امنیت سایبری

تاسیس مرکز عملیات امنیت سایبری مناسب SOC یکی از الزامات خاص امنیتی در خاورمیانه است.

خاورمیانه سابقه بلند بالایی در حمله سایبری هدفمند به ویژه زیرساخت های نفت و گاز (O & G) دارد. حمله سایبری به تاسیسات اتمی ایران، حمله سایبری وسیعی به  Armaco آرامکو عربستان، یکی از بزرگترین شرکت های نفتی منطقه، و حملات اخیر به بانک ها و موسسات مالی در خاورمیانه که بزرگترین آنها حمله به بانک ملی قطر در دوحه بوده است، به این معنی است که اکنون سازمان های بیشتری به نظارت و واکنش امنیتی نیاز یافته اند.

همچنین توجه دولت های خاورمیانه نیز به امنیت سایبری نیز نسبت به کشورهای دیگر بیشتر است. کشورهای منطقه خاورمیانه با ارائه چارچوب های امنیتی و تعیین سیاست ها و قوانین خاص آن کشورها ، مانند پلیس فتا در ایران، اداره امنیت ملی الکترونیک (NESA) در امارات متحده عربی، بانک مرکزی قطر (QCB) در قطر و آژانس پولی عربستان سعودی (SAMA) در عربستان سعودی. تاکید و تکیه این سیاست ها بر نیاز به نظارت و تشخیص کارآمد در آن منطقه می باشد.

” وقتی موضوع امنیت سایبری باشد، منطقه خاورمیانه الزامات ومحدودیت های خاصی دارد. ”

یک مرکز عملیات امنیتی (SOC) هم یک تیم است که بی وقفه کار می کنند و هم تسهیلات اختصاصی جهت جلوگیری، تشخیص، ارزیابی و پاسخ به تهدیدات و حوادث سایبری، و تحقق و ارزیابی انطباق مقررات.

گارتنر پیش بینی می کند که تا سال ۲۰۱۹، ۵۰ درصد کل عملیات امنیتی در شرکت های بزرگ و متوسط از مرکز عملیاتی امنیتی متعلق به شرکت و یا مشترک انجام خواهد شد ، که این نرخ در سال ۲۰۱۵ ، ۱۵ درصد بوده است.

راجپریت کوار، تحلیلگر ارشد تحقیقاتی در گارتنر می گوید: ” وقتی موضوع امنیت باشد، منطقه خاورمیانه الزامات ومحدودیت های خاصی دارد. در حالیکه اینجا سازمان ها در حال ایجاد مراکز عملیات امنیتی هستند، شیوه ای که اتخاذ می شود بسیار متفاوت از سایر نقاط جهان است.”

الزامات سازمانی برای حفظ امنیت سایبری

تصمیم گیری درباره نوع SOC که باید استفاده شود، بر اساس چهار ملاحظه اصلی است:

۱. بسیاری از سازمان ها فقط می خواهند که اتباع محلی و داخلی به شبکه آنها دسترسی داشته باشند و عملیات امنیتی مربوط  را انجام می دهند.

۲. سازمان ها، به ویژه دولت، شرکت های مالی و برخی شرکت های خصوصی، نمی خواهند که اطلاعاتشان از محل خارج شود.

۳. برای بعضی سازمان ها اهمیتی ندارد که اطلاعات از محل نگهداری خارج شود، تنها نباید اطلاعات از کشور خارج شود.

۴. پرسنل ماهر برای مدیریت آخرین تکنولوژی های اجرا شده در مراکز عملیات امنیتی بسیار کم است، و همچنین هشدارهایی که از طریق نظارت ایجاد می شود به خوبی تفسیر و اعمال نمی شوند.

این عوامل مجموعه منحصر به فردی از الزامات برای شرکت ها در این منطقه جهت نظارت و عملیات امنیتی ایجاد می کند که سبب می شود بسیاری SOC را درنظر بگیرند.

انتخاب نوع SOC

شرکت های خاورمیانه معمولا یکی از چهار مدل SOC را انتخاب می کنند:

۱.    مدل SOC برون سپاری شده اما در محل: این SOC دارای یک تیم  ۲۴/۷ اختصاصی در یک مرکز اختصاصی درون سازمانی است. کارکنان SOC توسط یک ارائه دهنده خدمات استخدام می شوند، اما کار در محل  انجام می شود. بیشتر سازمان های دولتی، موسسات مالی و شرکت های دیگر که پرسنل ماهر کم دارند و نمی خواهند کسی از راه دور SOC های آنها را کنترل کند از این مدل استفاده می کنند.

۲.    مدل SOC برون سپاری مجازی: کارکنان ارائه دهنده خدمات  از راه دور به شبکه مشتری وارد می شوند و عملیات مرتبط با SOC را انجام می دهند. در این مدل نیازی نیست که مشتری لاگ های خارج از محل خود را بفرستد. این مدل SOC مقرون به صرفه است و بیشتر سازمان ها از این مدل استفاده می کنند.

۳.    مدل SOC برون سپاری محلی: سازمان ها  لاگ های خود را به یک تامین کننده خدمات ارسال می کنند تا عملیات SOC آنها را در همان کشور مشتری کنترل کند.

۴.    SOC اختصاصی: برخی از شرکت های بزرگ می خواهند SOC های خود را ایجاد کنند و تیم داخلی خود آنها آن را مدیریت کند. آنها یک تامین کننده خدمات استخدام می کنند تا برای آنها SOC بسازد و ظرفیت ها را توسعه دهد و سپس به تدریج کار را به دست تیم داخلی شرکت می سپارند.

کائور می گوید: “سازمان ها ابتدا باید به توانایی های امنیتی داخلی خود و قابلیت های نظارت و تشخیص امنیتی مورد نیاز در محل خود دسترسی یابند و سپس یکی از مدل های SOC را که مطابق با نیازهایشان باشد را انتخاب کنند”.

بنگاه های کوچک و متوسط با محدودیت بودجه ای که دارند باید تامین کنندگان محلی که خدمات شبکه و SOC میدهند را بررسی کنند و خدمات خود را برای ارائه خدمات SOC مدیریت شده توسعه می دهند.

 

برگرفت شده از : گارتنر

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *