را مشخص نموده و راهکارهاي اصلاحي و يا پيشگيرانه را پيشنهاد داده و يا در مواردي از پيش¬تعيين شده، اجرا مينمايد. اين مرکز، با ارايه گزارشاتي در سطوح مختلف، نيازمنديهاي مربوط به فرايندهاي مميزي و همچنين ارزيابي بخشي از ريسکهاي عملياتي زيرساخت شبکه را برآورده مينمايد. در واقع، مرکز عمليات امنيت شبکه, مکاني است براي جمعآوري اطلاعات و تجزيه تحليل آنها جهت پياده¬سازي استراتژيهاي امنيتي، همچون: • جلوگيري از حملات مبتني بر شبکه • جلوگيري از حملات مبتني بر ميزبان • شناسايي و جلوگيري از حملات پيچيده و ترکيبي • تشخيص و رفع آسيب¬پذيري¬هاي امنيتي تجهيزات • ايجاد ابزاري جهت به حداقل رساندن زيان و ضرر اقتصادي نگاهي کلي به مرکز عمليات امنيت شبکه مرکز عمليات امنيت، مجموعه¬اي از عوامل تکنولوژيک، فرآيندها و عوامل انساني است که به صورت پيوسته، رخدادهاي امنيتي را از تجهيزات مختلف و ناهمگون شبکه جمع¬آوري را براي شناسايي وقايع امنيتي آناليز مي نمايد. مزايا و قابليت¬هاي مرکز عمليات امنيت با توجه به موارد ذکر شده در بخش¬هاي قبلي، مي¬توان مزايا و قابليت¬هاي زير را براي مرکز عمليات امنيت شبکه برشمرد: • مديريت و پايش امنيت تجهيزات، شبكههاي ارتباطي و رايانهها، به صورت 24 ساعته • مديريت و مانيتورينگ لحظهاي تهديدات • جمع¬آوري و آناليز ترافيک شبکه • پاسخ¬دهي به مشکلات و رخدادهاي امنيتي • بهبود در اجراي خط¬مشي¬ها و استانداردهاي امنيتي |
+ نوشته شده در شنبه بیست و ششم بهمن ۱۳۹۲ ساعت 12:2 توسط سید حسین اردهالی
|
حضرت علی (ع) می فرماید : علمی که در کار جلوه کند برترین نوع دانش است.