اینکه چگونه عملیات امنیتی یک سفر است و نه مقصد: دیدگاه یک تحلیلگر

“مهم نیست که چقدر دفاع قدرتمند باشد ، یک حمله قدرتمندتر همیشه آن را خرد خواهد کرد.”
– بیاکویا کوچکی

عملیات امنیتی آن دسته از روش ها و تیم هایی هستند که به جلوگیری ، شناسایی ، ارزیابی ، نظارت و پاسخ به تهدیدات و حوادث مربوط به امنیت سایبری اختصاص داده اند.

“یک مرکز عملیات امنیتی (SOC) را می توان به صورت تیمی تعریف کرد که اغلب به صورت شبانه روزی فعالیت می کنند و همچنین تسهیلاتی اختصاص داده شده و سازمان یافته برای جلوگیری ، شناسایی ، ارزیابی و پاسخگویی به تهدیدات و حوادث مربوط به امنیت سایبری و همچنین برای تحقق و ارزیابی انطباق نظارتی. “
– گارتنر

چرا SOC مهم است؟

از آنجا که از قبل پیکربندی شده آنتی ویروس ، فایروال ها و سیستم تشخیص نفوذ (IDS) برای اطمینان از امنیت شرکت شما کافی نیستند. تهدیدات در اینترنت چیزی جز ایستا نیستند. بنابراین مکانیسم های دفاع استاتیک فقط یک پیاده روی در پارک APT ها (تهدید مداوم پیشرفته) است.

هدف اصلی یک SOC (مرکز عملیات امنیتی) اطمینان از نظارت صحیح بر زیرساخت ها در پارک سایبری است. شرکت ها به یک تیم قابل اعتماد نیاز دارند که بتواند محیط امنیتی خود را مرتباً در برابر تهدیدهای جدید و در حال تحول به طور مداوم به روز کند. از طریق یک SOC با پیکربندی مناسب ، شرکت می تواند …