مرکز عملیات امنیت شبکه (SOC)

با توجه به اهميت روزافزون مقوله امنيت در دنياي امروز فناوري اطلاعات، يکي از رويکردهاي مهم در خصوص امن ­سازي زيرساخت­ هاي فناوري اطلاعات، ايجاد نظام ­هاي واحد و يکپارچه مديريت امنيت اطلاعات، در کنار استفاده از فناوري­ هاي امنيتي است.

بدين ترتيب، يکي از اقداماتي که بسياري از نظام ­هاي کسب و کاري در خصوص مديريت امنيت اطلاعات انجام مي­ دهند، ايجاد مراکز SOC است. هدف از ايجاد اين مراکز، شناسايي رخدادهاي امنيتي در سطح کل زيرساخت فناوري اطلاعات سازمان، دسته­ بندي، طبقه­ بندي و مستندسازي رخدادهاي امنيتي و تحليل و آناليز اين وقايع به جهت اتخاذ تصميمات لازم در راستاي بهبود سطح امنيت مي­ باشد. فلسفه وجودي مراکز SOC، اهميت جايگاه آن­ها را در يک نظام واحد و يکپارچه مديريت امنيت، نمايان مي ­سازد.

جایگاه

به جهت نيل به چنين هدفي، مراکز SOC از سه ماژول عمده تشکيل شده­اند. ماژول اول شامل زيرساخت و تجهيزات فني است که از توليدکنندگان پيام ­هاي مربوط به رخدادهاي امنيتي، تجهيزات جمع­ آوري و طبقه­ بندي اوليه اطلاعات، پايگاه­ هاي داده نگهداري، ذخيره و بازيابي اطلاعات و... تشکيل شده­ اند. ماژول دوم، شامل، فرايندها و کارکردهاي تعريف شده، دستورالعمل­ ها، روال­ ها و نحوه انجام فعاليت­ ها و عمليات امنيتي توسط کارشناسان و متخصصين مرکز SOC است. ماژول سوم، شامل نيروهاي انساني مرکز SOC و ساختار سازماني و سلسله ­مراتب­ هاي موجود به جهت انجام فعاليت­ ها و عمليات در مراکز SOC است.

به طور کلي، ايجاد مراکز SOC در سازمان­ ها و نظام­ هاي کسب و کاري، باعث افزايش عمومي و جزيي سطح آگاهي سازمان از وقايع امنيتي مي­ شود که اين امر داراي مزاياي متعددي براي سازمان مي ­باشد. از مهم­ترين مزاياي ايجاد مراکز SOC در يک سازمان، مي­ وان به موارد زير اشاره نمود:

  • جلوگيري از بروز فجايع امنيتي در سازمان ها
  • کاهش اختلالات سرويس هاي کسب و کاري که به دليل بروز رخدادهاي غير مجاز امنيتي رخ مي دهند
  • کاهش مخاطرات و ريسک هاي امنيتي
  • جلوگيري از دست رفتن اطلاعات سازماني و يا تغييرات غير مجاز در اطلاعات سازماني
  • افزايش چشم گير آمادگي سازمان به جهت مقابله با مخاطرات امنيتي
  • افزايش آگاهي و بينش جامع سازماني در رابطه با رخدادها مرتبط با امنيت

رويکرد شرکت فناوران عصر شبکه پاسارگاد، در انجام پروژه ­هاي فناوري اطلاعات در تمامي حوزه ­هاي فني، مبني بر ايجاد متدولوژي­ هاي يکپارچه و ماژولار است. اين متدولوژي­ ها بر مهندسي­ سازي رفتار يک سيستم جامع، در چرخه­ هاي عمر سيستم تأکيد دارند.

پروژه­ هايي که در زمينه مراکز عمليات امنيت (SOC) نيز انجام مي­ شوند، از اين قاعده مستثنا نيستند و رويکرد کلان شرکت در رابطه با اين پروژه­ ها به همين صورت است.

بدين ترتيب، با اتکا بر چنين رويکردي، شرکت به اين توانايي دست يافته است، تا راهکارهاي جامع را به طور کامل، از ابتدا تعريف نموده، آن را طراحي و پياده سازي نمايد و پس از آن به بهينه­ سازي و پشتيباني راهکارها بپردازد.

همچنين، با استفاده از چنين رويکردي، شرکت به اين توانايي نيز دست يافته است، تا به اقتضا بر شرايط پروژه، هر کدام از فازها و مراحل يک پروژه را به تنهايي، بدون اين­که در ساير فازها و مراحل درگير باشد، با اخذ ورودي­ هاي اطلاعاتي لازم از فعاليت­ هاي انجام شده پيشين و ارائه خروجي­ هاي اطلاعاتي لازم به جهت ادامه کار توسط تيم فني ديگر، انجام دهد.

استفاده از اين چنين رويکرد مشترکي، در تناقض با نيازمندي ­ها و فعاليت ­هاي فني پروژه از ديدگاه فاز­هاي کلان نبوده و تفاوت­ هاي تکنولوژيک و فني پروژه­ هايي که در اين حوزه (حوزه مراکز عمليات امنيت (SOC)) انجام مي­ پذيرند، تنها بر روي فعاليت­ هاي درون فازهاي مختلف تأثيرگذار خواهند بود، نه در متدولوژي و رويکرد کلان انجام پروژه.

در اين خصوص، به جهت کسب اطلاعات بيش­تر در رابطه با نحوه فعاليت­ ها و خدمات شرکت فناوران عصر شبکه پاسارگاد، در حوزه پروژه­ هاي مراکز عمليات امنيت (SOC) مي­توانيد بر روي لينک­ هاي زير کليک نماييد.