SOC – security operations center – מהו ולמה אתם זקוקים לו
SOC – security operations center – מהו ולמה אתם זקוקים לו?
נתחיל בהסבר קצר – SOC ,Security operations center, הוא מרכז ניטור פעולות אבטחת מידע שמגיב לאירועי סייבר ומזהה אותם. למעשה, מדובר במרכז שבלעדיו יהיה קשה מאד לאתר אירוע בזמן אמת ובכך לחסוך לא מעט נזקים לארגון.
SOC מורכב מאנליסט אחד שבעצם מנטר את האירועים ועד למספר גבוה של בקרים. כך שנוצר מצב שמערך SOC יכול לפקח אחר מערכות רבות, משאבים ורשתות.
כך SOC עובד באופן האפקטיבי ביותר
בתוך מערך SOC קיימת מערכת הsiem – System Information Event Manager. המערכת הזו מסוגלת לקבל מידע ממספר פרמטרים בארגון, לבצע ‘ניתוח’ למידע ולעבד אותו ובכך להעביר אותו לבקר של ה – SOC כשהמידע כבר מוכן לתפעול.
תפקידו של הבקר מאוד חשוב בתוך המערכת. הוא למעשה מבצע את הבקרה והניטור ובכך מצליח לבצע את הפעולות שימנעו את דליפת המידע בארגון.
SOC איכותי מורכב משלושה פרמטרים: הון אנושי איכותי, טכנולוגיה מתקדמת ותהליך אפקטיבי. שלושת הפרמטרים הללו יהפכו את ה – SOC ליעיל, איכותי ולמערכת ששומרת על הארגון שלכם.
לאחר הכשרת האנשים באופן הנכון, בלימוד התהליכים ובחינת הכישורים הטכנולוגיים שלהם בהתאם, כאן מגיע תפקידו של מנהל ה – SOC כבורג מאוד חשוב במערכת. תפקידו הוא בעצם לנצח על כל האופרציה המורכבת הזאת דורשת עמידה בתנאי לחץ, ניהול צוות במצב חירום והאצלת סמכויות בהתאם. כמו גם, ראייה מרחבית על הנעשה ובניית מערך עבודה שנתי של ה – SOC וכל זאת על מנת להיות מוכן לאירוע האמיתי.
SOC חשוב לארגון שלכם
זה נשמע שבניית מערך SOC הוא דבר מסובך המורכב ממגוון של פרמטרים שונים. הון אנושי איכותי, מערכת מידע מפורטת הכוללת בתוכה חוקים רבים לטיפול באירועי חירום בלייב בתחום הסייבר ועבודה הדורשת ראייה רוחבית ויכולת ניהול במצבי לחץ.
אין ספק, SOC הוא מערך שיש בו כל מיני אתגרים במגוון של דרגות קושי. גם ה – SOC עצמו מתמודד בדרגות קושי מהסוג שגורמות לכם לרצות לאפיין היטב את צרכי הארגון שלכם לפני שאתם מקימים את המערך הזה.
אבל כמו שאתם מעוניינים להגן על הבית שאתם גרים בו באופן הכי טוב שיש, כך גם תרצו להגן על הארגון שלכם, ועל המידע הרגיש בארגון.
בהקמת מערך האבטחה הכי חשוב שיש, שידע לנטר אירועים בזמן אמת ולטפל בהם תגובתית באופן הכי אפקטיבי, כדי לא להגיד: למה לא עשיתי את זה לפני כן.
הארגון שלכם הוא הבית השני שלכם, SOC ישמור עליכם, גם שם.