مرکز آپا دانشگاه کردستان

مزایا و معایب برون‌سپاری SOC

مرکز عملیات امنیت یا SOC مجموعه‌ای از متخصصان، فرایندها و فناوری ها با هدف نظارت موثر (ردیابی) و واکنش به حوادث امنیت اطلاعات (در درجه اول مجرمان خارجی) است. از دیدگاهی دیگر مرکز عملیات امنیت واحدی است به منظور جمع آوری، یکسان سازی و ذخیره‌سازی کلیه وقایع امنیتی با اهمیت، جهت ایجاد قابلیت جستجو، تحلیل و بررسی ارتباطات وقایع با استفاده از عوامل تکنولوژیک، نیروی انسانی و فرآیندها و رویه‌های موجود در این مرکز با هدف پایش بلادرنگ وقایع امنیتی، شناسایی رخدادهای امنیتی و ارائه راهکارهای مقابله با آنها. در سطح سایبر حوادث مختلفی وجود دارد، به این معنی که شناسایی درجه تهدید، از لحاظ تئوری، ممکن است به اقدامات و فرایندهای مختلفی نیاز داشته باشد - تخصص های مختلف یا زیرگونه‌ها. در چند سال گذشته، این تئوری با عمل تأیید شده است و برون سپاری خدمات SOC با توجه به انواع تهدیداتی که می توانند شناسایی کنند، به انواع مختلفی تقسیم شده است. اکثر شرکت ها انتی ویروس ها، فایروال ها و سایر ابزارهای محافظت از اطلاعات را نصب کرده اند، اما در عین حال، آن ها تصویری واحد از آنچه در زیرساخت ها اتفاق می افتد ندارند. تمام عناصر محافظتی به صورت جداگانه پیکربندی شده و به درستی کار می کنند، اما هیچ ارتباط واحدی بین آن ها وجود ندارد. به همین دلیل، اثربخشی استفاده از مجموعه محافظتی به طور قابل توجهی کاهش می یابد و راهی برای شناسایی هر چه سریعتر حوادث و اقدامات پیشگیرانه وجود ندارد. تعریف حوزه موضوع و بازار خدمات برون سپاری به متخصصان مرکز SOC وظیفه ای در قالب تجزیه و تحلیل منظم جریان های مداوم اطلاعات اختصاص داده شده است. این افراد روزانه با هر دو وضعیت عادی و غیر طبیعی روبرو می شوند و باید به سرعت عواقب آن ها را بررسی کنند. در زیر لیستی از مسئولیت های اصلی این قبیل کارمندان آورده شده است: • جستجو، نظارت و تجزیه و تحلیل فعالیت ناهنجار در جریان اطلاعات؛ • پیشگیری به موقع از تهدیدات احتمالی؛ • در صورت لزوم با مداخله سریع، به طور منظم سیستم را برای آسیب پذیری بررسی مي کنند. • از بین بردن هشدارهای دروغین سیستم امنیتی و پاسخ سریع به حوادث تهدیدآمیز. • تهیه گزارش های دقیق درباره آنچه در سیستم اتفاق می افتد و همچنین تجزیه و تحلیل اقدامات متجاوزان بالقوه. شرکت هایی که از رویکرد ریسک محور به عنوان پایه ای برای ایجاد یک سیستم امنیت اطلاعات استفاده می کنند، یک Risk treatment plan را بر اساس نتایج یک فرایند رسمی ارزیابی ریسک های امنیت اطلاعات تهیه می کنند. این طرح معمولاً راهنمای انتخاب کنترل های لازم برای به حداقل رساندن خطرات قابل قبول است. کنترل ها می توانند از نظر سازمانی، فنی یا حقوقی باشند و می توانند در قالب خط مشی ها، رویه ها یا سفت افزار اجرا شوند. در عین حال، سرویس های مربوط به عملکرد مکانیسم های کنترل فنی اغلب در حوزه مسئولیت خدمات IT قرار دارند. تمام مکانیسم های کنترل فنی را از نظر ماهیت می توان به 3 دسته تقسیم کرد: 1. ایجاد شده در تجهیزات شبکه فعال، وب سرورها، برنامه ها و غیره. این مکانیزم ها به دنبال سیاست ها و استانداردهای تدوین شده توسط سرویس امنیت اطلاعات توسط سرویس IT پیکربندی و پشتیبانی می شوند. 2. ترکیبی - دارای عملکرد مرتبط با اجرای زیر سیستم های امنیتی اختصاصی مانند دیوارهای آتش، سیستم های تشخیص نفوذ، ابزارهای ضد ویروس و اسکنرهای آسیب پذیری است. این مکانیسم ها کاملاً تخصصی هستند و باید توسط سرویس امنیت اطلاعات اداره شوند. 3. خودمختار - در خدمت خودکار کردن فرایندهای مدیریت امنیت اطلاعات است. نمونه هایی از این کنترل ها سیستم های SIEM و راه حل های GRC است. این مکانیسم ها توسط سرویس امنیت اطلاعات استفاده می شود و مستقیماً بر عملکرد سیستم تأثیر نمی گذارد. دو نوع مکانیسم