مرکز عملیات امنیت: SOC داخلی یا استفاده از آن به عنوان یک خدمت (SOCaaS)

SOC

در دهه ی اخیر، رشد روزافزونی در تعداد و پیچیدگی حملات سایبری مشاهده شده است. این حملات می توانند بر افراد، کسب وکارهای بزرگ و کوچک و حتی دولت ها اثر گذار باشند و خسارات جبران ناپذیری را وارد آورند. یکی از دلایل اصلی وقوع این خسارت ها، عدم نظارت بر وضعیت امنیتی شبکه ها و یا استفاده ناکارآمد از زیرساخت امنیتی آن شبکه ها است. در چنین شرایطی، راهکاری مانند SIEM (سیستم مدیریت اطلاعات و رویداد های امنیتی) و مرکزی تحت عنوان مرکز عملیات امنیت می تواند بسیار کارگشا و اثربخش باشد.

اما راه اندازی راهکار SIEM به عنوان نقطه مرکزی و فناوری اصلی جهت نظارت بر وضعیت امنیتی شبکه و همچنین راه اندازی سایر مولفه های مرکز عملیات امنیت، چالش هایی را به همراه خواهد داشت که از جمله آنها می توان به موارد زیر اشاره کرد:

  • زمانبر بودن راه اندازی و پیکربندی مولفه های مختلف مرکز عملیات امنیت
  • هزینه ی بالای راه اندازی مرکز عملیات امنیت
  • نیاز به تیم متخصص تمام وقت
  • پیچیدگی مدیریت مولفه های مختلف مرکز عملیات امنیت

برای رفع چالش های مذکور، رویکرد نسبتا نوینی تحت عنوان SOC as a Service مطرح شده است که در ادامه تشریح شده است.

معرفی رویکرد SOC as a Service

مانند بسیاری از سرویس های تحت فضای ابری (Cloud)، مولفه های مرکز عملیات امنیت می تواند به عنوان یک سرویس به مخاطبان عرضه شود. در این مدل، سازمان ها به جای اینکه مرکز عملیات امنیت و SIEM را در داخل سازمان خود راه اندازی کنند، از شرکت هایی که به صورت تخصصی سرویس های مرکز عملیات امنیت مبتنی بر ابر ارایه می دهند سرویس می گیرند. به بیان ساده تر، استقرار مولفه های مختلف مرکز عملیات امنیت (تیم متخصص، فناوری های مورد نیاز و سخت افزار) بر عهده شرکت ثانویه خواهد بود و سازمان شما تنها از خدمات آنها استفاده خواهد کرد. خدمات مهم و اصلی قابل عرضه در رویکرد SOC as a Service عبارتند از:

  • سرویس تحلیل لاگ و تشخیص تهدیدات
  • سرویس مانیتورینگ مداوم
  • سرویس پاسخگویی به رخداد
  • سرویس فارنزیک (جرم شناسی)
    و …

مزایای استفاده از رویکرد SOC as a Service

 برخی از مزایای استفاده از این رویکرد عبارتند از:

  •  ذخیره بودجه  و کاهش هزینه ها
  • سرعت بالاتر فرایند پاسخگویی به حوادث سایبری
  • کاهش دادن هزینه های ناشی از خسارات
  • بررسی و نظارت مستمر بر وضعیت امنیتی سازمان

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *