خدمات امنیت سایبری شرکت دانش بنیان سورین

مرکز عملیات امنیتی (SOC) چیست؟

مرکز عملیات امنیت (SOC) عملکرد متمرکزی درون یک سازمان است که افراد، فرآیندها و فناوری‌ها را به منظور نظارت و بهبود مستمر وضعیت امنیتی سازمان و در عین حال پیشگیری ، شناسایی ، تجزیه و تحلیل و پاسخ به حوادث امنیت سایبری به کار ‌می‌گیرد.

SOC مانند Hub یا پست فرماندهی مرکزی عمل می‌کند و زیرساخت‌های فناوری اطلاعات سازمان از جمله شبکه‌ها، دستگاه‌ها، ابزارها و مخازن اطلاعاتی و محل قرارگیری این دارایی‌ها را دورسنجی می‌کند. ازدیاد تهدیدهای پیشرفته موجب ارجحیت یافتن گردآوری ماهیت منابع مختلف ‌می‌شود. اساساً، SOC نقطه همبستگی رویدادهای ثبت شده در سازمانِ تحت نظارت است و درمورد نحوه‌ی مدیریت و عمل درباره‌ی هر یک از این رویدادها تصمیم می‌گیرد.

کارکنان عملیات امنیتی و ساختار سازمانی

وظیفه تیم عملیات امنیتی و اغلب مراکز عملیات امنیتی (SOC)، نظارت، شناسایی، بررسی و پاسخ به تهدیدات سایبری طی شبانه روز است. تیم‌های عملیات امنیتی وظیفه نظارت و حفاظت از بسیاری از دارایی‌ها مانند مالکیت معنوی، داده‌های پرسنل، سیستم‌های تجاری و یکپارچگی برند را بر عهده دارند. تیم‌‌های عملیات امنیتی به عنوان جزء اجرایی چارچوب کلی امنیت سایبری یک سازمان، در نقش نقطه‌ی مرکزیِ همکاریِ تلاش‌های هماهنگ برای نظارت، ارزیابی و دفاع در برابر حملات سایبری عمل ‌می‌کنند.

SOCها معمولاً دارای ساختار قطب و اقمار (چرخ و پرّه) هستند. به این مفهوم که پره‌های این مدل می‌توانند سیستم‌های مختلفی مانند راهکارهای ارزیابی آسیب‌پذیری؛ سیستم‌های حاکمیت، ریسک و انطباق (GRC)؛ پویشگرهای کاربست و پایگاه داده؛ سیستم‌های پیشگیری از نفوذ (IPS)؛ تجزیه و تحلیل رفتار کاربر و نهاد (UEBA)؛ تشخیص و اصلاح End point (EDR) و پلتفرم‌های هوش تهدید (TIP) را در خود جای دهند.

SOCها معمولاً توسط مدیر SOC هدایت ‌می‌شود و ممکن است شامل پاسخ‌دهندگان حادثه، تحلیلگران SOC (سطوح 1، 2 و 3)، شکارچیان تهدید و مدیر(های) پاسخ به حادثه باشد. SOC به CISO گزارش ‌می‌دهد، CISO نیز به نوبه خود به CIO یا مستقیماً به مدیر عامل گزارش ‌می‌دهد.