یزدفردا:مهندس محمدعلی عاقلی مدیرعامل شرکت پیشگامان کی پاد در گفتگویی با خبرگزاری مهر به تشریح امکانات مرکز SOC  پرداخت.

 مرکز SOC یا Security Operations Center با تکیه بر مجموعه ای از تجهیزات سخت افزاری و نرم افزاری نسبت به جمع آوری گزارشات سیستمها و سرویسهای امنیتی شبکه های ارتباطی و سپس مونیتورینگ و تحلیل آنها اقدام می کند؛ این سیستم که برای مدیریت امنیت شبکه نصب و راه‌اندازی می شود دارای مکانیزم‌های بررسی تجهیزات شبکه به صورت خودکار است و برای جلوگیری از نفوذ هکرها و تهدید حملات از طریق منابع داخلی و منابع خارجی تعبیه می‌شود.

محمدعلی عاقلی - مجری این پروژه  پایش و آنالیز گزارشات سیستمهای امنیتی را حلقه گمشده امنیت اطلاعات در ایران عنوان کرد و اظهار داشت: نخستین مرکز عملیات امنیت با هدف جمع آوری، پایش و تحلیل گزارشات سیستمهای امنیتی نظیر فایروالها، روترها، آنتی ویروسها و سیستمهای تشخیص و جلوگیری از نفوذ در کشور راه اندازی شده است.

مرکز عملیات امنیت ایران از جمله معدود مراکز SOC در دنیا

وی با بیان اینکه راه اندازی مرکز SOC در کشور به دلیل نیاز به تخصص بالا و زمانبر بودن، کمتر مورد توجه قرار گرفته شده بود، ادامه داد: این مرکز مطابق با استانداردهای روز دنیا طراحی شده و به بهره برداری می رسد و جزء معدود مراکز SOC در سطح دنیا به شمار می رود.

مدیرعامل شرکت پیشگامان کی پاد به عنوان یکی از شرکتهای زیرمجموعه گروه پیشگامان کویر که موفق به پیاده سازی اولین مرکز عملیات امنیت در کشور شده است، اضافه کرد: این مرکز در حال طی کردن مراحل نهایی تست خود بوده و حدود 2 هفته آینده یعنی در تاریخ 28تیرماه به صورت رسمی افتتاح می‌شود.

وی با تاکید براینکه در این مرکز با تکیه بر مجموعه ای از تجهیزات سخت افزاری و نرم افزاری که وجود دارد، نسبت به جمع آوری گزارشات سیستمها و سرویسهای امنیتی و سپس مونیتورینگ و تحلیل آنها اقدام می‌شود، گفت: در این حالت دیگر نیاز نیست که سرورهای تحت پوشش به صورت محلی و در مجاورت تجهیزات  SOC قرار داشته باشند بلکه سروری تحت عنوان "تجمیع کننده گزارشات" یا  Log Collector، در شبکه مشترک نصب شده و یک نسخه از گزارشات سرویسهای مدنظر به انتخاب مشترک به سمت آن ارسال می‌شود؛ این سرور گزارشات را تجمیع کرده و بصورت رمز شده برای مرکز اصلی ارسال می کند تا در آنجا توسط سیستمهای نرم افزاری و آنالیزورهای انسانی مورد بررسی قرار گرفته و از نظر امنیتی تحلیل شوند.

به گفته عاقلی در خلال این روند چنانچه فعالیت مشکوک به خرابکاری مشاهده شود به سرعت تیم واکنش سریع به رخداد، نسبت به گزارش موضوع و مقابله با آن خرابکاری اقدام خواهد کرد.

