📝 ده استراتژی موسسه #MITRE برای مراکز عملیات امنیت #SOC به بیان ساده
بسیاری از مدیران و متصدیان مراکز عملیات امنیت، با چالش هایی نظیر موارد زیر مواجه شده اند:
- چه داده هایی را باید جمع آوری کرد؟
- چه تعداد تحلیل گر در مرکز عملیات امنیت مورد نیاز است؟
- جایگاه و چارت سازمانی مرکز عملیات امنیت چگونه است؟
برای پاسخگویی به این سوالات و مواردی مشابه، این موسسه در کتابی با عنوان Ten Strategies of a World-Class Cybersecurity Operations Center ده استراتژی برای ایجاد یک مرکز عملیات امنیت استاندارد مطرح کرده است که در این پست به صورت خلاصه و به بیانی ساده فهرست شده است:
1️⃣ استراتژی اول: تمامی عملیات های دفاع سایبری نظیر نظارت بر رخداد، هماهنگی،پاسخگویی به رخداد و … باید به صورت واحد در مرکز عملیات امنیت انجام شود. حتی از نظر استقرار فیزیکی نیز این تیم ها باید در یکجا (مرکز عملیات امنیت) مستقر باشند.
2️⃣ استراتژی دوم: ایجاد موازنه بین اندازه مرکز عملیات امنیت و چابکی آن با تهیه یک مدل سازمانی مناسب که در آن وظایف تیم های دفاعی در لایه های مختلف SOC تقسیم شده اند.
3️⃣ استراتژی سوم: اختیارات و مجوزهای مورد نیاز باید در اختیار تیم های SOC قرار گیرد تا این مراکز بتوانند تغییراتی مثمر ثمر ایجاد کنند. برخی از مراکز عملیات امنیت که اختیارات لازم را ندارند بیشتر زمان خود را به جای ایجاد اثرات مثبت، صرف درخواست کمک و مجوز برای انجام عملیات های خود دارند.
4️⃣ استراتژی چهارم: در صورت غلبه کمیت بر کیفیت عملیات امنیت، SOC ها ممکن است جایگاه و اختیارات خود را از دست بدهند. به جای ایجاد بخش های متعدد در مراکز عملیات امنیت (بخش فارنزیک، ارزیابی تهدید، مشاوره امنیت و …) بهتر است روی بخش های کوچکتر ولی با کیفیت بهتر تمرکز کرد.
5️⃣ استراتژی پنجم: از آنجایی که افراد مهمترین عنصر در امنیت سایبری به شمار می آیند بهتر است به جای استخدام تعداد زیادی از افراد، تعداد کمتر ولی با تخصص بالاتر جذب کرد.
6️⃣ استراتژی ششم: مراکز عملیات امنیت در هنگام خرید فناوری های مورد نیاز خود باید ارتباط آن فناوری با حوزه کاری مربوطه، طول عمر و پایداری و بازخورد عملیاتی را به همراه سایر فاکتورها در نظر داشته باشند تا بتوانند حداکثر بهره وری و کارآیی را از فناوری های خریداری شده داشته باشند.
7️⃣ استراتژی هفتم: میزان داده و نوع داده ای که باید جمع آوری شود بسیار حائز اهمیت است. داده ها نباید آنقدر کم باشند که نتوان تهدیدات را شناسایی کرد و نه آنقدر زیاد که در آن غرق شد. مراکز عملیات امنیت باید داده های مناسب را از منابع مناسب و با حجم مناسب جمع آوری کنند.
8️⃣ استراتژی هشتم: فعالیت های تیم SOC و فناوری های آن باید از حملات سایبری روی سایر دارایی ها در امان باشند به گونه ای که اگر در بخش های تحت نظارت این مراکز تهدیدی به وقوع پیوست روی عملیات امنیت تاثیری نداشته باشد.
9️⃣ استراتژی نهم: تیم های مرکز عملیات امنیت باید در راستای دفاع پیش کنشانه (Proactive) گام بردارند و ضمن استفاده از اطلاعات تهدید (Threat Intelligence) از منابع مختلف، این اطلاعات را با سایر بخش ها نیز به اشتراک بگذارند.
🔟 استراتژی دهم; از آنجایی که مراکز عملیات امنیت روزانه تهدیدها و رخدادهای مختلفی را مشاهده می کنند باید رویه ای مشخص برای درک این تهدیدات و پاسخگویی به آنها و همچنین کنترل نگرانی ها و هیجانات ناشی از رخدادهای بزرگ داشته باشند.
