کمیته رکن چهارم – روش ها و تکنیک های مختلفی جهت نفوذ به شبکه وجود دارد مانند Phishing تکنیک که جهت استخراج نقاط ضعف شبکه استفاده شده تا بستر حمله و نفوذ به شبکه فراهم شود.یکی از راه های جلوگیری از نفوذ به شبکه استفاده از Antivirus ،Firewalls و (Intrusion Detection/Prevention System(IDS/IPS می باشد.
به گزارش کمیته رکن چهارم،افراد و گروه هایی (هکرها) وجود دارند که توانایی مشاهده، بررسی و جمع آوری اطلاعات مورد نیاز بوسیله شبکه ارتباطی سازمان ها و مراکز مختلف را دارند.
روش ها و تکنیک های مختلفی جهت نفوذ به شبکه وجود دارد مانند Phishing تکنیک که جهت استخراج نقاط ضعف شبکه استفاده شده تا بستر حمله و نفوذ به شبکه فراهم شود.
یکی از راه های جلوگیری از نفوذ به شبکه استفاده از Antivirus ،Firewalls و (Intrusion Detection/Prevention System(IDS/IPS می باشد.
با وجود این ابزارها امکان شناسایی، جلوگیری و دفاع از حملات سایبری به طور کامل وجود ندارد زیرا ما نیازمند آگاهی رسانی مداوم نیروها و بروزرسانی ابزارهای مورد استفاده زیرساخت بوده تا از این حملات جلوگیری کنیم؛ همچنین ممکن است سازمان ها بودجه و نیروی متخصص لازم جهت نگهداری تجهیزات و ارائه خدمات مانیتورینگ و کنترل شبکه را نداشته باشند.
به همین دلیل ما به یک راه حل سازمان یافته و منطقی جهت متمرکز کردن فرایندهای دفاع سایبری نیازمندیم تا بطور شبانه روزی و از راه دور قادر به جلوگیری (Prevention)، شناسایی (Detection)، حفاظت (Protection) و پاسخگویی (Response) در مقابل خطرات، تهدیدات و حوادث بلادرنگ در شبکه را داشته باشیم.
مرکز عملیات امنیت (SOC) بعنوان یکی از راه حل های موفق جهت متمرکز کردن دفاع سایبری تعریف می شود.
SOC یک واحد متمرکز درون سازمان می باشد که با مسائل امنیتی در سطح فنی و سازمانی سرو کار دارد.
همچنین SOC به عنوان یک سایت مرکزی تعریف می شود که به ابزارهایی جهت دسترسی به سیستم مانیتورینگ، کنترل log ها، کنترل موانع و علائم هشدار مجهز می باشد.
در حالت کلی SOC به عنوان یک سایت متمرکز مانیتورینگ امنیت و مدیریت شبکه ارائه دهنده سرویس های زیر می باشد:
— ارزیابی ریسک و آسیب پذیری (Vulnerability and Risk Assessment)
— مدیریت رخداد و حوادث (Event & Incident Management)
— مانیتورینگ منطبق بر سیاستهای سازمان و استانداردها ) (Compliance Monitoring
— مدیریت پیکربندی و تنظیمات (Configuration Management)
— ارزیابی آسیبها و بحثهای قانونی (Forensics, damage assessment)
— پاسخگویی به حوادث (Incident Response)
— طرح تداوم کسب و کار (Business Continuity Plan)
— مدیریت و پایش امنیت تجهیزات، شبکههای ارتباطی و رایانهها، به صورت ۲۴ ساعته
— نقطه تماس متمرکز برای رسیدگی به مشکلات امنیتی کاربران و راهبران شبکه
— مدیریت و مانیتورینگ لحظهای تهدیدات
— پاسخ دهی به مشکلات و رخدادهای امنیتی
— بهبود در اجرای خط مشی ها و استانداردهای امنیتی
— توانمندسازی و استمرار ممیزیهای امنیتی
— تولید گزارشات امنیتی در سطوح مختلف
— شناسایی و جلوگیری از کلاهبرداری های الکترونیکی
— کاهش هزینه های مدیریت امنیت شبکه
خدمات مرکز عملیات امنیت SOC
خدماتی یکه مرکز SOC اراده می دهد به شرح زیر می باشد :
مدیریت و پایش امنیت تجهیزات، شبکههای ارتباطی و رایانهها، به صورت ۲۴ ساعته نقطه تماس متمرکز برای رسیدگی به مشکلات امنیتی کاربران و راهبران شبکه جمع آوری و آنالیز ترافیک شبکه و تولید گزارشات امنیتی در سطوح مختلف پاسخ دهی به مشکلات و رخدادهای امنیتی مدیریت و مانیتورینگ لحظهای تهدیدات کاهش هزینههای مدیریت امنیت شبکه
۱- بازدید از شبکه و دریافت اطلاعات شبکه و تجهیزات آن
۲- محاسبه مقدار EPS تولید شده توسط هر کدام از تجهیزات شبکه
۳- طراحی منطقی و فیزیکی مرکز SOC
۴- پیاده سازی طرح مرکز SOC
۵- آموزش پرسنل کارفرما جهت عملیاتی نمودن مرکز SOC