مرکز عملیات امنیت
( SOC )
امروزه سازمانها برای رسیدن به اهداف امنیتی خود با چالشهای مختلفی دسته و پنجه نرم میکنند که از مهمترین این چالشها میتوان به پیچیدگی روزافزون تهدیدات سایبری، همگامسازی زیرساخت امنیتی با تهدیدات نوین و همچنین نحوه پاسخگویی به رخدادهای امنیتی اشاره کرد. بنا بر آمار منتشر شده از سوی موسسه Gartner در بهترین حالت، در سال 2016 به طور میانگین تشخیص تهدیدات سایبری پیشرفته 99 روز به طول میانجامد که این میزان در سال 2017 به 101 روز رسیده است. طبق بررسی انجام شده توسط کمپانی PWC، در سال گذشته میلادی حدود 90 درصد سازمانهای بزرگ و 74 درصد سازمانهای کوچک در انگلستان با رخنهی امنیتی مواجه بودهاند و در مجموع این سازمانها توانستهاند 42.8 میلیون رخداد امنیتی را از طریق مکانیزمهای امنیتی خود تشخیص دهند که این عدد نشاندهندهی یک رشد 48 درصدی نسبت به سال گذشته است. بنابر بررسیها و آمار منتشر شده از سوی موسسات معتبر در حوزه امنیت سایبری (Gartner، SANS و …)، برخی از مهمترین دلایل وجود چنین چالشهایی در تشخیص و جلوگیری از تهدیدات سایبری عبارتند از:
- عدم وجود ساز و کار نظارت مداوم بر رخدادهای شبکه سازمان
- پیکربندی و استقرار نامناسب و همچنین ضعف در رویه های مرکز عملیات امنیت
- عدم آگاهی رسانی و آموزش صحیح کارکنان و تحلیلگران امنیتی سازمان
معرفی مرکز عملیات امنیت و خدمات آن
مرکز عملیات امنیت یا به اختصار SOC متشکل از افراد، فناوری و رویههایی در جهت نظارت و پایش شبکه سازمان با نگاه امنیتی است. به بیان دیگر، هدف مرکز عملیات امنیت شناسایی و پاسخگویی به رخدادهای امنیتی احتمالی در سازمان است. در این مرکز، کارشناسان و تحلیلگران در لایههای مختلفی شامل لایه نظارت بر وقایع یا مانیتورینگ، لایه تحلیل وقایع و لایه پاسخگویی به وقایع فعالیت میکنند؛ این فعالیتها بر اساس دادههای ورودی از نقاط مختلف شبکه سازمان و با کمک راهکار SIEM و بر اساس رویههایی مدون صورت میپذیرد.