@DataCenterExperts
بسیاری از مدیران و متصدیان مراکز عملیات امنیت، با چالش هایی نظیر موارد زیر مواجه شده اند:
- چه داده هایی را باید جمع آوری کرد؟
- چه تعداد تحلیل گر در مرکز عملیات امنیت مورد نیاز است؟
- جایگاه و چارت سازمانی مرکز عملیات امنیت چگونه است؟
برای پاسخگویی به این سوالات و مواردی مشابه، این موسسه در کتابی با عنوان Ten Strategies of a World-Class Cybersecurity Operations Center ده استراتژی برای ایجاد یک مرکز عملیات امنیت استاندارد مطرح کرده است که در این پست به صورت خلاصه و به بیانی ساده فهرست شده است:
1️⃣ استراتژی اول: تمامی عملیات های دفاع سایبری نظیر نظارت بر رخداد، هماهنگی،پاسخگویی به رخداد و … باید به صورت واحد در مرکز عملیات امنیت انجام شود. حتی از نظر استقرار فیزیکی نیز این تیم ها باید در یکجا (مرکز عملیات امنیت) مستقر باشند.
2️⃣ استراتژی دوم: ایجاد موازنه بین اندازه مرکز عملیات امنیت و چابکی آن با تهیه یک مدل سازمانی مناسب که در آن وظایف تیم های دفاعی در لایه های مختلف SOC تقسیم شده اند.
3️⃣ استراتژی سوم: اختیارات و مجوزهای مورد نیاز باید در اختیار تیم های SOC قرار گیرد تا این مراکز بتوانند تغییراتی مثمر ثمر ایجاد کنند. برخی از مراکز عملیات امنیت که اختیارات لازم را ندارند بیشتر زمان خود را به جای ایجاد اثرات مثبت، صرف درخواست کمک و مجوز برای انجام عملیات های خود دارند.
4️⃣ استراتژی چهارم: در صورت غلبه کمیت بر کیفیت عملیات امنیت، SOC ها ممکن است جایگاه و اختیارات خود را از دست بدهند. به جای ایجاد بخش های متعدد در مراکز عملیات امنیت (بخش فارنزیک، ارزیابی تهدید، مشاوره امنیت و …) بهتر است روی بخش های کوچکتر ولی با کیفیت بهتر تمرکز کرد.
5️⃣ استراتژی پنجم: از آنجایی که افراد مهمترین عنصر در امنیت سایبری به شمار می آیند بهتر است به جای استخدام تعداد زیادی از افراد، تعداد کمتر ولی با تخصص بالاتر جذب کرد.
6️⃣ استراتژی ششم: مراکز عملیات امنیت در هنگام خرید فناوری های مورد نیاز خود باید ارتباط آن فناوری با حوزه کاری مربوطه، طول عمر و پایداری و بازخورد عملیاتی را به همراه سایر فاکتورها در نظر داشته باشند تا بتوانند حداکثر بهره وری و کارآیی را از فناوری های خریداری شده داشته باشند.
7️⃣ استراتژی هفتم: میزان داده و نوع داده ای که باید جمع آوری شود بسیار حائز اهمیت است. داده ها نباید آنقدر کم باشند که نتوان تهدیدات را شناسایی کرد و نه آنقدر زیاد که در آن غرق شد. مراکز عملیات امنیت باید داده های مناسب را از منابع مناسب و با حجم مناسب جمع آوری کنند.
8️⃣ استراتژی هشتم: فعالیت های تیم SOC و فناوری های آن باید از حملات سایبری روی سایر دارایی ها در امان باشند به گونه ای که اگر در بخش های تحت نظارت این مراکز تهدیدی به وقوع پیوست روی عملیات امنیت تاثیری نداشته باشد.
9️⃣ استراتژی نهم: تیم های مرکز عملیات امنیت باید در راستای دفاع پیش کنشانه (Proactive) گام بردارند و ضمن استفاده از اطلاعات تهدید (Threat Intelligence) از منابع مختلف، این اطلاعات را با سایر بخش ها نیز به اشتراک بگذارند.
🔟 استراتژی دهم; از آنجایی که مراکز عملیات امنیت روزانه تهدیدها و رخدادهای مختلفی را مشاهده می کنند باید رویه ای مشخص برای درک این تهدیدات و پاسخگویی به آنها و همچنین کنترل نگرانی ها و هیجانات ناشی از رخدادهای بزرگ داشته باشند.
