امنيت اطلاعات با NOC  و SOC

امنيت اطلاعات با NOC  و SOC

دنياي حاضر دنياي ارتباطات است. آن هم دنيايي که تا همين نيم قرن پيش هيچ کس تصور آن را نمي‌کرد.
هر چقدر رو به جلو تر مي‌رويم فضاي وب باعث گسترش روز افزون ارتباطات بر روي کره زمين شده است.
امروزه مردم به‌جاي آنکه در دنياي واقعي به کسب‌وکار بپردازند، از طريق اينترنت تجارت‌هاي چند ميليوني انجام مي‌دهند، پس حفظ و نگهداري اطلاعات در گردش در فضاي وب  و امنيت آن براي هر کاربري از اهميت ويژه اي برخوردار است.

در حال حاضر امنيت داشتن از مهم‌ترين نيازهاي بشر است و از آن به ‌عنوان يکي از معيارهاي سنجش کيفيت زندگي در جوامع مختلف نام برده مي‌شود.
دنياي وب با تمام ويژگيهاي منحصر به فرد خود گاها از امنيت برخوردار نيست.
بسياري از هکرها در تلاش هستند تا با نفوذ در حساب کاربران اطلاعات آن‌ها را به سرقت ببرند و از آن‌ها سواستفاده کنند.
هکرها در فضاي شبکه، سعي مي‌کنند تا از سازوکار‌هاي امنيتي مانند فايروال و … عبور کنند و اطلاعات مورد نياز خود را
به سرقت ببرند.

حال که هر روز  جرائم سايبري بدتر و بدتر مي‌شوند، براي آنکه قرباني بعدي، ما نباشيم، بايد اطلاعاتي در مورد امنيت سايبري داشته باشيم و يا از متخصص امنيت اطلاعات در سازمان خود کمک بگيريم.
تا علاوه بر قرباني نشدن در اين حوزه، کسب‌وکار خود را پا برجا نگاه داريم. بسياري از شرکت‌ها  براي مقابله با اين تهديدها دست به دامان متخصصين شبکه شده اند.
متخصصين شبکه هم براي اينکه اطلاعات کاربران و موسسات در امان باشد دست به اقداماتي زده اند.
آن‌ها براي حفظ اطلاعات کارفرمايان خود دو مرکز SOC  و NOC  را پيشنهاد مي‌کنند.

NOC چيست؟

با توجه به اينکه بخش قابل توجهي از تجارت سالهاست که به صورت آنلاين انجام مي‌شود، NOC‌ها يک نهاد نسبتاً متداول در بين اکثر شرکت‌ها هستند.
NOC يا مرکز عمليات شبکه(Network Operation Center)  از در دسترس بودن شبکه آنلاين اطمينان حاصل مي‌کند.
در NOC  مشکلات مربوط به زيرساخت فناوري اطلاعات از جمله بانکهاي اطلاعاتي، سرورها و ماشين‌هاي مجازي را کنترل، مديريت و اصلاح مي‌کند.
اگر وب سايت، برنامه‌ها، سرورها يا شبکه دچار خرابي شده باشند NOC   مسئله را شناسايي و بعد از برطرف کردن آن مجدداً پشتيباني مي‌کند.

البته اين موارد پايان کار NOC نيست.
نظارت مداوم و ارزيابي شبکه، گزارش از موضوعات مختلف براي بهبود عملکرد، پاسخ سريع به علت خاموشي، تعيين مراحل افزايش سرعت و هشدار به ساير قسمتهاي شرکت و برنامه ريزي براي افزايش ظرفيت و اضافه بار از ديگر مسئوليت‌هاي NOC است.

اکثر NOC‌ها از طريق يک اتاق کنترل مرکزي فعاليت مي‌کنند، جايي که مي‌توان همه جنبه‌هاي عملکرد آنلاين يک شرکت را همزمان کنترل و دستکاري کرد.

