مرکز عملیات امنیت | شرکت باتیس کیان ارتباط

Home / مرکز عملیات امنیت

مشاوره، طراحی و پیاده سازی مرکز عملیات امنیت (SOC)

با گسترش روز افزون استفاده از ارتباطات و انتقال اطلاعات در بستر شبکه ها و اینترنت، حجم وسیعی از مبادلات تجاری و اداری، از این طریق صورت می پذیرد. امروزه با توجه به اهمیت فوق العاده ای که سازمان ها به استفاده از بسترهای اینترنتی و تحت شبکه در اداره امور خود می دهند، جایگاه و اهمیت مقوله امنیت به وضوح مشخص می گردد. به این ترتیب راه حلهای امنیتی، باید به گونه ای استاندارد طراحی شوند تا بتوانند نیازهای کلیه سازمان ها را بدون نیاز به تغییرات اساسی در ساختار سیستم های آنها، پوشش دهند. بدین منظور، شرکت باتیس با تکیه بر تجارب و توانمندی کارشناسان امنیت خود، آماده ارائه خدمات مشاوره در زمینه طراحی و استقرار یک مرکز عملیات امنیت شبکه یا Security Operation Center می باشد.

مرکز عملیات امنیت (SOC)، مکانی جهت پایش و کنترل ۲۴ ساعته امنیت ورود و خروج اطلاعات در شبکه و بعنوان بخش مرکزی جهت دریافت گزارشات امنیتی، تحلیل وقایع، اتخاذ تدابیر و اعمال سیاست های امنیتی بر روی بخش های مختلف شبکه می باشد. تمامی تجهیزات انتقال (Transport) که در لایه های متفاوت کار می کنند، وقایع رخ داده شده توسط اطلاعات انتقالی را برای مرکز عملیات امنیت ارسال نموده و این بخش بعد از جمع آوری اطلاعات و آنالیز، آنها را دسته بندی کرده و در اختیار مسئولین مربوطه قرار می دهد و یا در مواردی عکس العمل های مورد نیاز را انجام می دهد و فرمان جلوگیری از انتقال اطلاعات را به تجهیزات مربوطه ارسال می کند. بطور کلی، SOC در سه سطح عمده و با کمک ابزارهای متنوع امنیتی اقدام به کنترل می­نماید. این سطوح عبارتند از:

سطح اول: در سطح اول، کارشناسان گروه امنیت شبکه، مسئول پاسخگویی به اخطارهای دریافتی از سیستم های کاربران می­باشند. در این سطح، به کلیه اخطارهایی که از پیچیدگی پایین­تری برخوردارند، پاسخ داده می­شود.

سطح دوم: در این سطح، کارشناسان سطح بالاتر امنیت شبکه، مسئول پاسخگویی به مشکلات پیچیده­تر در سیستم های امنیتی شبکه و نرم افزارهای مربوطه می­باشند. برای اخطارهایی که از اهمیت بالایی برخوردارند، سیستم­های سطح دوم به طور کامل درگیر می­شوند.

سطح سوم: در این سطح، کارشناسان ارشد و مشاوران با تجربه امنیت شبکه، سیاست­های امنیت شبکه سازمان را وضع نموده و کلیه تدابیر امنیتی و مدیریتی شبکه را مشخص و تبیین می نمایند. این سطح در حقیقت، پشتیبان دو سطح قبلی است. در صورتی که به اشکالات امنیتی در دو سطح فوق پاسخ داده نشود، کارشناسان و سیستم­های این سطح، درگیر می­شوند.

بخش های اصلی مرکز عملیات امنیت (SOC):

در شکل زیر، ارتباط بین ماژول های SOC نشان داده شده است:

 SocMod

مزایای پیاده سازی مرکز عملیات امنیت (SOC):

لازم بذکر است که اولین قدم در راه اندازی SOC، شناسایی و تهیه نقشه ارتباطی بر مبنای مدل های مطرح و استاندارد طراحی می باشد، زیرا با استفاده از این مدل ها می توان تمام بخش های شبکه را مشخص کرده و نیازهای امنیتی در بخش های ورودی و خروجی شبکه را با استفاده از تجهیزات امنیت مناسب پوشش داد. نکته قابل توجه دیگر در طراحی یک SOC، انعطاف پذیری متدولوژی طراحی آن است که متخصصین باتیس این توانایی را دارند که برای هر یک از مشتریان، مطابق سرویس های مورد نیازشان، راه حل خاصی برای مدیریت امنیت شبکه ارائه نمایند.


