* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
* رمز عبور به صورت خودکار به ایمیل شما ارسال خواهد شد
  • ایلیسکو
  • /
  • آموزش شبکه
  • /
  • ضرورت ایجاد مرکز عملیات امنیت هم راستا با مرکز عملیات شبکه در سازمانها و شرکتها

ضرورت ایجاد مرکز عملیات امنیت هم راستا با مرکز عملیات شبکه در سازمانها و شرکتها

گسترش کاربرد وسایل الکترونیکی، افزایش کاربران و ترافیک ایجاد شده توسط آنها منجر به تولید حجم فراوانی از داده ها شده است. این موضوع سبب شده است تا سازمان ها به دنبال راهکارهایی برای حفاظت از اطلاعات حساس خود باشند. در گذشته به دلیل سادگی زیر‌ساخت ‌های شبکه، کنترل دسترسی به داده ها نسبتا آسان بود و در بسیاری از موارد با قرار دادن یک تجهیز امنیتی قدرتمند مانند فایروال، می توانستید از اطلاعات محرمانه خود در شبکه محافظت نمایید.

امروزه با توسعه اینترنت و تجهیزات فناوری اطلاعات، سازمان ها مجبور شدند برای حل مشکلات امنیتی خود از تجهیزات مختلفی استفاده کنند. اما از آنجا که این تجهیزات معمولا با یکدیگر سازگاری ندارند، امکان دفاع یکپارچه در مقابل حملات سایبری وجود ندارد. به همین دلیل، مدیريت رخدادهای امنيتی، چالش ‌‌‌‌های جدیدی براي سازمان ها و شرکت ها به وجود آورده است، چرا که حجم زيادی از اطلاعات امنيتی از سامانه ها و نرم افزارهای مختلف به صورت روزانه توليد می شود. همچنین، راهکارهای امنيتي مختلف مانند آنتی ويروس ‌‌‌‌ها، فايروال‌‌‌‌ ها، سيستم ‌‌‌‌های شناسايی و جلوگيری از نفوذ، سيستم ‌‌‌‌های احراز هويت و دیگر موارد، داده های فراوانی در قالب ‌‌‌‌های مختلف توليد می کنند که در محل ‌‌‌‌های مختلفی ذخيره می شوند. به همین دلیل، ایجاد مرکز عملیات امنیت هم راستا با مرکز عملیات شبکه در سازمان ها و شرکت ها، ضروری به نظر می رسد. در ادامه قصد داریم به این موضوع بپردازیم.

 

مرکز عملیات امنیت چیست؟

مرکز عملیات امنیت چیست؟
مرکز عملیات امنیت چیست؟

 

مرکز عملیات امنیت (Security operations center‎) یا به اختصار SOC،  یک واحد متمرکز است که که وضعیت امنیتی سازمان را مورد نظارت و  تجزیه و تحلیل قرار می دهد. مرکز عملیات امنیت شامل کارشناسان و مدیران حوزه های مختلف امنیتی است که بر تجهیزات نظارت تصویری، کنترل نور، آلارم‌ها و موانع ورود و خروج وسایل نقلیه و دیگر تجهیزات امنیتی سخت افزار و نرم افزاری دسترسی دارند. رخدادهای امنیتی مختلف در این مرکز شناسایی و اولویت بندی می شوند و پس از حذف و ادغام رخدادهای مرتبط، سطح ريسک هر يک از آنها و دارایی‌ هایی که از اين تهديد تحت تاثیر قرار می گیرند، محاسبه می شود. در پایان راهکار مناسبی پیشنهاد و یا اجرا می شود.

یک مرکز عملیات امنیت از سه بخش اصلی تشکیل شده است که شامل فرآیندها، نیروی انسانی و فناوری و تجهیزات امنیتی می باشد. در طراحی ساختار و معماری مرکز عملیات امنیت باید به اجزای آن و به ویژه ایجاد مکانیزمی استاندارد جهت ارتباط کارای آنها توجه کنید تا بتوانید به اهداف خود دسترسی پیدا کنید و نیازهایتان پوشش داده شود.