در هر NOC مديريت‌ها و به تبع آن تهيه گزارش‌هاي به اين نحو صورت مي‌پذيرد:

مديريت خطا؛ معمولا زماني که خرابي در يكي از سرويس‌ها رخ دهد، وظيفه مركز عمليات شبكه است كه سرويس مورد نظر را هر چه زودتر به شبكه بازگرداند.
براي اين منظور لازم است ابتدا سرويس مورد نظر مشخص شده و سپس از ساير قسمت‌هاي شبكه جدا شود.
سپس رفع عيب شده و به شبكه بازگردانده شود. در بسياري موارد اين عمليات به صورت خودكار انجام مي‌گيرد.
در برخي از موارد يك سيستم مديريت شبكه خطا را مشخص مي‌كند و با يك سري اخطارها وقوع خطا را اعلام مي‌نمايد.
اصلاح سرويس شامل درست كردن علت خرابي نيست و اين رفع عيب معمولاً برعهده گروه نصب و نگهداري مي‌باشد.
مديريت پيكربندي، مديريت كارآيي، مديريت امنيت، مديريت حسابرسي و مديريت Inventory مي‌شوند.  

 مديريت پيكربندي؛ براي پيكربندي يك شبكه سه قسمت وجود دارد. اولين بخش پيكربندي شبكه قسمت، استاتيك آن است.
اين پيكربندي‌ در حقيقت پيكربندي دائمي شبكه است. بخش دوم پيكربندي شبكه در حال فعاليت است كه در حقيقت پيكربندي‌اي است كه شبكه با آن راه‌اندازي شده است.

بخش سوم، پيكربندي پيش‌بيني شده در آينده، براي شبکه است.
اين بخش متعلق به زماني است كه ساختار شبكه به علت تغيير ساختارهاي اطلاعات تغيير پيدا مي‌كند.
اطلاعات پيكربندي به صورت خودكار توسط سيستم‌هاي مديريت شبكه جمع‌آوري و ذخيره مي‌گردد.
مركز عمليات شبكه يك نمايشگر براي نمايش پيكربندي ديناميك شبكه و حالات آن دارد.
حالت‌هاي شبكه توسط يك سيستم مديريت شبكه نمايش داده مي‌شود و خرابي‌هاي تجهيزات نيز توسط آن مشخص مي‌گردد.
اين سيستم مديريت شبكه ترافيك و كارآيي شبكه را نيز نمايش مي‌دهد.
هرگونه تغيير ساختاري كه روي پيكربندي موجود شبكه توسط مركز عمليات شبكه صورت مي‌گيرد در نمايشگر ديناميك موجود در مركز عمليات شبكه نيز منعكس مي‌گردد.

امنيت اطلاعات با NOC  و SOC

 مديريت كارآيي؛ هر NOC، اطلاعات شبكه را جمع آوري مي‌كند و آن‌ها را بروز مي‌نمايد تا بتواند هميشه شبكه را در حد كارآيي مطلوب نگه دارد. آمار شبكه كه شامل اطلاعات ترافيك، در دسترس بودن شبكه و تاخير شبكه است توسط اين مركز جمع‌آوري مي‌شود. اطلاعات ترافيك شبكه مي‌تواند برپايه حجم ترافيك در نقاط مختلف شبكه جمع‌آوري شود.
همچنين مي‌توان آن را با توجه به برنامه‌هاي كاربردي مختلف نظير پست الكترونيكي، ترافيك وب  و اخبار شبكه و يا برپايه ترافيك پروتكل انتقال در لايه‌هاي مختلف نظير TCP ،UDP ،IP ،IPX ،Ethernet  و FDDI  نيز جمع آوري نمود.
آمارهاي به‌دست آمده جهت پيش‌بيني روند رشد شبكه و طراحي‌هاي آينده براي گسترش شبكه مورد استفاده قرار مي‌گيرند.

 مديريت امنيت؛ منيت شبكه طيف وسيعي از مسائل امنيتي را مي‌پوشاند كه شامل امنيت فيزيكي شبكه و همچنين كنترل دسترسي به شبكه مي‌باشد.
حق دسترسي به نرم‌افزارهاي كاربردي فقط مختص NOC  نيست.
اين حق زماني به مركز عمليات شبكه داده مي‌شود كه يا نرم‌افزار را خود NOC طراحي كرده و نوشته باشد يا اينكه نرم‌افزار را خريداري كرده باشد. درنتيجه يك پايگاه داده امنيتي براي دسترسي به شبكه و دسترسي به اطلاعات شبكه توسط مركز عمليات شبكه به‌وجود مي‌آيد.

