+- تالار گفتمان اسکریپت دات کام (https://forum.xn--mgbguh09aqiwi.com)
+-- انجمن: عمومی (https://forum.xn--mgbguh09aqiwi.com/Forum-%D8%B9%D9%85%D9%88%D9%85%DB%8C)
+--- انجمن: مطالب متفرقه (https://forum.xn--mgbguh09aqiwi.com/Forum-%D9%85%D8%B7%D8%A7%D9%84%D8%A8-%D9%85%D8%AA%D9%81%D8%B1%D9%82%D9%87)
+--- موضوع: ترکيب تکنولوژيهاي مختلف با هدف برآورده نمودن نيازمنديهاي کسب و کار (/Thread-%D8%AA%D8%B1%DA%A9%D9%8A%D8%A8-%D8%AA%DA%A9%D9%86%D9%88%D9%84%D9%88%DA%98%D9%8A%E2%80%8C%D9%87%D8%A7%D9%8A-%D9%85%D8%AE%D8%AA%D9%84%D9%81-%D8%A8%D8%A7-%D9%87%D8%AF%D9%81-%D8%A8%D8%B1%D8%A2%D9%88%D8%B1%D8%AF%D9%87-%D9%86%D9%85%D9%88%D8%AF%D9%86-%D9%86%D9%8A%D8%A7%D8%B2%D9%85%D9%86%D8%AF%D9%8A%E2%80%8C%D9%87%D8%A7%D9%8A-%DA%A9%D8%B3%D8%A8-%D9%88-%DA%A9%D8%A7%D8%B1)
ترکيب تکنولوژيهاي مختلف با هدف برآورده نمودن نيازمنديهاي کسب و کار - arenanoc - 1397/02/22
طرح مسئله
ترکيب تکنولوژيهاي مختلف با هدف برآورده نمودن نيازمنديهاي کسب و کار، سازمان را با چالشهايي جديد روبرو نموده است، چرا که عموماً لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید هيچ روش يا مکانيزمي خدمات شبکه با هدف جمع آوري،
نرمال سازي، مرتبط سازي و اولويتبندي ميليونها رخداد گزارش شده
از سوي تکنولوژيها و سامانههاي مختلف وجود ندارد. در چنين وضعيتي استفاده از تکنولوژيهاي مختلف و نامتجانس جز افزايش سربار فعاليتهاي امنيتي سازمان، مضاعف شدن اين فعاليتها،
ايجاد مدلهاي امنيتي ضعيف و عدم موفقيت فرايندهاي مميزي، نتيجهاي به همراه نخواهد داشت.
در چنين وضعيتي، مرتبط¬سازي بلادرنگ وقايع مختلف (که توسط تجهيزات و ابزارهاي مختلفي توليد شدهاست) و شناسايي يک حمله يا نفوذ مشخص، بسيار مشکل و عموما غيرممکن ميباشد. علاوه بر اين،
تحليلهاي پس از وقوع حوادث نيز بسيار کند انجام خواهند شد
چرا که ترکيب اطلاعاتي که به روشهاي متفاوت در ابزارها و تجهيزات مختلف نگهداري ميشوند، کاري بسيار لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید زمان بر و پرهزينه است و سوالات زير در اين خصوص مطرح ميگردد:
• چگونه ميتوان ميليونها واقعهاي که روزانه توسط سيستمها، نرم افزارهاي کاربردي و کانالهاي کسب و کار مختلف توليد ميشوند را جمع آوري، نرمال و به يکديگر مرتبط ساخت؟
• چگونه اين وقايع را ميتوان اولويتبندي کرد؟
• در چنين وضعيتي، چگونه با توليد گزارشات مناسب، ميتوان رعايت قوانين و مقررات، استانداردها و بهترين تجربيات امنيتي را تضمين نمود؟
• چگونه ميتوان از محافظت مناسب داراييهاي با ارزش سازمان اطمينان حاصل نمود؟
• و بالاخره، چگونه ميتوان تصويري کامل از وضعيت امنيتي شبکه سازمان ارائه نمود؟
ارائه راه حل
مرکز کنترل و عمليات امنيت SOC، ديدي بلادرنگ و جامع نسبت به وضعيت امنيت شبکه سازمان ايجاد مينمايد. در واقع، اين مرکز بواسطه اطلاع رسانيهاي اتوماتيک حوادث و وقايع، توليد گزارشات جزئي و کلي، پاسخدهي
اتوماتيک به حوادث و وقايع، رويکردي پيشگيرانه را در جهت مديريت ريســـکهاي امنيتي ايجاد خواهد نمود.
همچنين، اين مرکز، وقايع و حوادث را اولويتبندي مينمايد، داراييهاي متاثر شده از وقايع اتفاق افتاده را مشخص نموده و راهکارهاي اصلاحي و يا پيشگيرانه را پيشنهاد داده و يا در مواردي از پيش تعيين شده، اجرا مينمايد.
اين مرکز، با ارايه گزارشاتي در سطوح مختلف، نيازمنديهاي مربوط به فرايندهاي مميزي و همچنين ارزيابي بخشي از ريسکهاي عملياتي زيرساخت شبکه را برآورده مينمايد.
در واقع، مرکز عمليات امنيت شبکه, مکاني است براي جمعآوري اطلاعات و تجزيه تحليل آنها جهت پياده سازي استراتژيهاي امنيتي، همچون:
• جلوگيري از حملات مبتني بر شبکه
• جلوگيري از حملات مبتني بر ميزبان
• شناسايي و جلوگيري از حملات پيچيده و ترکيبي
• تشخيص و رفع آسيب پذيريهاي امنيتي تجهيزات
• ايجاد ابزاري جهت به حداقل رساندن زيان و ضرر اقتصادي
نگاهي کلي به مرکز عمليات امنيت شبکه
مرکز عمليات امنيت، مجموعه اي از عوامل تکنولوژيک، فرآيندها و عوامل انساني است که به صورت پيوسته، رخدادهاي امنيتي لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید را از تجهيزات مختلف و ناهمگون شبکه جمع¬آوري را براي شناسايي وقايع امنيتي آناليز مي نمايد.
مزايا و قابليت هاي مرکز عمليات امنيت
با توجه به موارد ذکر شده در بخش هاي قبلي، مي توان مزايا و قابليت هاي زير را براي مرکز عمليات امنيت شبکه برشمرد:
• مديريت و پايش امنيت تجهيزات، شبكههاي ارتباطي و رايانهها، به صورت 24 ساعته
• مديريت و مانيتورينگ لحظهاي تهديدات
• جمع آوري و آناليز ترافيک شبکه
• پاسخ دهي به مشکلات و رخدادهاي امنيتي
• بهبود در اجراي خط مشي ها و استانداردهاي امنيتي