مرکز عملیات امنیت soc بومی

چالش‌های پیاده‌سازی مرکز عملیات امنیت (SOC) چیست؟

شرکت پویه‌گام به‌عنوان اولین ارائه‌دهنده سیستم مرکز عملیات امنیت براساس مدل دلویت (Deloitte) در ایران در مورد چالش‌های مرکز عملیات امنیت SOC می‌گوید.

 

مهندس سروژ هاکوپیان، رئیس هیئت مدیره شرکت پویه‌گام، درباره حملات سایبری به برخی از دستگاه‌های دولتی و غیردولتی در ماه‌های اخیر اظهار داشت: حملات سایبری اخیر نگرانی‌هایی را در خصوص میزان کارآمدی سیستم‌های امنیتی این دستگاه‌ها به ‌وجود آورده‌است. البته شکی نیست که ایران به دلیل شرایط ویژه بسیار بیشتر از سایر کشورها مورد حمله سایبری قرار می‌گیرد؛ رتبه ایران که براساس گزارش شاخص‌های بین‌المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU –  اعلام شده ‌است، مورد قبول نیست.

سروژ هاکوپیان امنیت شبکه‌ wifi
سروژ هاکوپیان، رئیس هیئت مدیره شرکت پویه‌گام

وی با تأکید بر لزوم توجه به استانداردها و روش‌های امنیتی روز دنیا، گفت: یکی از راهکارهای مقابله با تهدیدات سایبری راه‌اندازی مراکزی چون مرکز عملیات امنیت SOC است، اما بنابر آمار و تجربیاتی که در سال‌های اخیر از میزان تهدیدات امنیتی کشور و راهکارهای اتخاد شده دریافت‌کردیم، مدل‌های به‌ کار رفته در سال‌های اخیر در مواردی دارای هم‌پوشانی بین راهکارهای مختلف هستند و در مواردی برخی گزینه‌ها در نظر گرفته‌ نمی‌شوند. مجموعه این عوامل می‌تواند از کارآمدی یک مرکز عملیات امنیت بکاهد.

مهندس هاکوپیان ادامه داد: یک مرکز عملیات امنیت متشکل از سه رکن تکنولوژی، افراد و فرایندها (people, processes،technology)  است که نظارت و آنالیز و همچنین واکنش به تهدیدات امنیت اطلاعاتی را متمرکز می‌سازد. اگر بخواهیم به زبان ساده بگوییم یک مرکز عملیات امنیت کارآمد باید بتواند به این سه سؤال کلیدی پاسخ دهد: اول اینکه، چه‌ چیزی در شبکه وجود دارد و آیا از لحاظ امنیتی امن است؛ دوم اینکه، وقتی دارایی‌های IT ما مورد حمله قرار گرفت چگونه متوجه می‌شویم و سوم اینکه، چگونه می‌توانیم آسیب‌ها را بهبود ببخشیم و به حملات پاسخ بدهیم.

وی به مزایای SOC  بومی‌سازی ‌شده توسط پویه‌گام اشاره کرد و گفت: SOC بومی‌سازی‌شده برای کسب ‌و کارهای متفاوت از انعطاف‌پذیری برخوردارست و عملکرد امنیت اطلاعات سازمان در اجرای آن در مسیر Plan,Do,Check,Act PDCA های متوالی آن قابلیت متعادل‌سازی دارد.

چالش‌های پیاده‌سازی مرکز عملیات امنیت (SOC) چیست
چالش‌های پیاده‌سازی مرکز عملیات امنیت (SOC)

رئیس هیئت مدیره شرکت پویه‌گام تصریح کرد: در این فرایند ابتدا باید کسب‌و‌کار خود را از لحاظ حملات سایبری و تهدیدات بررسی کنید و آن را در سطح مدیریتی با افراد ذی‌نفع به اشتراک بگذارید و پس از آن برنامه‌ای برای افزایش امنیت تهدیدات و حملات سایبری که قبلا آن را رصد کرده‌اید تدوین کنید. همچنین باید برای راه‌حل‌های امنیتی سرمایه‌گذاری مالی و زمانی انجام