 مديريت حسابرسي؛ NOC  با توجه به منابع شبكه و ميزان استفاده از آن‌ها، مديريت حسابرسي را نيز  عهده دار است.
معيارهايي براي مشخص كردن ميزان استفاده از منابع در شبكه و همچنين سرويس‌هاي شبكه مشخص شده است.
از آنجايي‌كه شبكه شامل تجهيزاتي است كه هر كدام را يك سري سازنده مختلف ساخته‌اند، لازم است هماهنگي‌هاي لازم براي  ارتباط آن‌ها با يكديگر صورت گيرد.
اين هماهنگي در MIB  صورت مي‌گيرد و مشخصات و روابط هر يك از قسمت‌هاي شبكه با ساير تجهيزات شبكه در MIB  ذخيره شده و در صورت لزوم مورد استفاده قرار مي‌گيرد.

 امنيت اطلاعات با NOC  و SOC

 مديريت Inventory ؛ اين مديريت مهم‌ترين قسمت در مديريت شبكه محسوب مي‌گردد.
با استفاده از اين مديريت كليه تجهيزات موجود در شبكه فهرست مي‌شوند و در صورت نياز مورد استفاده قرار مي‌گيرند.
اهميت وجود اين قسمت زماني بيش از پيش مشخص مي‌گردد كه بخواهيم با استفاده از روش Provisioning نيازهاي شبكه را مشخص كنيم. اين بخش مديريتي از نظر هزينه گران‌ترين بخش محسوب مي‌شود.
اين مديريت به صورت خودكار پس از نصب و راه‌اندازي، تجهيزات جديد را در فهرست تجهيزات خود اضافه كرده و اطلاعات مخصوص به آن را در شبكه مشخص مي‌كند.

امكانات موردنياز NOC 

اين طراحي معمولاً به گونه‌اي صورت مي‌پذيرد كه با ميزان مجتمع‌سازي روال كار داخلي و خارجي سازمان هماهنگي داشته باشد.
راحتي و شكل ظاهري مناسب، ازجمله عوامل مهم در طراحي مركز عمليات شبكه مي‌باشد.
دقت و توجه در طول فاز طراحي مي‌تواند از هدر رفتن منابع و همچنين عمليات غيرضروري درآينده جلوگيري كند.
اتاق فرمان معمولاً نقطه مركزي NOC است كه به عنوان يك محيط عملياتي براي استفاده از پرسنل مورد استفاده قرار مي‌گيرد.
در اين  مكان لازم است كليه تجهيزات نصب و راه‌اندازي شوند زيرا كليه فرمان‌ها از اين مكان ارسال مي‌گردد.
در اين اتاق معمولاً يك صفحه نمايشگر بسيار بزرگ ديواري نصب مي‌شود كه مي‌توان از طريق آن كليه تجهيزات شبكه را نظارت كرد.

SOC چيست؟

Security Operations Center يا مرکز عمليات امنيت  در اصل به زيرساختي گفته مي‌شود که يک تيم امنيت اطلاعات به صورت کامل نظارت و تحليل وضعيت امنيتي شبکه سازمان را به صورت مداوم بر عهده دارد.
اين تيم حملات و رخدادهاي امنيت سايبري را به صورت کامل تحليل مي‌کند و سپس با استفاده از راهکارها و روش‌هاي فناوري اطلاعات و فرآيندهاي  امنيتي و پيشگيرانه اقدام به برطرف کردن اين حملات سايبري مي‌نمايد.
اطلاعات SOC يک سازمان، از درون آن جمع‌آوري مي‌شود و اين اطلاعات با تعدادي از اطلاعات منابع خارجي مرتبط مي‌شوند تا ديدي کلي نسبت به تهديدات و آسيب‌هاي به دست بيايد.

مرکز عمليات امنيتي به‌طورکلي وظايف طراحي، اجرا و نظارت بر سرويس‌هاي امنيتي موردنياز مشتري را بر عهده دارد.
درواقع SOC يک واحد متمرکز متشکل از خبرگان امنيت اطلاعات است که با تشخيص تهديدات سايبري و مديريت تجهيزات امنيتي و آسيب‌پذيري‌ها، آماده مواجهه با حملات سايبري هستند و با پاسخگويي ۲۴ ساعته در ۷ روز هفته پاسخ‌ها و راهکارهاي مناسبي براي اين حملات در چنته دارند.
تيم SOC بيشتر مسئول بخش‌هاي عملياتي و امنيت اطلاعات يک سازمان است و تمرکز خاصي بر طراحي معماري امنيتي، اجراي اقدامات حفاظتي و يا توسعه راهبردهاي امنيتي ندارد.