 

هدف از ایجاد مرکز عملیات امنیت چیست؟

هدف از ایجاد مرکز عملیات امنیت چیست؟
هدف از ایجاد مرکز عملیات امنیت چیست؟

 

هدف از ایجاد مرکز عملیات امنیت،  تشخیص ریسک ها و رویداد های امنیتی، آنالیز و ارائه راه حل و پاسخ مناسب به آنهاست. برای انجام این کار از راهکارهای تخصصی امنیتی استفاده می شود. کارشناسان مرکز عملیات امنیت وظیفه دارند تا وقایع امنیتی بالقوه را به خوبی شناسایی کنند و از انجام اقدام مناسب، اطمینان حاصل نمایند. برای دستیابی به این منظور، آنها باید بر فعالیت شبکه و خطوط ارتباطی، سرورها،  بخش های حیاتی، کاربران، اطلاعات کامپیوتری، نرم افزارها، وب سایت ها و دیگر تجهیزات سازمان نظارت داشته باشند و عملکرد آنها را تجزیه و تحلیل کنند و در صورت مشاهده فعالیت های مغایر با امنیت سازمان، اقدامات لازم را انجام دهند. همچنین، کارکنان مرکز عملیات امنیت با با گروه پاسخگوی وقایع سازمانی ارتباط نزدیکی دارند تا از اجرای درست موارد امنیتی اطمینان حاصل کنند و در صورت بروز مشکل به سرعت دست به کار شوند.

 

مرکز عملیات شبکه چیست؟

مرکز عملیات شبکه چیست؟
مرکز عملیات شبکه چیست؟

 

مرکز عملیات شبکه (Network Operations Center) که به اختصار NOC گفته می شود، محلی است که در آن به مانیتورینگ و مدیریت شبکه های کامپیوتری می پردازند. کارشناسان این مرکز با کلیه تجهیزات شبکه را تحت پایش و مدیریت خود دارند و مشکلات به وجود آمده در شبکه را رفع می کنند. همچنین آنها باید از سلامت زیرساخت شبکه اطمینان حاصل کنند و اقدامات پیشگیرانه ای در جهت جلوگیری از وقوع مشکلات انجام دهند.

 

تفاوت مرکز عملیات شبکه با مرکز عملیات امنیت چیست؟

با اینکه عملکرد هر دوی آنها در نگاه اول یکسان به نظر می رسد اما وظایف مختلفی به عهده دارند. کارشناسان مرکز عملیات شبکه از راه دور شبکه سازمان (خطوط ارتباطی و تجهیزات) را پایش می کنند و به بررسی وضعیت کلی کاربران می پردازند تا مطمئن شوند که همگی آنها فعال بوده و با یکدیگر در ارتباط هستند. در حالی که، تیم مرکز عملیات امنیت بر امنیت شبکه نظارت دارد. هر دو مرکز معمولا با کاربران نهایی ارتباط ندارند و با مدیران سازمان کار می کنند.

 

مرکز عملیات امنیت چه کارهایی انجام می شود؟

در سیستم مانیتورینگ رخدادهای امنیتی موجود در مرکز عملیات امنیت، سه عملیات کلی زیر انجام می شود.

  1. رویت پذیری (Visibility): در سیستم های مانیتورینگ بستری فراهم می شود که تا منابع داده ای مختلف تحت بررسی دقیق قرار گیرد تا بینشی جامع، جهت شناسایی و مقابله با تهدیدات و رفتارهای امنیتی خارج از قوانین تعریف شده و مشکوک فراهم شود.
  2. تحلیل (Analysis): امکان تجزیه و تحلیل بر روی داده های جمع آوری شده توسط تحلیل گران مرکز عملیات امنیت را فراهم می کند.
  3. اقدام (Actions): امکان انجام اقدامات امنیتی لازم با توجه به تحلیل های صورت گرفته را فراهم می کند. این اقدامات می تواند به صورت دستی و یا خودکار علیه تهدیدات کشف شده انجام شود که شامل به روز رسانی وصله های امنیتی، اصلاح تنظیمات تجهیزات امنیتی مانند فایروال ها، قرنطینه کردن برخی از سیستم ها، پشتیبان گیری از اطلاعات سامانه ها، لغو برخی از دسترسی ها و مواردی مانند این موارد می باشد.

علاوه بر این، مرکز عملیات امنیت یک مرکز برای  ایجاد امنیت شبکه است که وظایف کلی آن به شرح زیر است.

  • شناسایی نقاط آسیب پذیری شبکه
  • آشکار سازی عوامل حملات سایبری
  • تشخیص تهدیدات درون شبکه
  • شناسایی ناهنجاری ها
  • کاهش حملات سایبری

معمولا در مرکز عملیات امنیت، فرآیندی برای مدیریت اطلاعات و رویدادها ایجاد می کنند تا داده های حاصل از سیستم های اطلاعاتی مختلف درون سازمان را به یک مرکز متمرکز منتقل کنند. علاوه بر موارد بالا، تیم مرکز عملیات امنیت وظیفه دارد تا موارد زیر را راه اندازی کند.

