۱۳۹۷-۰۲-۰۶، ۰۹:۱۲ ق.ظ
امروزه مسئله ی امنیت اطلاعات در دنیا جزو مسایلی بسیار مهم به شمار می آیند. اهمیت این مسئله از اینرو بیشتر شده که هرگونه خللی در امنیت اطلاعات سازمان می تواند منجر به خدشه دار شدن کسب و کار سازمان گشته یا وجهه ی اعتماد مشتریان به سازمان را از بین ببرد.
لذا با در نظر داشتن آمار روز افزون تهدیدات سایبری و حملات هدفمند و پیشرفته نسبت به کسب و کار های در مقیاس های توسعه یافته میبایست راهکاری مناسب برای مقابله با آنها بکار گرفت. این راهکار ها باید جامع و کامل بوده تا بتوانند حملات پیشرفته
را پوشش داده و شناسایی کنند. لذا برای این منظور نمی توان تنها یک محصول یا فناوری را مورد استفاده قرار داد.
چیستی مرکز عملیات امنیت :
مرکز عملیات امنیت که برگردان فارسی واژه ی SOC می باشد امروزه در کشور ما با افزایش تقاضای پسیو شبکه پیاده سازی مواجه است. اما جالب است بدانیم که تاریخچه ی مرکز عملیات امنیت بسیار فراتر چند سال اخیر است. در این باره برای کسب اطلاعات
بیشتر می توانید به مقاله ی نسل های SOC در همین سایت مراجعه فرمایید.
اما در این نوشتار تنها قصد بررسی چیستی مرکز عملیات امنیت و همچنین راه هایی برای موفقیت در اجرای این قبیل پروژه ها را به اختصار مرور می کنیم.
مرکز عملیات امنیت واحدی در سازمان است که تمامی بخش های امنیت اطلاعات سازمان را در بر گرفته و هدف اصلی این واحد تضمین امنیت مطلوب سازمان بوده و مسئولیت تحلیل حوادث و رویدادها و پیشگیری و اعلام هشدار را به عهده دارد.
اهداف اصلی این واحد مدیریت تهدیدات، مدیریت رویداد ها، مدیریت آسیب پذیری ها، مدیریت تجهیزات امنیتی، سیاست گذاری، انطباق استاندارد، پیگیری حل مسئله و در نهایت تحلیل وقایع می باشد.
متاسفانه امروزه در کشور ما بسیاری از علاقمندان و طرفداران مرکز عملیات امنیت آن را با ابزارهایی نظیر SIEM، IDS/IPS و ... یکی می دانند. حال آنکه می بایست متذکر شد مرکز عملیات امنیت واحدیست که با استفاده از فناوری و ابزار مناسب،
سیاست ها و قوانین و با بهرهمندی از کارشناسان و متخصصات خبره حوزه های مختلف امنیت اطلاعات سعی در پیشگیری رخداد های امنیتی و حفاظت کسب و کار سازمان در راستای پیشبرد اهداف سازمانی خواهد داشت. در اصل استفاده از ابزارهایی
نظیر SIEM و سایر تحلیلگر ها تنها قسمتی از وظایف این واحد است.
همچنین مشاهده شده برخی از سازمان ها بدون در نظر داشتن ملزومات امنیتی خدمات شبکه اولیه و حتی پیش از حصول اطمینان کارایی تنظیمات شبکه اقدام به پیاده سازی SOC می کنند. می بایست در این مورد متذکر شد
پیش از اخذ تصمیم برای پیاده سازی پروژه هایی
در این سطح لازم به اجرای پروژهایی از قبیل بررسی وضعیت ساختار شبکه و تنظیمات تجهیزات، در نظر گرفتن پیاده سازی استاندارد هایی نظیر ISO27001، ISMS و یا در حوزه بانکی PCI-DSS و ...، به روز بودن سیستم ها، تامین تجهیزات مورد نیاز جهت کنترل
بخش های حیاتی و پروژهای شناسایی رفتار سازمانی و به طور خلاصه بررسی بلوغ سازمانی جهت پیاده سازی می باشد. البته لازم به ذکر است که این قبیل پروژه های میکروتیک را می توان موازی با پروژه طراحی و پیاده سازی مرکز عملیات امنیت نیز با در نظر گرفتن برخی ملاحظات انجام داد.