@DataCenterExperts
👍1
📚 هر روز صبح معرفی یک #کتاب
📚 کتاب 40 ابزار کاربردی برای SOC
#SOC
—————————
کانال تخصصی دیتاسنتر:
@DataCenterExperts
📚 کتاب 40 ابزار کاربردی برای SOC
#SOC
—————————
کانال تخصصی دیتاسنتر:
@DataCenterExperts
📚 هر روز صبح معرفی یک #کتاب
📚 کتاب مرکز فرماندهی امنیت پیشرفته در دیتاسنترها
چگونه افراد، فرآیندها، و فنآوریها را برای خدمات SoC سازماندهی کنیم؟
کتابی بینظیر از انتشارات جان وایلی
#SoC
@DataCenterExperts
📚 کتاب مرکز فرماندهی امنیت پیشرفته در دیتاسنترها
چگونه افراد، فرآیندها، و فنآوریها را برای خدمات SoC سازماندهی کنیم؟
کتابی بینظیر از انتشارات جان وایلی
#SoC
@DataCenterExperts
👍1
📚 هر روز صبح معرفی یک #کتاب
📚 کتاب راهنمای عملی برای توسعه و عملیاتی کردن Red Team
چاپ 2022
#Redteam
#Security
#SOC
@DataCenterExperts
📚 کتاب راهنمای عملی برای توسعه و عملیاتی کردن Red Team
چاپ 2022
#Redteam
#Security
#SOC
@DataCenterExperts
#فرصت_شغلی
#مانیتورینگ #SOC
#امنیت_شبکه #امنیت
💥 استخدام کارشناس مانیتورینگ و تریاژ SOC در شرکت APK
شرح وظایف👇
پایش و رصد مستمر به صورت شناسایی حوادث امنیتی
تریاژ و تحلیل اولیه رخدادها و حوادث امنیتی
جمع آوری داده های لازم به منظرو Escalate کردن هشدارها به لایه 2 مرکز SOC
پاسخ اولیه به حوادث امنیتی
مانیتورینگ سلامت سنسورها و زیرساخت سرویس دهی SIEM
ارائه گزارشهای دوره و موردی
دانش مورد نیاز👇
آشنایی با حملات شبکه ای، سیستمی و تحت وب
آشنایی با یکی از پلتفرم های SIEM
آشنایی با بدافزارها و تکنیک های مورد استفاده آنها
آشنایی با Platform Mitre ATT&CK
حداقل یک سال سابقه کاری مرتبط
نوع همکاری: شیفتی و حضوری
تهران
حقوق بین 12 تا 18
ارسال رزومه👇
hr@favakar.ir
#مانیتورینگ #SOC
#امنیت_شبکه #امنیت
💥 استخدام کارشناس مانیتورینگ و تریاژ SOC در شرکت APK
شرح وظایف👇
پایش و رصد مستمر به صورت شناسایی حوادث امنیتی
تریاژ و تحلیل اولیه رخدادها و حوادث امنیتی
جمع آوری داده های لازم به منظرو Escalate کردن هشدارها به لایه 2 مرکز SOC
پاسخ اولیه به حوادث امنیتی
مانیتورینگ سلامت سنسورها و زیرساخت سرویس دهی SIEM
ارائه گزارشهای دوره و موردی
دانش مورد نیاز👇
آشنایی با حملات شبکه ای، سیستمی و تحت وب
آشنایی با یکی از پلتفرم های SIEM
آشنایی با بدافزارها و تکنیک های مورد استفاده آنها
آشنایی با Platform Mitre ATT&CK
حداقل یک سال سابقه کاری مرتبط
نوع همکاری: شیفتی و حضوری
تهران
حقوق بین 12 تا 18
ارسال رزومه👇
hr@favakar.ir
📚 هر روز صبح معرفی یک #کتاب
📚 کتاب ساخت نسل جدید SOC با IBM QRadar
چگونه عملیات امنیتی و تشخیص تهدیدات سایبری را به شکل موثر تسریع کنیم ؟
#QRadar
#SOC
#DataCenter
با ما همراه باشید 😊🌷
👇👇
@DataCenterExperts
📚 کتاب ساخت نسل جدید SOC با IBM QRadar
چگونه عملیات امنیتی و تشخیص تهدیدات سایبری را به شکل موثر تسریع کنیم ؟
#QRadar
#SOC
#DataCenter
با ما همراه باشید 😊🌷
👇👇
@DataCenterExperts
📚 هر روز صبح معرفی یک #کتاب
📚 کتاب تحقیق و تفحص موثر تهدیدات برای تحلیل در مرکز عملیات امنیت
چاپ 2023
#SOC
با ما همراه باشید 😊🌷
👇👇
@DataCenterExperts
📚 کتاب تحقیق و تفحص موثر تهدیدات برای تحلیل در مرکز عملیات امنیت
چاپ 2023
#SOC
با ما همراه باشید 😊🌷
👇👇
@DataCenterExperts
📚 جزوه فارسی مقدمه ی بر #SOC
✨SOC Fundamental✨
⁉️تعداد صفحات: ۵۹ صفحه
با ما همراه باشید 👇👇👇
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👎1
📚 کتاب راهنمای کامل برای راه اندازی، مدیریت و نگهداری یک SOC مدرن
✨Open-Source Security Operations Center (SOC)✨
🗓 سال انتشار: ۲۰۲۵
📕 انتشارات: ویلی
🖇چاپ اول
⁉️تعداد صفحات: ۴۶۸ صفحه
#SOC
#Datacenter
با ما همراه باشید 👇👇👇
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
📚 کتاب مرکز عملیات امنیت SOC
راهنمای کامل استقرار، مدیریت و نگهداری مرکز عملیات مدرن امروزی در دیتاسنترها
✨Open-Source Security Operations Center (SOC)✨
🗓 سال انتشار: ۲۰۲۵
📕 انتشارات: Wiley
🖇 چاپ اول
⁉️تعداد صفحات: ۴۶۸ صفحه
#SOC
با ما همراه باشید 👇👇👇
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2