وبینار معرفی مرکز عملیات امنیت (SOC)

سرفصل هایی که در این سمینار ارائه خواهیم کرد عبارت هستند از:

• معرفی SOC
• تاریخچه و نسل های SOC
• ضرورت پیاده سازی SOC از نگاه حملات سایبری
• اجزای ضروری و اختیاری SOC
• مدل بلوغ SOC
• جایگاه SOC در سازمان امنیت
• شاخص های سنجش آمادگی برای راه اندازی SOC
• نکات کلیدی موفقیت پروژه SOC

SOC چیست؟

• مرکز عملیات امنیت (SOC)، چتر امنیتی سازمان به شمار می رود و به عنوان یک ساختار مشخص شده و استاندارد می تواند وضع امنیتی یک سازمان را مرتبا برسی کند تا در هنگام حملات سایبری و تحت شبکه بتواند وظیفه تجزیه و تحلیل و به نوعی شکار تهیدات سایبری را انجام دهد .

• مرکز  عملیات امنیت یا SOC، قلب تپنده‌ی ساختار امنیت سایبری در بسیاری از سازمان‌ها و شرکت‌های امروزی به حساب میاد .  که می تونه در کمترین زمان ممکن، هرگونه اقدام برای حمله و نفوذ به شبکه را شناسایی و سپس متوقف یا محدود کند.

• می تواند از طریق تکنیک مانیتورینگ و تحلیل پیوسته، تیم‌های شکار تهدید را در ساختار خود اضافه کرده  تا علاوه بر خطرات و تهدیدات جدید، آن دسته از مهاجمانی که به طریقی توانسته‌اند از گذشته جای پایی برای خود در شبکه ایجاد کنند نیز شناسایی شوند.

اقدامات مرکز عملیات امنیت SOC

مرکز عملیات امنیت وظیفه  فراهم نمودن اقدامات متمرکز در یک مجموعه و یا یک سازمان می باشد که پرسنل و ابزار ، فرآیندها و تکنولوژی را بسیج می کنند تا در زمان  شناسایی و تجزیه و تحیل و در نهایت جلوگیری واکنش به رخدادها و حملات سایبری ، بی وقفه و مستمر وضعیت امنیتی سازمان را مانیتور و نظارت نموده  و درصورت لوزم ترمیم نماید.

 وظایف SOC و کارکنان مرکز عملیات امنیت

وظیقه یک تیم عملیات امنیت و غالبا وظایف SOC یا مرکز عملیات امنیت شامل نظارت، شناسایی، بررسی و پاسخ به تهدیدات سایبری به صورت بیست و چهار ساعته است. تیم عملیات امنیت عهده‌دار مانیتورینگ و حفاظت از منابع بسیاری مانند توانایی‌های هوشمند، داده‌های پرسنل، سیستم‌های کسب و کار و یکپارچگی برند هستند. به عنوان بخشی از پیاده‌سازی چهارچوب کلی امنیت سایبری سازمان، گروه‌های عملیات امنیتی همانند کانون اصلی همکاری در تلاش‌های هماهنگ به منظور نظارت، ارزیابی و دفاع در برابر حملات سایبری عمل می‌کنند.

فلسفه SOC یا همان مرکز عملیات امنیت ، ایجاد یک راه حل موثر جهت متمرکز کردن دفاع سایبری میباشد.

SOC  (مرکز عملیات امنیت) می تواند یک واحد متمرکز درون سازمان باشد یا برون سپاری شود .که با جزئیات امنیتی در تمام سطح فنی و ترافیک شبکه ای سر و کار دارد. و نیز(مرکز عملیات امنیت) SOC به عنوان یک ساختار مرکزی ایجاد می شود که به ابزارهایی برای اتصال به سیستم نظارت و کنترل لاگ ها، کنترل موانع و علائم هشدار مجهز می باشد. در حالت کلی SOC به عنوان یک سایت متمرکز نظارت و اقدام امنیت و دفاعی و مدیریت شبکه ارائه دهنده سرویس های زیر می باشدبه اعضای تیم  SOC تیم آبی یا Blue Team نیز گفته می شود.

• ارزیابی ریسک و آسیب پذیری (Vulnerability and Risk Assessment)
• مدیریت رخداد و حوادث (Event & Incident Management)
• مانیتورینگ منطبق بر سیاستهای سازمان و استانداردها (Compliance Monitoring)
• مدیریت پیکربندی و تنظیمات  (Configuration Management)
• ارزیابی آسیبها و بحثهای قانونی (Forensics, damage assessment)
• پاسخگویی به حوادث (Incident Response)
• طرح تداوم کسب و کار (Business Continuity Plan)

مزایای مرکز عملیات امنیت SOC

SOC مرکز مديريت و پايش امنیت تجهيزات، شبكه‌های ارتباطی و رايانه‌ها است و به صورت 7 * 24  فعالیت می کند .این مرکز SOC نقطه بررسی متمرکز جهت رخدادهای امنيتی کاربران و مدیران شبکه و همچنین گردآوری و تحلیل ترافيک شبکه و ایجاد ریپورت های امنیتی در سطوح مختلف پاسخ گویی به وقایع و رخدادهای امنيتی مديريت و نظارت Real Time یا در لحظه‌ای تهديدات باعث کاهش هزينه‌های ریسک مخاطراتی که کسب و کار با آن رو به رو است.

• بازديد از شبکه و دريافت اطلاعات شبکه و تجهيزات آن
• محاسبه مقدار EPS توليد شده توسط هر کدام از تجهيزات شبکه
• طراحي منطقي و فيزيکي مرکز SOC
• پياده سازي طرح مرکز SOC
• آموزش پرسنل کارفرما جهت عملياتي نمودن مرکز SOC

دوره های آموزشی در حوزه SOC (مرکز عملیات امنیت)

مجموعه دوره هایی که در قالب دوره های توسط   SOC  موسسات بین المللی همچون SANS و EC-council برگزار می شود. سطوح مختلفی را در بر می گیرد.

از دوره ای که مقدمه ای بر مرکز عملیات امنیت و استانداردهای استقرار و طراحی آن به همراه بررسی کامل اجزای مرکز عملیات امنیت و در نهایت پیاده سازی فرآیندهای عملیاتی یک مرکز عملیات امنیت در محیط آزمایشگاهی با کمک ArcSight Logger و Splunk Enterprise ارائه خواهد گردید، تا دوره هایی مانند

دوره های SOC طبق استاندارد موسسه SANS

دوره SANS 503 ، دوره SANS 511، دوره SANS 555  ،  دوره SANS 540،  دوره SANS 505  و  ……