عواملی که در صورت عدم رعایت آن سازمان شما با شکست پروژه مواجه خواهد شد :
• عدم شناخت سازمان از چیستی مرکز عملیات امنیت
• عدم آگاهی از نیاز سازمان برای اجرای پروژه
• عدم بررسی وضعیت اولیه سازمان برای اجرای پروژه
• عدم بلوغ سازمانی جهت اجرای پروژه(عدم وجود پیش نیازهای فناورانه، سیاست گذاری و استاندارد سازی)
• عدم آگاهی لازم از پیش نیاز ها و تاثیرات پس از پیاده سازی
• عدم وجود نظم و انظباط در ساختار سازمانی
• عدم تعیین محدوده پروژه
• عدم محاسبه COB برای سازمان
• عدم وجود طراحی از وضعیت ایده آل سازمان قبل و پس از پیاده سازی عملیات امنیت
لذا با در نظر داشتن آمار روز افزون تهدیدات سایبری و حملات هدفمند و پیشرفته نسبت به کسب و کار های در مقیاس های توسعه یافته میبایست راهکاری مناسب برای مقابله با آنها بکار گرفت. این راهکار ها باید جامع و کامل بوده تا بتوانند حملات پیشرفته
را پوشش داده و شناسایی کنند. لذا برای این منظور نمی توان تنها یک محصول یا فناوری را مورد استفاده قرار داد.
چیستی مرکز عملیات امنیت :
مرکز عملیات امنیت که برگردان فارسی واژه ی SOC می باشد امروزه در کشور ما با افزایش تقاضای پسیو شبکه پیاده سازی مواجه است. اما جالب است بدانیم که تاریخچه ی مرکز عملیات امنیت بسیار فراتر چند سال اخیر است. در این باره برای کسب اطلاعات
بیشتر می توانید به مقاله ی نسل های SOC در همین سایت مراجعه فرمایید.
اما در این نوشتار تنها قصد بررسی چیستی مرکز عملیات امنیت و همچنین راه هایی برای موفقیت در اجرای این قبیل پروژه ها را به اختصار مرور می کنیم.
مرکز عملیات امنیت واحدی در سازمان است که تمامی بخش های امنیت اطلاعات سازمان را در بر گرفته و هدف اصلی این واحد تضمین امنیت مطلوب سازمان بوده و مسئولیت تحلیل حوادث و رویدادها و پیشگیری و اعلام هشدار را به عهده دارد.
اهداف اصلی این واحد مدیریت تهدیدات، مدیریت رویداد ها، مدیریت آسیب پذیری ها، مدیریت تجهیزات امنیتی، سیاست گذاری، انطباق استاندارد، پیگیری حل مسئله و در نهایت تحلیل وقایع می باشد.
متاسفانه امروزه در کشور ما بسیاری از علاقمندان و طرفداران مرکز عملیات امنیت آن را با ابزارهایی نظیر SIEM، IDS/IPS و ... یکی می دانند. حال آنکه می بایست متذکر شد مرکز عملیات امنیت واحدیست که با استفاده از فناوری و ابزار مناسب،
سیاست ها و قوانین و با بهرهمندی از کارشناسان و متخصصات خبره حوزه های مختلف امنیت اطلاعات سعی در پیشگیری رخداد های امنیتی و حفاظت کسب و کار سازمان در راستای پیشبرد اهداف سازمانی خواهد داشت. در اصل استفاده از ابزارهایی
نظیر SIEM و سایر تحلیلگر ها تنها قسمتی از وظایف این واحد است.
همچنین مشاهده شده برخی از سازمان ها بدون در نظر داشتن ملزومات امنیتی خدمات شبکه اولیه و حتی پیش از حصول اطمینان کارایی تنظیمات شبکه اقدام به پیاده سازی SOC می کنند. می بایست در این مورد متذکر شد
پیش از اخذ تصمیم برای پیاده سازی پروژه هایی
در این سطح لازم به اجرای پروژهایی از قبیل بررسی وضعیت ساختار شبکه و تنظیمات تجهیزات، در نظر گرفتن پیاده سازی استاندارد هایی نظیر ISO27001، ISMS و یا در حوزه بانکی PCI-DSS و ...، به روز بودن سیستم ها، تامین تجهیزات مورد نیاز جهت کنترل
بخش های حیاتی و پروژهای شناسایی رفتار سازمانی و به طور خلاصه بررسی بلوغ سازمانی جهت پیاده سازی می باشد. البته لازم به ذکر است که این قبیل پروژه های میکروتیک را می توان موازی با پروژه طراحی و پیاده سازی مرکز عملیات امنیت نیز با در نظر گرفتن برخی ملاحظات انجام داد.
عواملی که در صورت عدم رعایت آن سازمان شما با شکست پروژه مواجه خواهد شد :
• عدم شناخت سازمان از چیستی مرکز عملیات امنیت
• عدم آگاهی از نیاز سازمان برای اجرای پروژه
• عدم بررسی وضعیت اولیه سازمان برای اجرای پروژه
• عدم بلوغ سازمانی جهت اجرای پروژه(عدم وجود پیش نیازهای فناورانه، سیاست گذاری و استاندارد سازی)
• عدم آگاهی لازم از پیش نیاز ها و تاثیرات پس از پیاده سازی
• عدم وجود نظم و انظباط در ساختار سازمانی
• عدم تعیین محدوده پروژه
• عدم محاسبه COB برای سازمان
• عدم وجود طراحی از وضعیت ایده آل سازمان قبل و پس از پیاده سازی عملیات امنیت