تاریخ انتشار : شنبه ۲۲ خرداد ۱۳۹۵ ساعت ۱۳:۵۱

شرکت پویه‌گام به‌عنوان اولین ارائه‌دهنده سیستم مرکز عملیات امنیت بر اساس مدل دلویت (Deloitte) در ایران با توجه به اشتباه رایج سازمان‌ها درباره مشابه دانستنSIEM و SOC، آنها را دو سیستم متفاوت از یکدیگر معرفی‌ می‌کند.

به گزارش تحریرنو از روابط‌عمومی شرکت پویه‌گام، مهندس سروژ هاکوپیان، رئیس هیئت‌مدیره شرکت پویه‌گام، با توجه به اشتباه رایج در سازمان‌ها مبنی‌بر به‌کارگیری و راه‌اندازی SIEM با این تصور که این سیستم همان کار SOC را برای سازمان انجام می‌دهد ضمن بیان این‌ مطلب که در واقع SIEM همان SOC نیست درباره تفاوت‌های SOC و SIEM چنین می‌گوید: مرکز عملیات امنیت(SOC) سیستمی متشکل از پلتفرم‌ها، افراد، فرآیندها و ابزارهاست که وظیفه نظارت دائم، کنترل و واکنش در برابر وقایع و حوادث تهدیدکننده امنیت اطلاعات را برعهده دارد.

وی هدف از ايجاد مرکز عملیات امنیت را چنین بیان کرد: شناسايي رخدادهاي امنيتي در سطح کل زيرساخت فناوري اطلاعات سازمان، دسته‌بندي، طبقه‌بندي و مستندسازي رخدادهاي امنيتي و تحليل و آناليز اين وقايع جهت اتخاذ تصميمات لازم در راستاي بهبود سطح امنيت از‌جمله اهداف این مرکز است. با توجه به اینکه امروزه فناوری اطلاعات بستر بسیاری از عملیات کسب‌وکاری سازمان‌ها را ایجاد‌می‌کند، بنابراین ایمن‌سازی زیرساخت فناوری اطلاعات نقش بسزایی در کاهش حوادث امنیتی سایبری در سازمان و ایمن شدن کسب‌وکار را خواهد‌داشت. مرکز عملیات امنیت شامل سه لایه اصلی افراد، فرآیند و ابزارها است.

هاکوپیان همچنین SIEM (Security Incident and Event Management) را یکی از ابزارهای اصلی مرکز عملیات امنیت معرفی کرد و افزود: بسته به قابلیت‌های SIEM می‌توان قسمتی از فرآیندهای امنیت مربوط به مرکز عملیات امنیت را در آن اجرایی کرد. به‌منظور گردش فرآیندهای مرکز عملیات امنیت لازم است ابزارهای دیگری همچون Ticketing را نیز راه‌اندازی کرد. تمامی ابزارهای امنیتی بدون وجود مهارت و دانش لازم در تیم مرکز عملیات امنیت، بلااستفاده و فاقد ارزش خواهند‌بود.
همچنین در‌صورتی‌که فرآیندهای اصلی مرکز عملیات امنیت به‌درستی طراحی و پیاده‌سازی نشده‌باشد، این ابزارها عملا کارایی خود را از دست خواهند داد؛ بنابراین لازم است پیش از راه‌اندازی هر ابزاری در مرکز عملیات امنیت، ساختار و فرآیندهای آن مطابق با کسب‌و‌کار سازمان به‌درستی طراحی شود سپس افراد عملیات امنیت با توجه به مهارت ها و دانش مورد نیاز جذب و یا آموزش داده شوند.

وی اظهار داشت: مرکز عملیات امنیت(SOC) به‌واسطه نقش امنیتی که در سازمان دارد، نیازمند بیشترین مجوزها از مقامات ارشد سازمان است تا در‌صورت وقوع تهدیدات سایبری، توانایی اعمال سیاست‌های امنیتی را در سازمان داشته‌باشد. میزان موفقیت تیم مرکز عملیات امنیت به میزان قدرت و حوزه نفوذی بستگی دارد که در سازمان در اختیار آن‌ها قرار داده می‌شود.

لازم به ذکر است وب‌سایت شرکت پویه‌گام به نشانی pooyeco.net جهت آگاهی‌بخشی درباره تازه‌ترین راهکارهای امنیتی در دسترس علاقه‌مندان قرار‌دارد.

 

RSS

پیوندها

ارتباط با ما

دربارۀ ما