تفاوت بین مراکز NOC و SOC

  • نویسنده: احمد آسنجرانی
  • تاریخ انتشار: شنبه ، ۲۳ شهریور ماه ۹۸
  • تعداد بازدید: 1493
  • تعداد نظرها: 1
  • دسته بندی: زیرساخت

کار در زمینه امنیت سایبری هر روز پر از تغییرات و شگفتیهای جدید است. در امنیت اطلاعات ، دقیقاً مانند یک زمین فوتبال ، اگر از شکل بازی ، نوع خواسته و تمایلات رقبای خود درک درستی نداشته باشیم ، دیگر نمی توانیم خطرات سازمان خود را درک کنیم.

برای حفظ رقابت در دنیای تجارت مدرن ، سازمانها باید به کاربران تجربه آنلاین در سطح بالا را ارائه دهند. از نظر عملی ، این بدان معنی است که وب سایت ، برنامه های کاربردی یا سایر خدمات آنلاین آن باید هم آسان باشد و هم بدون اشکال. مهمتر از آن ، آنها باید نسبت به امنیت و محافظت در برابر حملات سایبری اطمینان کامل داشته باشند.

حتی پس از همه نفوذهای اخیر و حملات هکری موفق ، بسیاری از شرکت ها و سازمان ها هنوز هم دستورالعمل های مهم امنیتی را نادیده می گیرند. علاوه بر این بسیاری از سازمان ها نفوذگران سایبری را دست کم می گیرند که همیشه حداقل دو یا سه قدم از سازمان ها جلوتر هستند.

برای تحقق این اهداف ودر برابر فضای تهدیدی سایبری امروز، تمامی شرکتها و سازمانها باید در حفظ عملکرد آنلاین خود و سیاستها در برابر فعالیتهای مخرب به صورت فعال عمل نمایند. بهترین راه برای انجام این کار سازماندهی و ایجاد تیم هایی است که عهده دار این وظایف هستند یعنی NOC و SOC. هر دو این واحدها در دنیای کسب و کار مدرن نسبتاً متداول شده اند، اما هنوز هم سردرگمی در مورد اینکه نقش های خاص آنها چیست و تفاوتهای هر کدام از آنها چگونه است، وجود دارد.

در مقاله های قبلی با مفاهیم کلی مراکز عملیات امنیت سایبری و کارکرد آنها و همچنین ساختار سازمانی و انواع مختلف این مراکز آشنا شده اید . ما در این مقاله قصد داریم با توضیح تفاوت NOC در مقابل مرکز عملیات امنیت (SOC)  ، این سردرگمی را از بین ببریم .

اکثر شرکتها استراتژی امنیت سایبری "نظارت و پاسخ" را اتخاذ کرده اند. این استراتژی به طور کلی در یک مرکز عملیات امنیت (SOC) یا یک مرکز عملیات شبکه (NOC) انجام می شود. در بیشتر سازمانها ، SOC  و NOC عملکردهای یکدیگر را تکمیل می کنند.

اگرچه نقش SOC و NOC شباهت زیادی به هم دارد، اما اساساً متفاوت هستند .SOC  و NOC مسئولیت شناسایی، تحقیق، اولویت بندی، تشدید و حل مسائل را بر عهده دارند، اما انواع موضوعات و تأثیرات آنها به طور قابل توجهی در این دو متفاوت است.

در حالی که هر دوی این واحدها برای هر سازمان از اهمیت بالایی برخوردار هستند، ترکیب SOC و NOC در یک نهاد و داشتن یکی از آنها می تواند وظایف دیگر را با فاجعه روبرو سازد؛ زیرا رویکردهای آنها و مجموعه مهارتهایی که برای مدیریت آنها لازم است، بسیار متفاوت است.

در حالی که NOC در حفظ عملکرد و در دسترس بودن زیرساخت های آنلاین سازمان متمرکز است ، SOC (مرکز عملیات امنیتی) بر حفظ یکپارچگی و ایمنی دارایی های آنلاین تمرکز دارد. این شامل محافظت از مواردی مانند داده های حساس متعلق به سازمان و همچنین هر گونه اطلاعات مشتریان و سایر ذینفعان است که باید از آنها در برابر نفوذ و حمله هکرها و مجرمان سایبری محافظت نماید.

 

NOC چیست؟

 NOC حوادث و هشدارهایی را کنترل می کند که بر عملکرد و در دسترس بودن تأثیر می گذارد. کار NOC این است که توافق نامه های سطح خدمات (SLA) را رعایت کند و حوادث را به گونه‌ای مدیریت کند که خرابی را کاهش دهد. این در دسترس بودن و عملکرد تمرکز دارد.

NOC مخفف مرکز عملیات شبکه (Network Operation Center) است. وظیفه آن این است که از عملکرد و در دسترس بودن شبکه آنلاین اطمینان حاصل کند . NOC باید مشکلات مربوط به زیرساخت فناوری اطلاعات از جمله بانکهای اطلاعاتی ، سرورها و ماشینهای مجازی را کنترل ، مدیریت و اصلاح کند. اگر وب سایت ، برنامه ها ، سرورها یا شبکه دچار خرابی شده اند ، وظیفه NOC است که مسئله را شناسایی کند ، آن را برطرف کرده و آنها را مجدداً پشتیبانی کند.