تمامی شبکه های کامپیوتری می توانند از SOC استفاده کنند

مجری ایجاد مرکز SOC مشتریان اصلی این مراکز را بانکها عنوان کرد و به مهر گفت: اما مرکز عملیات امنیت صرفا مخصوص بانکها نیست؛ بلکه به طورکلی هر شبکه کامپیوتری که دارای اطلاعات حساس و مهم باشد می تواند از امکانات و خدمات این مرکز استفاده کند که این شبکه می تواند شبکه یک بانک، یک شرکت بیمه، سازمانهای دولتی یا نظامی باشد. حتی سرورهای مهم شرکتهای خصوصی نیز می توانند از سرویسهای این مرکز بهره ببرند.

وی افزود: در هر صورت چنین مرکزی این قابلیت را دارد تا براساس قواعد تعریف شده طبق نیاز مشترک و البته یکسری قواعد امنیتی کلی، هرگونه تحرک مشکوک در سطح سرورهای تعریف شده را تشخیص و نسبت به آگاهی رسانی و مقابله با آن اقدام کند.

عاقلی با بیان اینکه طبق برنامه ریزی انجام شده، این مرکز به مراکز CERT بین المللی هم متصل خواهد شد که با این امکان، کلیه تحرکات خرابکاری شناخته شده بصورت جهانی و آنلاین و سریع در اختیار همه قرار خواهد گرفت تا سایر شبکه ها هم خود را از معرض آن خطر مصون کنند، خاطرنشان کرد: نخستین مرکز عملیات امنیت مطابق با استانداردهای روز دنیا می تواند بستر فعالیت های گسترده ای را برای کشور مهیا کند که در نوع خود بی نظیر است.

تشخیص و پیشگیری تحرکات خرابکارانه رایانه ای

مدیرعامل شرکت پیشگامان کی پاد به مهر گفت: در حال حاضر شبکه کامپیوتری اکثر سازمانها، ‌شرکتها و بانکهای ایران با استفاده از فایروال های معمولی و براساس یکسری قواعد تعریف شده محافظت شده و در آن نسبت به قبول یا رد یک بسته اطلاعاتی اقدام می‌شود؛ حال آنکه معمولا بررسی اینکه از عبور چه نوع بسته های اطلاعاتی ممانعت شده و هدف و مقصد این بسته های ممنوعه چه بوده، مورد توجه قرار نمی گیرد و چه بسا بررسی این گزارشات پرده از حملات برنامه ریزی شده ای که خطر بروزشان در آینده نزدیک احساس می شود، بردارد.

وی افزود: با بهره گیری از خدمات SOC، شبکه های کامپیوتری قادر خواهند بود تا تحرکات خرابکارانه و مشکوک را که در پس سیستمهای امنیت در حال جریان است و از چشم آنها مخفی هستند را تشخیص داده و از بروز آنها پیشگیری کند.

سرویس دهی به بیش از 100 شبکه کامپیوتری

عاقلی گفت: در حال حاضر این مرکز توان سرویس دهی به بیش از 100شبکه کامپیوتری عظیم را خواهد داشت که در فازهای بعدی و بسته به نیاز، این مقدار افزایش خواهد داشت.

به گفته وی تجهیز و راه اندازی این مرکز حدود یکسال بطول انجامید و در حال حاضر 15نفر از متخصصان شبکه های کامپیوتری، متخصص زیرساخت مراکز داده، آنالیزورها و تحلیلگرهای گزارشات سیستمهای امنیتی و اپراتورها در سه شیفت کاری در این مرکز مشغول بکار هستند.

به گزارش مهر، سال گذشته شرکت ارتباطات زیرساخت از راه اندازی طرحی با نام "اینترنت امن" در کشور بر بستر شبکه ملی اطلاعات و تا پایان برنامه پنجم توسعه خبر داد که می تواند از نفودپذیری و حملات اینترنتی جلوگیری کند؛ به گفته مسئولان این شرکت "اینترنت امن" بعد از راه اندازی مرکز SOC - مرکز عملیات امنیت شبکه- به متقاضیان ارائه شود.

  • نویسنده : یزد فردا
  • منبع خبر : خبرگزاری فردا