اخبار داخلی آرمان داده پویان

مقالات

طراحی SOC (قسمت دوم)

طراحی SOC

قسمت دوم

در قسمت اول از طراحی SOC به معرفی دو المان جمع آوری و تحلیل داده‌ها و ارزیابی زوایای مختلف آن در جهت پیاده سازی یک مرکز عملیات امنیت کارآمد پرداختیم. در  قسمت قبلی گفتیم المان‌های مختلفی از جمله سیستم مدیریت آسیب پذیری، هوشمندی تهدیدات، بازرسی امنیتی، جمع آوری و تحلیل داده‌ها تشکیل دهنده یک مرکز عملیات امنیت می‌باشد. در قسمت دوم از طراحی SOC به بررسی دو المان مهم دیگر یعنی مدیریت آسیب پذیری و هوشمندی تهدیدات می‌پردازیم. در ارتباط با هوشمندی تهدیدات یکی از سرویس‌های مهم را می‌توان threat data feeds دانست که از جمله خدمات امنیتی است که توسط آرمان داده پویان به سازمان‌ها ارائه می‌گردد. تا به اینجا نیز در ارتباط با طراحی، پیاده سازی و راه اندازی SOC در قسمت مقالات آموزشی در ارتباط با مراحل مختلف پیاده سازی این راهکار پیشرفته امنیتی می‌توانید مطالعه نمایید و مسیر آسان‌تری را برای انتخاب تیم طراح مرکز عملیات امنیت سازمانتان طی کنید.

مدیریت آسیب پذیری

مدیریت آسیب پذیری در واقع به روندی اطلاق می‌گردد که در آن به کشف، طبقه بندی، اختصاص الویت، برطرف کردن و ردیابی آسیب‌پذیری‌ها موجود در یک سازمان پرداخته می‌شود. همانطور که در قسمت‌های قبل گفتیم، در حقیقت SOC یا همان مرکز عملیات امنیت یکی از راهکارهای پیشرفته در مقابله با تهدیدات پیشرفته امروزی است. SOC راهکاری است که تمرکزش بر روی پایش و کشف به موقع تهدیدات و گزارش آن است. یعنی با پیاده سازی SOC ما به دنبال کاهش سطح آسیب پذیری سازمان و از سویی کاهش زمان تشخیص نفوذ هستیم. با این رویکرد یکی از المان‌های اصلی مرکز عملیات امنیت مدیریت آسیب‌پذیری می‌باشد.

آسیب پذیری را می‌توان به عنوان نقاط ضعف در افراد، فرآیندها در نظر گرفت. در حوزه SOC مدیریت آسیب پذیری بر روی نقاط ضعف فنی در فریم‌ورها و نرم افزارها تمرکز دارد. این آسیب‌پذیری‌های فنی می‌توانند حاصل ضعف در افراد، روندها و یا عدم بازرسی امنیتی مناسب نرم افزارها باشند. در حوزه مدیریت آسیب پذیری یکی از المان‌های اصلی برای خودکار کردن روند کشف، از بین بردن و ردیابی نقاط ضعف سازمان استفاده از ابزار مناسب می‌باشد. یک تیم طراحی SOC، با تسلط بر روی این ابزارها و شناخت درستی از ساختار یک سازمان می‌تواند یک سیستم مدیریت آسیب پذیری و ریسک کارآمد را راه اندازی نماید. مهم ترین ویژگی یک سیستم مدیریت آسیب‌پذیری کارآمد، توانایی کشف و برطرف کردن آسیب‌پذیری‌های موجود قبل از آنکه از آن‌ها بهره برداری شود، می‌باشد. اینکه تیم طراح SOC از کدام مدل برای طراحی سیستم مدیریت آسیب پذیری استفاده نماید کاملا به تخصص و تجربه افراد حاضر درآن بستگی دارد.

هوشمندی تهدیدات

(threat intelligence)

یکی دیگر از المان‌های اصلی در راه اندازی SOC که توسط تیم طراح مرکز عملیات، طراحی می‌شود سرویس هوشمندی تهدیدات یا threat intelligence می‌باشد. یکی از اجزای اصلی threat intelligence در حقیقت، threat data feed می‌باشد. با راه اندازی سرویس threat data feeds فهرستی از بات نت‌ها، C&C سرورها، سرورهای میزبان، کدهای مخرب و همچنین نام دامنه‌های مربوط به میزبانی و هدایت کدهای مخرب، مرکز عملیات امنیت در راستای کشف به موقع تهدیدات عملکرد موثرتری خواهد داشت. به گفته گارتنر هوشمندی تهدیدات یک دانش مبتنی بر شواهد است که شامل نشانگرها (indicators)، مکانیزم‌ها، عملکردها و پیشنهادات در مقابله با تهدیدات موجود بر ضد دارایی‌های یک سازمان است. در حقیقت threat intelligence یک آگاهی امنیتی است که فراتر از شبکه داخلی سازمان و با بهره گیری از منابع متعدد خارجی به وجود می‌آید. به طور مثال وقتی یک تهدید چندین سازمان را تحت تاثیر قرار می‌دهد، با داشتن دانش از آن سازمان شما می‌تواند عملکرد بسیار موثرتری در برابر آن داشته باشد، تا اینکه به یک باره و بدون آمادگی بعد از مرود حمله واقع شدن بخواهد واکنش نشان دهد. همانطور که گفتیم یکی از المان‌های اصلی هوشمندی تهدیدات، threat data feeds است. تیم طراحی SOC آرمان داده پویان علاوه بر راه اندازی سرویس هوشمندی تهدیدات خدمات ارزشمندی را در ارتباط با threat data feeds و یکپارچه کردن آن با SIEM به سازمان‌ها ارائه می‌دهد.

سخن آخر

در این بخش دو سرویس مهم دیگر که در فاز طراحی SOC برای عملکرد موثرتر مرکز عملیات امنیت طراحی می‌گردد را معرفی نمودیم. با طراحی SOC توسط یک تیم متخصص و با تجربه از هزینه‌های نامعقول بعدی و یا کور ماندن بخشی از شبکه خود و افزایش سطح آسیب پذیری آن جلوگیری خواهید کرد. طراحی درست المان‌های SOC، شناسایی درست ساختار یک سازمان، آموزش موثر به کارکنان و در نهایت ایجاد فرهنگ مناسب با آن در سازمان و بهره گیری از آخرین متدولوژی‌های روز در راستای طراحی، پیاده سازی و راه اندزی SOC عواملی هستند که توسط یک تیم حرفه‌ای عملی خواهند گشت.

آرمان داده پویان ارائه دهنده خدمات طراحی، پیاده سازی و راه اندازی SOC

برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید

تعداد بازدید: 269


تازه ترین ها