خبرایران: شرکت پویهگام بهعنوان اولین ارائهدهنده سیستم مرکز عملیات امنیت بر اساس مدل دلویت (Deloitte) در ایران با توجه به اشتباه رایج سازمانها درباره مشابه دانستنSIEM و SOC، آنها را دو سیستم متفاوت از یکدیگر معرفی میکند.
به گزارش خبرایران از روابطعمومی شرکت پویهگام، مهندس سروژ هاکوپیان، رئیس هیئتمدیره شرکت پویهگام، با توجه به اشتباه رایج در سازمانها مبنیبر بهکارگیری و راهاندازی SIEM با این تصور که این سیستم همان کار SOC را برای سازمان انجام میدهد ضمن بیان این مطلب که در واقع SIEM همان SOC نیست درباره تفاوتهای SOC و SIEM چنین میگوید: مرکز عملیات امنیت(SOC) سیستمی متشکل از پلتفرمها، افراد، فرآیندها و ابزارهاست که وظیفه نظارت دائم، کنترل و واکنش در برابر وقایع و حوادث تهدیدکننده امنیت اطلاعات را برعهده دارد.
وی هدف از ايجاد مرکز عملیات امنیت را چنین بیان کرد: شناسايي رخدادهاي امنيتي در سطح کل زيرساخت فناوري اطلاعات سازمان، دستهبندي، طبقهبندي و مستندسازي رخدادهاي امنيتي و تحليل و آناليز اين وقايع جهت اتخاذ تصميمات لازم در راستاي بهبود سطح امنيت ازجمله اهداف این مرکز است. با توجه به اینکه امروزه فناوری اطلاعات بستر بسیاری از عملیات کسبوکاری سازمانها را ایجادمیکند، بنابراین ایمنسازی زیرساخت فناوری اطلاعات نقش بسزایی در کاهش حوادث امنیتی سایبری در سازمان و ایمن شدن کسبوکار را خواهدداشت. مرکز عملیات امنیت شامل سه لایه اصلی افراد، فرآیند و ابزارها است.
هاکوپیان همچنین SIEM (Security Incident and Event Management) را یکی از ابزارهای اصلی مرکز عملیات امنیت معرفی کرد و افزود: بسته به قابلیتهای SIEM میتوان قسمتی از فرآیندهای امنیت مربوط به مرکز عملیات امنیت را در آن اجرایی کرد. بهمنظور گردش فرآیندهای مرکز عملیات امنیت لازم است ابزارهای دیگری همچون Ticketing را نیز راهاندازی کرد. تمامی ابزارهای امنیتی بدون وجود مهارت و دانش لازم در تیم مرکز عملیات امنیت، بلااستفاده و فاقد ارزش خواهندبود. همچنین درصورتیکه فرآیندهای اصلی مرکز عملیات امنیت بهدرستی طراحی و پیادهسازی نشدهباشد، این ابزارها عملا کارایی خود را از دست خواهند داد؛ بنابراین لازم است پیش از راهاندازی هر ابزاری در مرکز عملیات امنیت، ساختار و فرآیندهای آن مطابق با کسبوکار سازمان بهدرستی طراحی شود سپس افراد عملیات امنیت با توجه به مهارت ها و دانش مورد نیاز جذب و یا آموزش داده شوند.
وی اظهار داشت: مرکز عملیات امنیت(SOC) بهواسطه نقش امنیتی که در سازمان دارد، نیازمند بیشترین مجوزها از مقامات ارشد سازمان است تا درصورت وقوع تهدیدات سایبری، توانایی اعمال سیاستهای امنیتی را در سازمان داشتهباشد. میزان موفقیت تیم مرکز عملیات امنیت به میزان قدرت و حوزه نفوذی بستگی دارد که در سازمان در اختیار آنها قرار داده میشود.
لازم به ذکر است وبسایت شرکت پویهگام به نشانی pooyeco.net جهت آگاهیبخشی درباره تازهترین راهکارهای امنیتی در دسترس علاقهمندان قراردارد.