خدمات امنیت شبکه شرکت سورین

مرکز عملیات امنیتی (SOC) چیست؟

مرکز عملیات امنیتی (SOC) عملکرد متمرکزی درون یک سازمان است که افراد، فرآیندها و فناوری‌ها را به منظور نظارت و بهبود مستمر وضعیت امنیتی سازمان و در عین حال پیشگیری، شناسایی، تجزیه و تحلیل و پاسخ به حوادث امنیت سایبری به کار می گیرد.

SOC مانند Hub یا پست فرماندهی مرکزی عمل می‌کند و زیرساخت‌های فناوری اطلاعات سازمان از جمله شبکه‌ها، دستگاه‌ها، ابزارها و مخازن اطلاعاتی و محل قرارگیری این دارایی‌ها را دورسنجی می‌کند. ازدیاد تهدیدهای پیشرفته موجب ارجحیت یافتن گردآوری ماهیت منابع مختلف می شود. اساساً، SOC نقطه همبستگی رویدادهای ثبت شده در سازمانِ تحت نظارت است و درمورد نحوه‌ی مدیریت و عمل درباره‌ی هر یک از این رویدادها تصمیم می‌گیرد.

کارکنان عملیات امنیتی و ساختار سازمانی

وظیفه تیم عملیات امنیتی و اغلب مراکز عملیات امنیتی (SOC)، نظارت، شناسایی، بررسی و پاسخ به تهدیدات سایبری طی شبانه روز است. تیم‌های عملیات امنیتی وظیفه نظارت و حفاظت از بسیاری از دارایی‌ها مانند مالکیت معنوی، داده‌های پرسنل، سیستم‌های تجاری و یکپارچگی برند را بر عهده دارند. تیم های عملیات امنیتی به عنوان جزء اجرایی چارچوب کلی امنیت سایبری یک سازمان، در نقش نقطه‌ی مرکزیِ همکاریِ تلاش‌های هماهنگ برای نظارت، ارزیابی و دفاع در برابر حملات سایبری عمل می کنند.

SOCها معمولاً دارای ساختار قطب و اقمار (چرخ و پرّه) هستند. به این مفهوم که پره‌های این مدل می‌توانند سیستم‌های مختلفی مانند راهکارهای ارزیابی آسیب‌پذیری؛ سیستم‌های حاکمیت، ریسک و انطباق (GRC)؛ پویشگرهای کاربست و پایگاه داده؛ سیستم‌های پیشگیری از نفوذ (IPS)؛ تجزیه و تحلیل رفتار کاربر و نهاد (UEBA)؛ تشخیص و اصلاح End point (EDR) و پلتفرم‌های هوش تهدید (TIP) را  در خود جای دهند.

SOCها معمولاً توسط مدیر SOC هدایت می شود و ممکن است شامل پاسخ‌دهندگان حادثه، تحلیلگران SOC (سطوح 1، 2 و 3)، شکارچیان تهدید و مدیر(های) پاسخ به حادثه باشد. SOC به CISO گزارش می دهد، CISO نیز به نوبه خود به CIO یا مستقیماً به مدیر عامل گزارش می دهد.