مدیرعامل شرکت فناوری راه نو سورین گفت: تجهیز شرکتها به تیم امنیت سایبری «SOC» یک امری ضروری است. یک SOC بالغ میتواند بازوی اجرایی یک سازمان باشد و به سازمان در مسیردهی کمک کند.
به گزارش خبرنگار پردیسان آنلاین، علی آهنگری، مدیرعامل شرکت فناوری راه نو سورین در کارگاه فنی و تخصصی با موضوع مرکز عملیات امنیت در روز اول آئین اختتامیه جشنواره ملی امنیت فضای تبادل اطلاعات اظهار کرد: در حوزه امنیت سایبری ۲ رویکرد وجود دارد که سازمانها معمولاً یک رویکرد و در صورت رسیدن به بلوغ هر دو رویکرد را در دستور کار خود قرار میدهند و همه آنچه درباره امنیت سایبری عنوان میشود، زیرمجموعهای از این رویکرد است.
وی ادامه داد: رویکرد اول به گونهای است که عکس العملی پس از وقوع اتفاقات نشان داده میشود که این امر ممکن است از سوی تجهیزات و حتی نیروی انسانی باشد.
مدیرعامل شرکت فناوری راه نو سورین با بیان اینکه در این رویکرد باید توجه داشت که ما ابزارهایی استفاده میکنیم که ممکن است در برابر برخی از حوادث کارایی نداشته باشد و در این شرایط شکافی ایجاد میشود که منجر به حملات پیشرفته میشود، ادامه داد: در سال ۲۰۱۷ بررسی انجام شد و این اطلاعات بدست آمد که امکان افزایش این شکافها در سازمان وجود دارد و این امر طبیعی است چرا که تجهیز شاید نتواند آنچه در برنامه سازمان است را تأمین کند.
وی افزود: با بررسی دقیقتر متوجه شدند که این تجهیزات سازمانها را دور زدهاند و بر این اساس رویکرد تغییر دفاع غیر انتحاری را در دستور کار قرار دادند به گونهای که قبل از هر گونه اتفاقی یکسری بررسیها صورت گرفته و دفاعیات لازم را انجام دهند.
آهنگری با بیان اینکه برای این امر شکار تجهیزات پیشنهاد شد، ادامه داد: برای این امر همه سناریوهای احتمالی را باید عنوان و پس از آن بر اساس آنها مکانیزهای دفاعی را تغییر دهیم.
وی در ادامه با بیان اینکه تیم امنیت سایبری «SOC» ترکیبی از نیروی انسانی به اضافه یک سری از تجهیزات و فناوریها، یک فضای سایبری و در نهایت یکسری از دستورالعملهای اجرایی است، ادامه داد: انتظار از این فضا این است که بتواند به نیازهای بالادستی پاسخ دهد، در نگاه ما SOC مانند مرکز کنترل ترافیک است که سنسورها اطلاعات را جمع آوری وبه مرکز تحلیل داده ارسال میکنند.
مدیرعامل شرکت فناوری راه نو سورین با بیان اینکه شرکتهای دارای تجهیزات و زیرساخت باید به SOC تجهیز باشند، ادامه داد: این مجموعه حتی به صورت دکوری نیز باید وجود داشته باشد.
وی گفت: باید ساختار SOC در سازمانها افزایش یابد، گفت: SOC مولفهها و زمینههایی دارد که باید همواره توسعه یابد و SOC در بخشهای مختلف و بسته به دغدغههای سازمانی متفاوت است و خروجیهای متفاوتی را خواهد داشت.
آهنگری با اشاره به اینکه حداقل انتظار از SOC این است که بتواند دیتاهای امنیتی را به صورت ابتدایی در خود نگهدارد، افزود: از سویی نیز یک SOC بالغ میتواند بازوی اجرایی یک سازمان باشد و میتواند به سازمان در مسیردهی کمک کند.
Monday, 23 December , 2024