سایر مسئولیت های NOC عبارتند از:

  • نظارت مداوم و ارزیابی عملکرد شبکه
  • گزارش از موضوعات و توصیه های بالقوه برای بهبود
  • پاسخ به موقع به حوادث خاموشی
  • برنامه ریزی برای افزایش ظرفیت و اضافه بار
  • تعیین مراحل افزایش سرعت و هشدار به سایر قسمتهای شرکت

اکثر NOC ها از طریق یک اتاق کنترل مرکزی فعالیت می کنند ، جایی که می توان همه جنبه های عملکرد آنلاین یک شرکت را همزمان کنترل و دستکاری کرد. با توجه به اینکه بخش قابل توجهی از تجارت سالهاست که به صورت آنلاین انجام می شود ، NOC ها یک نهاد نسبتاً متداول در بین اکثر شرکتها هستند.

 

SOC چیست؟

 مرکز عملیات امنیت (SOC) بر حوادث و هشدارهایی تأثیر می گذارد که بر امنیت دارایی های اطلاعات تأثیر می گذارد. نقش اصلی آن محافظت از مالکیت معنوی و داده های حساس مشتری در برابر تهدیدات سایبری است.

این تهدیدات می تواند از داخل یا خارج از سازمان، غالباً به شکل ایمیل های فیشینگ ، بدافزار ، تلاش برای ورود غیر مجاز و سایر رفتارهای مشکوک انجام شود. به منظور جلوگیری از این حملات و دسترسی به اطلاعات حساس، SOC باید در هر زمان هوشیار بوده و تهدیدات احتمالی از زمان وقوع را ردیابی و در صورت لزوم با آن مقابله کند.

برخی از مسئولیت های اصلی SOC شامل موارد زیر است:

  • ردیابی نشت داده ها
  • ارزیابی استحکام امنیت نرم افزارهای جدید
  • به روز رسانی مستمر تنظیمات فایروال ها و سایر ابزارهای امنیتی
  • به روز بودن با استفاده از آخرین روندها و نوآوری ها در دنیای امنیت سایبر
  • اقدامات انجام شده برای مبارزه با حملات انکار توزیع خدمات (DDoS) طراحی شده است
  • ارزیابی دوره ای عملکرد و آزمون نفوذپذیری و بهبود مستمر دیواره های دفاعی آنلاین

برای شناخت بیشتر به صفحه معرفی SOC مراجعه کنید.

 

تفاوت NOC در مقابل SOC

یک تحلیلگر NOC باید در مهندسی شبکه، برنامه ها و سیستم ها مهارت داشته باشد، در حالی که تحلیلگران SOC به مهارتهای مهندسی امنیت احتیاج دارند.

 SOC بر روی "دشمنان هوشمند" متمرکز است در حالی که NOC بیشتر با وقایع طبیعی برخورد داشته و آنها را رفع می کند.

در نتیجه ، هم SOC و هم NOC برای کار کردن با یکدیگر اما در رابطه با یکدیگر لازم هستند.

برای درک بهتر عملکرد این دو مرکز عملیات، به تمثیل زیر توجه کنید:

 NOC بسیار شبیه به سیستم عصبی مرکزی در بدن شماست و فعالیتهای مختلفی را که برای عملکرد لازم دارید، کنترل و حفظ می کند. در همین حال ، SOC با سیستم ایمنی بدن شما قابل مقایسه است و از آن در برابر ویروس ها و باکتری هایی که می توانند عملکرد مداوم بدن را به خطر بیاندازند، محافظت می کند. اگرچه هدف هر دو سیستم در حالت کلی حفظ بقای بدن و بهبود عملکرد آن است، اما هر یک از آنها مسئول جنبه های جداگانه ای برای دستیابی به این هدف هستند.

 

حال با ذکر مثالی دیگر تفاوت بین مراکز SOC و NOC را بیان می کنیم:

فرض کنید اتوبان پر ترددی دارید که اتومبیل‌های مختلف در این اتوبان در حال حرکت هستند (بستر شبکه و کابل‌های ارتباطی)

وظیفه NOC: مراقبت از صحت و سلامت جاده، ترمیم خرابی جاده در کمترین زمان، نظارت بر سلامت تجهیزات نظارتی بر جاده، کنترل و نظارت بر حجم ترافیک و از این قبیل موارد. به عبارت کلی‌تر وظیفه تامین کارکرد صحیح شبکه.

وظیفه SOC:  همانند پلیس نیروی انتظامی بوده که بر جاده نظارت می‌کند، رفتارهای پر خطر رانندگان را شناسایی، معابر ورودی و خروجی به جاده را کنترل، بر امنیت جاده نظارت و حتی بر محتویات خودروها نظارت می‌کند.

به عبارتی مرکز عملیات شبکه NOC فاقد روشی برای مدیریت متمرکزحوادث امنیتی است. فعالیت اولیه مرکز عملیات شبکه NOC نگهداری و اطمینان از صحت و سلامت شبکه و زیرساخت سازمان است در حالی که مرکز عملیات امنیت (SOC) مدیریت حوادث امنیتی را به منظور حفاظت شبکه برعهده دارد. بنابراین به منظور افزایش بازدهی و کارآیی سازمان‌ها، از طریق پاسخگویی مناسب به حوادث امنیتی مانند ویروس‌ها و حملاتی که منجر به از دست رفتن یکپارچگی شبکه می‌شود، وجود این مرکز در کنار مرکز عملیات شبکه NOC بسیار موثر خواهد بود.

 

فعالیتهای مرتبط با مراکز SOC و NOC به تفکیک در جدول زیر بیان شده است:

 

نویسنده: احمد آسنجرانی دسته بندی: زیرساخت
نظرات کاربران

mehdi jaberi

شنبه ، ۱۳ مهر ماه ۹۸

بسیار مطلب عالی و کاربردی بود

لطفا در زمینه ابزارهای مرتبط با soc مثل siem هم توضیح دهید