مرکزعملیات امنیت SOC چیست؟

ساخته شده توسط bagherian

SOC چیست؟

مرکزعملیات امنیت که مخفف شده کلمات Security Operations Center است وبه آنSOCهم گفته می‌شود در اصل زیر ساختی است که یک تیم امنیت اطلاعات به صورت کامل نظارت و تحلیل وضعیت امنیتی شبکه سازمان را به صورت مداوم برعهده می‌گیرند.هدف تیم SOC ، تحلیل کردن و واکنش نشان دادن به رخدادهای امنیت سایبری با استفاده از ترکیبی از راهکارهای فناوری و مجموعه‌ای قوی از فرایندها می‌باشد.

مراکز عملیات امنیت SOC ، برای یافتن فعالیت‌های غیرعادی که می‌تواند نشان‌ دهنده یک حادثه ، نفوذ یا تهدید امنیتی باشند ، فعالیت شبکه ، سرورها ، EndPoint ها ، دیتابیس‌ها ، برنامه‌ها ، وب سایت‌ها و سیستم‌های دیگر را تحت نظارت و تحلیل قرار می‌دهند . مرکز عملیات امنیت SOC وظیفه اطمینان حاصل کردن از شناسایی ، تحلیل ، دفاع و گزارش درست رخدادهای امنیتی بالقوه را بر عهده دارد.

نحوه کارکرد مرکز عملیات امنیت

تیم SOC مسئول بخش‌های عملیاتی و امنیت اطلاعات سازمان است.. سایر وظایف جانبی SOC ممکن است شامل تجریه و تحلیل پیشرفته جرم‌ شناسی، تحلیل رمز، و مهندسی معکوس بدافزارها برای تحلیل رخدادها باشد.

اولین گام در ایجاد SOC یک سازمان ، تعریف واضح یک راهبرد همگام با اهداف خاص سازمان و بخش‌های مختلف آن و نیز پشتیبانی از سوی مدیران اجرایی می‌باشد. هنگامی که یک راهبرد توسعه داده‌ شد ، زیرساخت مورد نیاز برای پشتیبانی از آن راهبرد باید اجرا شود.

زیرساختهای متداول SOC عبارت‌اند از: فایروال‌ها ، IPS وIDS ، راهکارهای شناسایی نقص‌های امنیتی ، تحقیق و تفحص و یک سیستم مدیریت داده‌ها و رخدادهای امنیتی

فناوری‌های مورد نیاز برای جمع‌آوری داده‌ها از طریق جریان داده‌ها، فرآیند بررسی و انتقال داده‌ها از راه دور (Telemetry Packet Capture ، syslog) و دیگر روش‌ها باید در دسترس باشد تا متخصصین SOC بتوانند فعالیت داده‌ها را تحلیل کنند. مرکز عملیات امنیت SOC همچنین , شبکه وEndpointها را برای شناسایی آسیب ‌پذیری‌ها نظارت می نماید تا از داده‌های حساس حفاظت کرده وازمنطبق بودن با مقررات صنعت ودولت اطمینان حاصل گردد.

هدف اصلی مرکز عملیات امنیت یا SOC چیست؟

در اصل هدف اصلی مرکز عملیات امنیت یا همان SOC این است که حملات و رخدادهای امنیت سایبری را به صورت کامل تحلیل نماید و سپس با استفاده از راهکارها و روش‌های فناوری اطلاعات و مجموعه‌ای قوی از فرآیندهای امنیتی و پیشگیرانه اقدام به برطرف کردن این حملات سایبری نماید.

بررسی محیط SOC

ایجاد یک SOC نیازمند برنامه ریزی دقیق است.امنیت فیزیکی آن نیز باید درنظرگرفته شود.همچنین طرح مرکز عملیات باید با دقت طراحی شده است و راحتی و کاربردی بودن آن در نظر گرفته شود مانند : مسائل روشنایی و آکوستیک باید درنظر گرفته شود.ازSOC انتظار می رودکه بخش های مختلفی داشته باشد که شاملoperational room ، warroom و supervisors’ offices می باشد. آسایش ، دید مناسب ، بهره وری و کنترل مباحث کلیدی است که هر بخش باید براین اساس طراحی شود.

