امروزه با توجه به افزایش قابل توجه ارزش و اهمیت دارایی ها و داده های موجود در مراکز داده و پیرو آن افزایش انواع مختلفی از تهدید های امنیتی، استفاده از راهکارهای مدیریت و رصد امنیتی به ضرورتی اجتناب ناپذیر جهت افزایش امنیت، پایداری شبکه و سامانه های اطلاعاتی تبدیل شده است.
به گزارش کسب و کار نیوز به نقل ازروابط عمومی بانک صنعت و معدن , مرکز عملیات امنیتی یک سامانه رصد و مدیریت امنیتی یکپارچه است که با توجه به بهره مندی از مقداری هوشمندی امکان مدیریت حجم عظیم رویدادها و رخدادهای تولید شده توسط دیگر راهکارهای حفاظتی را فراهم میآورد. سامانه مرکز عملیات امنیت میتواند حملات و تهدیدهای کشف شده را بی درنگ اعلان و ثبت کند. این اعلان میتواند از طریق واسط های مختلف از قبیل کنسول مرکز داده، به صورت صوتی، ارسال پست الکترونیکی و یا ارسال پیامک صورت گیرد. در همین ارتباط پایگاه اطلاع رسانی بانک صنعت و معدن گفتگویی با حمید غفاری رئیس اداره حفاظت اسناد و اطلاعات رایانهای این بانک ترتیب داده است که در پی میخوانید:
مدیریت رخدادها در یک شبکه با چه چالشهایی روبرو است؟
مدیریت رخدادها در یک شبکه با چالشهای متعددی روبرو است. از جمله این چالشها میتوان به حجم بسیار زیاد رخدادهای تولید شده و همچنین پراکندگی و تنوع آنها اشاره کرد. بزرگترین چالش براین پایه استوار است که به دلیل حجم زیاد رویدادها دیگر توانایی و منابع انسانی کافی برای بررسی رویدادها در سازمانها وجود ندارد و باید از تجهیزاتی که به هوش مصنوعی مجهز هستند استفاده کرد.
رویکرد اجرائی مرکز عملیات امنیت (SOC)، در قبال حجم بسیار بالای رخدادهای تولیدی چیست؟
مرکز عملیات امنیت (soc) با جمع آوری رخدادها، انجام پیش پردازش، حذف رخدادهای تکراری و اضافی، تحلیل و بررسی همبستگی بین رخدادها میتواند تعداد زیاد رویدادها را به فراهشداری هایی محدود تبدیل نماید به طوری که اگر تصور کنیم در یک سازمان روزانه یک میلیون رویداد تولید میشود soc باید این قابلیت را داشته باشد که یک میلیون رویداد را به هزار هشدار (Alert) و هزار هشدار را به ۱۰ فراهشدار Meta Alert تبدیل نماید و از دل فرا هشدارها با همبسته سازی Corrolation حوادث چند گامی را شناسایی کند همچنین با مکانیزمهای هشدارNotification از قبیل ایمیل و پیامک کارشناسان مرکز عملیات را نیز مطلع نماید.
از مکانیزمهای منحصر به فرد و پیشرو در جهان امروز پاسخگویی نیمه خودکار یا خودکار میباشد که در این حالت Automatic Response تجهیزات به گونهای تنظیم شده است که در صورت بروز حوادث اورژانسی قابلیت جلوگیری خودکار را داشته باشد به طوری که بتواند سیستم به صورت اتوماتیک به تجهیزات شبکه و زیرساخت فرمان انجام کاری را ارسال کند. شرایطی را فرض کنید که حملهای همانند wanna cry در ساعات غیر اداری در حال شکل گیری است و مکانیزم هوشمند شناسایی حملات شناخته نشده سامانه مرکز یکپارچه دیده بانی عملیات امنیتی حراست اولین گامهای حمله را شناسایی میکند. در اولین گام حمله واناکرای شروع به جستجوی فایلهای دیتا بر روی هارد دیسک مینماید. این اولین گام حمله است. در این حالت این سیستم قابلیت این را دارد که به صورت خودکار جلوی پخش این آسیب پذیری را بگیرد. در صورتی که ما یک سناریوی حملات اورژانسی تعریف کرده باشیم، این سیستم قادر است ابتدا از مهمترین اطلاعات سرورها بک آپ تهیه کند و برای جلوگیری از گسترش آسیب پذیری سرور را خاموش نماید تا در زمان مناسب کارشناسان سرتCert اقدامات ترمیمی را شروع کنند.