  • سامانه های ارزیابی شبکه
  • سامانه های ارزیابی آسیب پذیری
  • سیستم مدیریت شبکه
  • سیستم های تشخیص ریسک
  • سیستم ها و ابزارهای تشخیص نفوذ و پیشگیری
  • مدیریت دسترسی به سامانه ها و تجهیزات شبکه
  • آنالیز رفتار شبکه

چرا ایجاد مرکز عملیات امنیت هم راستا با مرکز عملیات شبکه ضروری است؟

چرا ایجاد مرکز عملیات امنیت هم راستا با مرکز عملیات شبکه ضروری است؟
چرا ایجاد مرکز عملیات امنیت هم راستا با مرکز عملیات شبکه ضروری است؟

 

راه اندازی یک مرکز عملیات امنیت در سازمان با هدف نظارت و تجزیه و تحلیل مستمر تهدیدات و مقابله با حملات سایبری در کنار مرکز عملیات شبکه و نیز گروه پاسخ‌ گویی حوادث رایانه ‌ای (Computer emergency response team) یا به اختصار CERT، جهت پاسخگویی بلادرنگ به حملات و رخدادهای امنیتی می تواند ادامه سرویس های کسب و کار و افزایش سطح امنیت و در دسترس پذیری سامانه های حیاتی سازمان ها و شرکت ها را تضمین کند. طراحی و پیاده سازی یک مرکز عملیات امنیت کارا می تواند تا میزان زیادی سبب اطمینان خاطر مدیران کسب و کار و فناوری اطلاعات در حوزه امنیت شود.

به دلیل حجم انبوه اطلاعات و رخدادهای امنیتی و پراکندگی آنها در سازمان، بیشتر مديران و تحليل ‌گران امنيتی نمی توانند درک درستی از ميزان اهميت و ريسک هر يک از آنها داشته باشند و ممکن است در انتخاب و تصميم ‌‌‌‌گيری موارد درست براي بررسی با مشکل مواجه شوند. از طرف دیگر، حملات سایبری همواره در حال افزایش و پيچيده ‌‌‌‌تر شدن هستند که این موضوع سبب ایجاد فشار بيشتر به تجهیزات امنيتی موجود شده است. این عوامل باعث شده‌ است تا بسیاری از شرکت ها به صورت روزانه با گزارش ها و رویدادهای امنيتی بسیار زیادی روبرو شوند که نتيجه‌ آن دوباره‌‌‌‌ کاری و سربار قابل ملاحظه در بررسی اين گزارش ‌‌ها و عدم‌ دستيابی به  سطح امنيتی مطلوب و مورد انتظار است. بنابراین یکی از مهم ترین اهداف ایجاد مرکز عملیات امنیت، محافظت از دارایی های غیر فیزیکی و با اهمیت یک سازمان، یعنی اطلاعات حساس است.

در این راستا، باید سیستمی پیاده‌‌ سازی کنید که توانایی نظارت بر داده های سازمان و افرادی که به آنها دسترسی دارند، داشته باشد. سپس، با تمرکز بر دارایی ‌های حیاتی سازمان، بر محتوا و تغییرات اطلاعات تسلط پیدا کنید و در پایان، باید به ‌صورت هوشمندانه از اطلاعات جمع ‌آوری ‌و آنالیز شده با هدف افزایش امنیت شبکه و توقف حملات سایبری استفاده نمایید. برای اینکه روش ‌های کنونی مديريت رخدادهای امنیتی سازمان خود را بهبود ببخشيد و امنيت عملکرد کسب و کار خود را تضمين کنید، به سامانه ای با توانايی مديريتی جامع و متمرکز نياز دارید. سامانه های (Security Information and Management System) یا به اختصارSIEM  چنين قابليتی فراهم می کنند. مراکز عمليات امنيتی شبکه با استفاده از ابزار SIEM يک نمای زنده (Live) از وضعيت امنيتی شبکه ارائه می دهند و امکان واکنش فوری به رویدادهای امنيتی را با قابليت هشدار خودکار، گزارش های تفصيلی و اصلاح هم‌ زمان فراهم می کنند. راهكارهای مرکز عملیات امنیت کليه‌ جوانب امنيت اطلاعات و شبکه را در سازمان های بزرگ به عهده می گيرد و کليه‌ عمليات را از يک نقطه‌ متمرکز مديريت می کنند.

 

کلام آخر

ما در سایت ilisco سعی نمودیم تا ضرورت ایجاد مرکز عملیات امنیت هم راستا با مرکز عملیات شبکه در سازمانها و شرکتها مورد بررسی دقیق قرار دهیم و شما را از این مورد آشنا نماییم، همچنین شما می توانید نقطه نظرات خود را در هیمن صفحه با ما به اشتراک بگدارید