کارمندان مرکز عملیات امنیت چه کسانی هستند؟

کارمندان و پرسنل مرکز SOC اکثراً مهندسین، مدیران و تحلیلگران امنیتی هستند که برعملیات امنیتی به وجود آمده نظارت می‌کنند و سعی و تلاششان این است که با تیم‌های واکنش‌ دهنده به حادثه سازمانی به صورت کاملاً نزدیک همکاری کنند تا در صورت بروز هرگونه مشکل امنیتی بتوانند آن را شناسایی و فوراً برطرف نمایند.

اجزاء SoC

سیستم روی یک چیپ یا SoC در واقع یک مدار مجتمع یا IC است که قطعات یک کامپیوتر کامل یا یک سیستم الکتریکی را دریک تراشه جای داده است.SoC ممکن است شامل واحد پردازش مرکزی (CPU),واحد پردازش گرافیکی(GPU) ، حافظه ، کنترلرهای ورودی وخروجی مانندUSB ، مدارکنترل کننده توان ، شبکه‌های بی‌سیم مانند Wi-Fi، بلوتوث و ۴G باشد.SoC شامل اجزا زیر می باشد:

GPU یا واحد پردازش گرافیک
پردازنده مربوط به رمزگذاری و رمزگشایی تصویر
حافظه که خود شامل حافظه ROM ، RAM و EEPROM می‌شود
اینترفیس‌های خارجی شامل، کنترلر USB ، FireWire ، شبکه با سیم ، USART و SPI
اینترفیس‌های آنالوگ شامل ADCها و DACها
رگولاتور ولتاژ و مدار مجتمع کنترل قدرت
کنترل کننده‌های شبکه‌های بی‌سیم مانند بلوتوث، وای-فای، ۳G یا ۴G LTE

SoC یک تراشه است که تمام موارد فوق را در خود جای داده و از طریق استاندارد خاصی به یکدیگر متصل نموده است. به عنوان مثال اکثر سیستم-روی-یک-چیپ‌های امروزی از معماری ARM برای اتصال این قطعات به یکدیگر بهره می‌برند. در اغلب SoC ها یک کنترلر DMA وظیفه ارتباط بین حافظه و اینترفیس‌های خارجی را بدون درگیر کردن هسته‌های پردازنده بر عهده دارد که به این ترتیب از میزان فشار بر روی پردازنده اصلی در SoC کاسته می‌شود.

توجه

لازم است به این موضوع اشاره کنیم که تمام بخش‌های یک SoC توسط یک شرکت طراحی نمی‌شوند

اجزاء SoC

کنترل فرآیندها : نظم بخشیدن و استانداردسازی فرآیندهای جاری در سطح سازمان با اجرای استاندارد ISO/IEC27001

نمایش وضعیت امنیت شبکه : نمایش وضعیت امنیتی کلیه دستگاه‌های موجود در شبکه به‌طور لحظه‌ای

ارزیابی آسیب‌پذیری : تشخیص آسیب‌پذیری‎‌های تجهیزات شبکه، گزارش نقاط آسیب‌پذیر قبل از وقوع حادثه امنیتی

شناسایی، کنترل و مدیریت تهدید : مدیریت حملات و رخدادهای امنیتی، کنترل هوشمندانه و تحلیل تهدید با استفاده از گزارشات

اعلام مشکلات : اعلام مشکل و اطلاع‌رسانی با استفاده از پیامک و پیگیری مشکلات به‌وجود آمده تا حل کامل

مدیریت تجهیزات امنیتی : مدیریت کلیه تجهیزات شبکه به صورت مرکزی با استفاده از پروتکل‌های SSH و Telnet

سیستم گزارش ‌گیری : ارائه گزارش‌های جامع و متنوع از وضعیت امنیتی شبکه به مدیران بالادستی

خدمات IT را با هوشمندنت تجربه کنیدوبا خیال راحت صفرتا صد سیستم کاری خودرابا ارزانترین قیمت راه اندازی کنیدجهت اطلاعاتی کامل تر از خدمات و مشاوره رایگان برای خریدی مطمئن با هوشمندنت در تماس باشید