نقش مرکز عملیات امنیت در جلوگیری از فساد موسسات مالی و اعتباری چگونه است؟
امروزه یکی از مهمترین راهکارها برای مبازره با فساد مالی استفاده از تکنیکهای داده کاوی Data Mining می¬باشد. یکی از اصلی ترین تکنولوژیهای به کار گرفته شده در مراکز عملیات امنیتی تکنولوژی داده کاوی است. بهره برداری از این قبیل سامانهها این قابلیت را دارد که با بهره گیری از دانش پردازش بر دادههای حجیمBig Data بتواند تمامی فعالیتهای سیستمهای مالی و بانکداری متمرکز (CBS) را رصد کند به شرط آنکه تولیدکنندگان نرم افزارهای مالی و بانکی عزم شفاف سازی داشته باشند و دادهها و رویدادهای خود را در اختیار مرکز عملیات امنیت قرار دهند، بانک صنعت و معدن آمادگی دارد برای اولین بار در کشور سامانه ردگیری تبادلات مالی و بانکی را در درون بانک راه اندازی کند. این سامانه میتواند با هوشمندی، از فساد و خطای عمدی و غیر عمدی جلوگیری نماید.
نقش مؤثر مرکز عملیات امنیتی در خصوص حفاظت از دادهها و خدمات میزبانی سرویسهای زیر ساخت چگونه است؟
مرکز عملیات امنیت با رصد بی درنگ کل زیر ساخت، این امکان را فراهم میسازد که قبل از وقوع بسیاری از حملات به سامانههای خطر پذیر، اصلاحات لازم در شبکه و سامانههای زیر ساخت انجام گردد و از خسارات به سامانهها و دادههای اطلاعاتی پیشگیری شود.
نقش مدیران امنیتی و کارشناسان فعال در مرکز عملیات امنیتی مدیریت حراست چیست؟
پیرو تولید و اعلان رویدادها، مدیران امنیتی شبکه میتوانند با بررسی و ردیابی حملات، واکنش نشان داده و از حملات و گسترش دامنهها جلوگیری کنند و یا در صورت خسارت دیدن سامانهها، آنها را با استفاده از پشتیبانهای تهیه شده به حالت قبلی برگردانند.
به چند مورد نقش مهم مرکز عملیات امنیتی اشاره کنید؟
تجمیع کلیه سرویسهای امنیتی از باب پایش و نظارت، گزارش گیری، تجمیع و تحلیل اطلاعات امنیتی، دیده بانی قدرتمند بر تمام منابع و داراییهای اطلاعاتی بانک، ارائه راهکارهای مناسب در خصوص افزایش ضریب امنیتی و کاهش ریسکهای تکنولوژیکی.
آیا مرکز عملیات امنیتی (SOC) نقشی در تحلیل ریسکهای امنیتی شبکه دارد؟
یکی از مهمترین وظایف مرکز یکپارچه دیده بانی عملیات امنیت ، شناسایی آسیب پذیری تجهیزات و نرم افزارها میباشد به گونهای که سیستم ، قابلیت ارزیابی امنیت را به صورت هوشمند ،خودکار دورهای در بازههای زمانی مشخص فراهم مینماید. وضعیت آخرین بروزرسانی وصله های امنیتی Pacth ، پورتها و سرویسهای عملیاتی از مهمترین مخاطرات سازمانها است.
حالتی را در نظر بگیرید که یکی از کارشناسان برای انجام اقدامات مدیریتی بر یکی از سرورهای حیاتی بانک درخواست باز کردن RDP را ارائه داده است اما بعد از پایان یافتن خدمات، مدیر امنیت فراموش میکند که پورت مورد نظر را مسدود کند. در این حالت ممکن است کاربران غیر مجاز با اطلاع از باز شدن این پورت شروع به حمله brute force کنند در اینجا مرکز با انجام ممیزیهای هفتگی و ماهانه قابلیت شناسایی و رفع آن را فراهم میکند.
مرکز عملیات امنیت با رصد سراسری شبکه و تمام اجزای آن، و تحلیل و گزارش مشاهدات خود، اطلاعات دقیقی از وضعیت امنیتی شبکه و میزان ریسک آن ارائه میدهد. براساس گزارشهای تولیدی توسط SOC میتوان پیکربندی امنیتی تجهیزات، سامانهها، کاربردها و همچنین سیاستهای امنیتی را مورد بررسی و بازنگری قرار داده و در صورت نیاز راهکارهای حفاظتی را بهبود و یا ارتقاء بخشید.
آیا مکانیزمی برای اجرای آزمایشهای امنیتی در مرکز حراست بانک صنعت و معدن تعبیه شده است؟
بله، این مرکز با استفاده از تجهیزات سخت افزاری و نرم افزاری روز دنیا جهت آزمایش و تحلیل مشکلات امنیتی و بررسی سخت افزارها و نرم افزارهای امنیتی که میخواهند مورد استفاده در شبکه قرار گیرند ایجاد شده است و از اهم وظایف آن میتوان به موارد ذیل اشاره کرد:
بررسی و آزمایشهای تخصصی در حوزه تحلیل امنیت ترافیک عبوری از شبکه
بررسی امنیت نرم افزار و سخت افزارهای مورد استفاده در بانک
بررسی و آزمایشهای تخصصی در خصوص فایلهای مخرب، ویروسها و....