کنترل آخر باید در حوزه مسئولیت سرویس امنیت اطلاعات باشد. با این حال، مدیریت شرکت ممکن است تصمیمی استراتژیک در مورد کاهش سرمایه و هزینه های عملیاتی فعالیت های غیر اصلی شرکت، برون سپاری و تمرکز در زمینه های اصلی تجارت شرکت اتخاذ کند. جوانب مثبت برون سپاری SOC اکثر شرکت های کوچک نمی توانند هزینه اداره SOC را بپردازند. همانطور که در بالا ذکر شد، نیازهای امنیتی IT دائماً در حال رشد است و برای نگهداری سیستم به متخصصان رده بالا نیاز است. به همین دلیل، بیشتر شرکت ها برون سپاری را ترجیح می دهند. در زیر ذکر شده است عمده مزایای برون سپاری بیش از داشتن SOC خودتان است. کنترل هر مولفه IT که در سازمان وجود دارد برون سپاری بهترین راه حل برای کنترل آنچه در سیستم های IT اتفاق می افتد است و همچنین به عنوان ابزاري براي پشتیبانی خارجی خواهد بود. طرح یکپارچه هنگام کار با یک پایگاه داده تمام اطلاعات مهم در مورد رويداد هاي در حال انجام در یک مکان ذخیره می شوند، که از اتلاف اطلاعات غیر ضروری جلوگیری می کند. هر متخصص بخشی از یک مکانیزم کاملاً هماهنگ است سیستم برون سپاری به معنای کار مشترک همه کارکنان است و باعث ایجاد یک شباهت از ذهن جمعی می شود. این امر مشاهده و از بين بردن هرگونه تهدید را براي تيم آسان مي کند. پاسخ به موقع بدون توجه به زمان روز مهاجمان می توانند خارج از ساعات کاری شرکت شما فعالیت کنند. به همین دلیل برون سپاری به گونه ای پیکربندی شده است که بدون در نظر گرفتن زمان روز، فعالیت مشکوک را فوراً از بین ببرد. در بلند مدت، هزینه امنیت اطلاعات کمتر خواهد بود اگرچه این راه حل ارزان نیست، اما یکی از موثرترین راه حل هاست. با از بین بردن مشکلات در مراحل اولیه، هزینه امنیت اطلاعات هنگام استفاده از SOC کاهش می یابد. سود بردن شرکت با اجرای SOC با کمک SOC، سازماندهی فرآیند بهبود مستمر اقدامات محافظتی برای اطمینان از ایمنی امکان پذیر است. تجزیه و تحلیل رویدادهای جاری و حوادث امنیتی اطلاعات، روشن کردن دلایل وقوع آن ها با مشارکت بخش های مختلف به شما امکان می دهد تا اثربخشی اقدامات حفاظتی فعلی را ارزیابی کنید، کاستی های آن ها را درک کرده و پیشنهاد هایی را برای جایگزینی یا اصلاح آن ها ارائه دهيد. اجرای SOC می تواند هزینه های مستقیم و غیرمستقیم را کاهش دهد. SOC می تواند با کارکنان کم، منابع مورد نیاز برای پردازش دستی رویدادهای امنیت اطلاعات و افزایش اقدامات حفاظتی نظارت شده را کاهش دهد. در عین حال، نیازی به افزایش کارکنان نیست، اما برعکس، به شما امکان می دهد با تلفیق داده ها در یک کنسول و تجزیه و تحلیل خودکار رویدادهای امنیت اطلاعات، کار کارمندان را بهینه کنید. با استفاده از مرکز کنترل امنیت اطلاعات، می توانید اختیار کنترل سیستم های IT را جدا کنید. ابزارهای حفاظت، اداره و فعالیت آن ها، به طور معمول، در صلاحیت بخش IT است، در حالی که امنیت اطلاعات فقط برای کنترل عملکردها تعیین می شود. SOC شاید تنها ابزار کنترل در اختیار بخش های امنیت اطلاعات باشد که به آن ها امکان می دهد اقدامات در سیستم های IT را ردیابی کنند، که به طور عینی تأثیر عامل انسانی را کاهش می دهد و سطح امنیت اطلاعات شرکت را افزایش می دهد. حرف آخر لازم به ذکر است که مسئولیت ارزیابی خطرات امنیت اطلاعات مرتبط با برون سپاری SOC در حوزه مسئولیت سرویس امنیت اطلاعات شرکت است. سرویس امنیت اطلاعات باید Risk treatment plan را با ذکر مکانیسم های کنترل مناسب، از جمله سازوکارهایی که باید توسط ارائه دهنده خدمات اجرا شود، ارائه دهد. بنابراین، در تقسیم مسئولیت ها بین اینکه چه کسی مکانیزم های کنترل لازم را تعیین می کند و چه کسی مسئول اجرای و نگهداری آن ها است، یک شکاف مشخص وجود دارد که می تواند با توزیع مشخص نقش ها و مسئولیت های قرارداد خدمات برطرف شود. تهیه و تدوین: تینا احمدی