روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ زمانی (که چندان هم دور نیست) هنوز باید به مخاطبین سازمانیِ خود توضیح میدادیم SOC (مرکز عملیات امنیتی) چیست؛ اما اکنون بیش از یکسوم سازمانهای بزرگ از چنین دپارتمانی برخورداند و خیلیهایشان هم به فکر راهاندازی این مراکز هستند. اما با این همه، وقتی حتی این مراکز را نیز دایر میکنند باز هم از یک مشکل اساسی در صنعت امنیت سایبری رنج میبرد و آن هم فقدان نیروهایی خبره و حرفهایست. البته این تنها عاملی نیست که روی ها تأثیر میگذارد، بلکه مشکل از روت هم آب میخورد.
البته هر کسی میتواند راهحلها و ابزارهایی بخرد، در فیدهای اطلاعات تهدید عضو شود و تیمی از محافظین برای حفاظت از این ابزار جمع کند به این امید که شاید بشود با همین رویه یک حادثهی سایبری را مهار نمود. با این حال، بلافاصله با مشکلات عدیدهای مواجه خواهند شد: فقدان اتوماسیون روی تیم فشاری مضاعف وارد میکند. راهحلهای امنیتی میتوانند با سیستمها، راهحلها، فیدهای اطلاعات موجود و غیره به شدت تجمیع شوند. با داشتن میلیونها شاخص، اولویتبندی هشدارها پیچیده میشود. و از همه مهمتر تحلیلگران دچار فرسودگیِ شغلی میشوند.
مشکل دیگر این است که سخت میتوان حدس زد دلیل راهاندازی نکردن SOC ایرادِ کار کدام دپارتمان بوده است – در این مورد منظور آیتی در مقابل امنیت. این دو اولویتها و اهداف مختلفی دارند. پیادهسازی راهحلهای امنیتی و فرآیندها میتواند با کار روتین متخصصین تداخل پیدا کند و به طرز جدیای زندگی آنها را سخت نموده و تحت تأثیر قرار دهد. برعکس، حوزهی آیتی (فناوری اطلاعات) گرچه تلاش دارد فرآیندها را سادهسازی کند؛ اما از طرفی هم در سیستمهای امنیتی تداخل ایجاد میکند. درست از همین روست که نمیتوانید همان یک فرد را هم مسئول بخش آیتی کنید و هم مسئول بخش امنیت سایبری- آنها نمیتوانند هر دو وظیفه را به طور مساوی اولویت قرار دهند؛ همیشه یک کدام برنده است و آن یکی بازنده.
به بیانی دیگر تنها پیادهسازی یک سیستم SIEM (مدیریت امنیت اطلاعات و وقایع) و اینکه به تیم امنیتیتان بگویید SOC کافی نیست. بیشتر موضوع، بر سر ساخت فرآیندهایی مرتبط است. درست همینجاست که ما وارد میدان میشویم.
چطور میتوانیم کمک کنیم؟
ما برای تازهکاران ابزارهایی را که یک مرکز عملیات امنیتی بدانها نیاز دارد پیشنهاد میدهیم- و مهمتر اینکه ما در این نوع پیادهسازیها و کاربردها تجربهی کافی داریم. همین تجربه است که باعث شده پیشنهادات جدیدی را به مراکز عملیاتهای امنیتی تهیه کرده و ارائه دهیم. این طیف ابزارها و اقدامات (که مبنایش تخصص، راهحلها و سرویسهای ماست) به SOCها کمک خواهد کرد تا بر مشکلات فائق آمده و دیوار دفاعی شرکتها را محکمتر کند.
اکنون ما علاوه بر فیدهای هوش تهدید و راهحلهایی که زمان، اعتبارشان را اثبات کرده است (مانند Kaspersky Anti Targeted Attack و Kaspersky EDR) ارزیابیهایی درخورد از عملیاتهای امنیتی خدمتتان ارائه میدهیم و در کنارش نیز تست نفوذپذیزی[1] انجام میدهیم. متخصصین ما -که اکنون به سناریوهای فعلیِ حمله واقفاند- میتوانند تشخیص دهند چطور مداخلهگرها دوست دارند بر طبق جزئیات دقیق صنعت، منطقه و بازار شما رفتار کنند. آنها از این دانش برای ارزیابی میزان آمادگی و سطح واکنشدهی به یک حادثهی سایبری (تواناییاش در شناسایی و جلوگیری از حملات) توسط SOCها استفاده کرده و گزارشی مفصل از تمام شکافهای موجود و همچنین توصیههای در خصوص ارتقای سطح فرآیندهای امنیتی ارائه میدهند.
[1] Penetration testing
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
