لزوم راه اندازی مراکز SOC
پیچیدگی زیرساختهای شبکه و کامپیوتر و تهدیدات پیرامون آنها، مدیریت صحیح امنیت شبکه را با چالشهایی روبرو میکند. هنگامیکه یک حادثه امنیتی رخ میدهد سازمان باید به شکلی مؤثر و در کوتاهترین مدت به این حادثه پاسخ دهد. تشخیص مناسب، تحلیل صحیح و پاسخ سریع به حادثه، در محدود نمودن میزان آسیب حادثه نقش بسزایی را ایفا میکند.
تدوین استراتژی امنیتی در مقابل تهدیدات و آسیب پذیری های امنیتی لازم و ضروری می باشد. یکی از استراتژی های شناسایی و مقابله با این تهدیدات راه اندازی مرکزی جهت نظارت مداوم از زیرساخت های فناوری اطلاعات و مخاطرات سایبری می باشد.
خدمات مراکز SOC
یک مرکز SOC توانایی ارائه خدمات متعددی را دارد. انتخاب خدمت و ارائه آن در سازمان وابسته به نیازمندی های کسب و کار از مرکز عملیات امنیت ، فناوری، بودجه، محیطی و چارت سازمانی می باشد به طور کل خدمات یک مرکز عملیات امنیت با توجه به نوع مقابله با آن را می توان به دو دسته خدمات پیشگیرانه و واکنشی تقسیم نمود.
خدمات پیشگیرانه
این دسته از خدمات، تمرکز بر روی کاهش ریسک ها و خطرات قبل از وقوع آنها می باشد.
- Vulnerability Management
- Patch Management
- Security Updates
- Security Intelligence
- Penetration Testing
- Security Hardening
- Security Audit
- Security Configuration Review
- Security Training
خدمات واکنشی
در خدمات واکنشی تمرکز بر روی پاسخ به مخاطرات و مسائل امنیتی بعد یا در زمان وقوع آن می باشد که از آن به عنوان رسیدگی به رخداد که بعضا وظیفه مراکز CERT بوده یاد می گردد
از جمله خدمات این بخش می توان به موارد زیر اشاره نمود
- رصد فناوری جهت کشف مخاطرات امنیتی حال حاضر دنیا در حوزه فناوری
- تحلیل لاگ و شناسایی علل و عوامل وقوع رخداد
- رسیدگی و ارائه پاسخ کوتاه و دراز مدت به رخداد
- تحلیل بدافزار و آسیب پذیری
- فارنزیک و root cause
تیم مجرب گروه توسکا توانایی ارائه فرایندها و راه اندازی و آموزش مراکز SOC سازمان ها را دارا می باشد