استقرار تیم مقابله و پاسخگویی به رخدادهای امنیتی رایانه (CERT/CSIRT)

با پیشرفت و گسترش روز افزون فناوری اطلاعات و ارتباطات در دنیای امروز، بحث حفاظت از داده ها اهمیت ویژه ای یافته است. هر چه راه های دسترسی و روش های ارتباطی افزایش می یابد، مسئله حفاظت از امنیت اطلاعات مهمتر و پیچیده تر می گردد. وجود حفره ها و نقص های امنیتی در سیستم های IT همواره مورد توجه افراد سودجو بوده است، بطوریکه در مقاطعی از زمان، سرعت افزایش تعداد حملات صورت گرفته از سرعت پیشرفت و گسترش سیستم ها پیشی گرفته است. بنابراین، با نگاهی به آمار منتشر شده و وضعیت فعلی پیشرفت IT، وجود مراکزی مستقل برای تأمین امنیت فضای تبادل اطلاعات امری حیاتی و ضروری به نظر می رسد. اکثر سازمان ها دریافته اند، یک راهکار امنیتی واحد برای تأمین امنیت سیستم ها وجود نداشته بلکه باید از استراتژی امنیتی چند لایه بهره گرفت. یکی از لایه هایی که بیشتر سازمان ها در استراتژی امنیتی خود در نظر می گیرند، ایجاد یک تیم پاسخگویی به رخدادهای امنیتی رایانه یا CERT/CSIRT است. این تیم خدمات مختلفی از جمله: خدمات پیشگیرانه، آموزشی و مقابله‌ ای ارائه می‌دهد. یکی از وظایف اصلی این تیم، رسیدگی به حوادث امنیتی است. تیم امداد با دریافت گزارش وقوع حادثه وارد عمل شده، اقدامات لازم برای شناسایی، محدود‌سازی و مقابله با حادثه را با هدف کاهش خسارات وارده انجام می‌دهد.

شرکت باتیس کیان ارتباط با تکیه بر دانش و تجربه کارشناسان و متخصصین خود آمادگی دارد تا به سازمان های علاقمند جهت راه اندازی تیم های امداد و پاسخگویی درون سازمانی (CERT/CSIRT)، مشاوره های لازم را در فازهای مختلف اعم از تهیه شرح خدمات، طراحی، پیاده سازی، راه اندازی و راهبری ارائه نماید.

CSIRTها معمولاً بخشی از واحد فناوری اطلاعات (IT) یا مخابرات (ICT) یک سازمان می باشند. برخی دیگر از آنها جزئی از گروه امنیت هستند و گاهی نیز به صورت مستقل عمل می نمایند. بسیاری از سازمان ها، CSIRT را بعنوان بخشی از برنامه تداوم کسب و کار (BCP) و بازیابی از وقایع (DRP) خود در نظر می گیرند، ولی آنچه مشخص است اینست که CSIRT در هر مکانی که قرار گیرد می بایست توسط یک مدیر یا یک مشاور متخصص، پشتیبانی گردد.

لزوم استقرار CERT/CSIRT در یک سازمان

حتی سازمان ها با بهترین زیرساختهای امنیتی نمی توانند تضمین نمایند که اقدامات یا عملیات بدخواهانه روی نخواهد داد. هنگامیکه حوادث امنیتی به وقوع می پیوندند، برای یک سازمان حیاتی است که راهکار مؤثری برای پاسخگویی داشته باشد. سرعت تشخیص، تحلیل و پاسخگویی سازمان به حادثه امنیتی، خسارت ناشی از حادثه را محدود ساخته و هزینه بازیابی از حادثه را کاهش می دهد.

CSIRT کمک می نماید که نواحی آسیب پذیر سازمان مشخص گردند و در برخی موارد برای سازمان، ارزیابی آسیب پذیری و تشخیص حادثه را انجام می دهد. CSIRT، همچنین به کمک متخصصین خود، تحلیل پیشگیرانه و پیشگویانه انجام می دهد تا به کاهش تهدیدات کمک نماید.

خدماتی که یک CERT/CSIRT ارائه می دهد

یک CERT/CSIRT ممکن است اعمال پیشگیرانه و واکنشی انجام دهد تا به امن سازی و محافظت از دارایی های حیاتی سازمان کمک نماید. خدماتی که توسط یک CSIRT ارائه می شود، یک مجموعه استاندارد نیست بلکه هر تیم، خدمات را بر مبنای نیاز حوزه عملکردش انتخاب می نماید.

هر گونه سرویسی که یک CSIRT ارائه می کند، بر مبنای اهداف تجاری حوزه عملکرد و سازمان دربرگیرنده آن می باشد. حفاظت از دارایی های حیاتی برای موفقیت سازمان و CSIRT آن، کلیدی می باشد.CSIRT می بایست از فرآیندهای حیاتی کسب و کار و سیستم های حوزه عملکردش پشتیبانی و محافظت نماید.

یک CSIRT به سازمان کمک می نماید تا از تهدیدات و نواقص امنیت کامپیوتری که درگیر آن می باشد، آگاه گردد. همچنین یک CSIRT می تواند برای ایمنی از حوادث و رخدادهای امنیتی، دوره های آموزشی برگزار کرده و سرویس های پیشگیرانه ارائه نماید. این نوع سرویس ها عبارتند از: آگاهی رسانی امنیتی، تشخیص و تست نفوذ، مستندسازی یا حتی توسعه برنامه. این سرویسهای پیشگیرانه نه تنها به سازمان ها کمک می نماید که از حوادث امنیتی اجتناب کنند، بلکه زمان پاسخگویی را به هنگام بروز حمله کاهش می دهد. در این راستا، شرکت باتیس قادر است با ارائه مشاوره و نیز برگزاری دوره ها و سمینارهای مربوطه، سازمان ها را در آشنایی، طراحی و استقرار تیم پاسخگوی امنیتی یاری رساند.