SOC یا مرکز عملیات امنیت چیست؟
SOC مخفف عبارت Security Operation Center به معنای مرکز عملیات امنیت می باشد. مرکز عملیات امنیت، واحدی متمرکز برای رسیدگی به حوادث و وقایع امنیتی بوده که هدف از ایجاد آن تشخیص و واکنش سریع در برابر حوادث امنیتی می باشدکه از طریق یک کنسول مرکزی، وضعیت آنچه را که در حال حاضر در شبکه در حال اتفاق می باشد را نشان می دهد.
مرکز عملیات امنیت SOC تمامی زوایای امنیتی را به صورت بلادرنگ از یک نقطه مرکزی مدیریت و مانیتور می کند و تمامی حوادث امنیتی را کشف و اولویت دهی کرده، سطح ریسک و دارایی هایی را که تحت تاثیر قرار خواهند گرفت را تشخیص می دهد. این مرکز همچنین به طور همزمان راهکارهای مناسبی را متناسب با هر رویداد، اجرا یا پیشنهاد می کند.
در این مرکز با توجه به تجهیزات سخت افزاری و نرم افزاری که وجود دارد، نسبت به مونیتورینگ در سرورهای حساس اقدام می شود. در این حالت نیاز نیست که سرورهای تحت پوشش به صورت محلی و در مجاورت تجهیزات SOC قرار داشته باشند بلکه سرورها در هر کجای دنیا که باشند صرفاً با داشتن مجوز دسترسی به آدرس IP آنها می توان ترافیک ورودی و خروجی آنها را کنترل نموده و در صورت مشاهده هر گونه فعالیت مشکوک به خرابکاری، سریعاً نسبت به گزارش موضوع و مقابله با آن خرابکاری اقدام می کند .
همچنین طبق قرارداد امضا شده، این مرکز به مراکز CERT بین المللی هم متصل خواهد شد که با این امکان، کلیه تحرکات خرابکاری شناخته شده بصورت جهانی و بصورت آنلاین و سریع در اختیار همه قرار خواهد گرفت تا سایر شبکه ها هم خود را از معرض آن خطر مصون کنند .
مرکز عملیات امنیت مخصوص بانکها نیست. هر چند که بیشتر مشتریان آن را بانکها تشکیل می دهند. به طور کلی هر شبکه کامپیوتری که دارای اطلاعات حساس و مهم باشد می تواند از امکانات وخدمات این مرکز استفاده نماید. حال این شبکه میتواند شبکه یک بانک، یک شرکت بیمه، سازمانهای دولتی یا نظامی باشد. حتی سرورهای مهم شرکتهای خصوصی نیز می توانند از قابلیت های این مرکز بهره ببرند.
با تاسیس این مرکز عملیات امنیت در ایران، اولین مرکز عملیات امنیت مطابق با استانداردهای روز دنیا، در خاورمیانه تاسیس و به بهره برداری خواهد رسید که این خود دارای ارزش بالایی میباشد. چنین مرکزی می تواند بستر فعالیت های گسترده ای را برای کشور مهیا کند که در نوع خود بی نظیر است. در حال حاضر اکثر بانکهای ایران با استفاده از فایروال های معمول نسبت به حفظ امنیت شبکه های خود اقدام میکنند که با بهره گیری از این مرکز می توانند به صورت کاملا امن از شبکه ای امن استفاده کنند. تقریبا همه بانکهای دنیا به نوعی از خدمات مراکز عملیات امنیت که در چندین کشور دنیا قرار دارند، بهره مند هستند و ایران نیز جزو یکی از آنها خواهد بود.