                                                                                    امنيت اطلاعات با NOC  و SOC

مشتريان SOC

علاوه بر موسسات و شرکت‌هاي مختلف، بانک‌ها يکي از مشتريان اصلي SOC هستند.
آن‌ها به دليل ارتقايامنيت نظام پرداخت، امنيت اطلاعات شرکت‌هاي وابسته به بانک و …  به اين حوزه علاقمند شده اند. 

مدل‌هاي پياده سازي SOC

سه مدل استراتژي براي پياده‌سازي SOC وجود دارد: 

1. برون‌سپاري کامل به Managed Security Service Providers به‌اختصار MSSP
2. برون‌سپاري بخشي از عمليات به MSSP
3. پياده‌سازي کامل در درون سازمان

انتخاب هريک از اين مدل‌ها به سازمان هدف بستگي دارد.
از آنجا که نظارت بر خدمات ارائه‌شده مطابق با Tier Level توافق شده از اهميت زيادي برخوردار است روش اول به دليل انجام همه فعاليت‌ها در خارج از مجموعه و نبود هيچ‌گونه نظارت و هماهنگي معقول به نظر نمي‌رسد.
روش سوم هم به علت داشتن هزينه بالاي مالي و ريسک‌هاي اين بخش توجيحي ندارد.
اما اجراي MSSP نسبت به بقيه روش‌ها  و با در نظر گرفتن همه جوانب اجرا و احتياط معقول تر به نظر مي‌رسد.  

زيرساخت‌هاي مرکز عمليات امنيت

متخصصان مرکز عمليات امنيت زماني مي‌توانند فعاليت داده‌ها را تحليل کنند که فناوري‌هاي مورد نياز براي جمع‌آوري داده‌ها، فرآيند بررسي و انتقال داده‌ها از راه دور و ديگر روش‌هاي موجود، در دسترس آن‌ها باشد تا به اين وسيله بتوانند تحليل‌هاي خودشان را انجام دهند و در صورت بروز هرگونه آسيبي بتوانند از داده‌هاي حساس سازمان‌ها محافظت کنند.
راهکارهاي شناسايي نقص‌هاي امنيتي، فايروال‌ها، IPS  و IDS و تحقيق و تفحص يک سيستم مديريت داده و رخدادهاي امنيتي از جمله نيازهاي متخصصين مرکز عمليات است.

تفاوت NOC با SOC

 اکثر شرکت‌ها استراتژي امنيت سايبري «نظارت و پاسخ» را اتخاذ کرده اند. اين استراتژي به طور کلي در يک مرکز عمليات امنيت (SOC) يا يک مرکز عمليات شبکه (NOC) انجام مي‌شود.
در بيشتر سازمان‌ها، SOC  و NOC عملکردهاي يکديگر را تکميل مي‌کنند.
اگرچه نقش SOC و NOC شباهت زيادي به هم دارد، اما اساساً متفاوت هستند.
SOC   و NOC مسئوليت شناسايي، تحقيق، اولويت بندي، تشديد و حل مسائل را بر عهده دارند، اما انواع موضوعات و تأثيرات آن‌ها به طور قابل توجهي در اين دو متفاوت است.
در حالي که NOC در حفظ عملکرد و در دسترس بودن زيرساخت‌هاي آنلاين سازمان متمرکز است، SOC  (مرکز عمليات امنيتي) بر حفظ يکپارچگي و ايمني دارايي‌هاي آنلاين تمرکز دارد.

 اين شامل محافظت از مواردي مانند داده‌هاي حساس متعلق به سازمان و همچنين هر گونه اطلاعات مشتريان و ساير ذي‌نفعان است که بايد از آن‌ها در برابر نفوذ و حمله هکرها و مجرمان سايبري محافظت نمايد.
هر دوي اين واحدها براي هر سازمان از اهميت بالايي برخوردار هستند، علاوه بر اينها ترکيب SOC  و NOC باعث هم‌افزايي بيشتر و عملکرد بالاتر هر کدام از اين ۲بخش  مي‌شود.