אנו חיים בעידן בו מתקיימות תקנות רגולציה שונות, כאשר אותן תקנות רגולציה נכנסות לתוקף, ארגונים קטנים וגדולים מתיימרים להגן על המידע והנכסים הנמצאים תחת חסותם ואחריותם מחויבים להקים מרכז SOC בהתאם לסוג הארגון, גודלו וכמות הנכסים שלו על מנת לזהות אירועי סייבר בזמן אמת.

Security Operation Center

בעברית, מרכז ניטור פעולות אבטחה הינו מרכז אבטחת מידע ייעודי המנטר, מזהה ומגיב לאירועי הסייבר. מסיבה זו, הוא הגוף הראשון שיחווה את אירוע הסייבר בארגון ומטרתו היא לזהות ולנטר את האירועים בזמן אמת, לבצע Real Time חקירה ראשונית עמוקה יותר תוך ביצוע תגובה מהירה ובסופו, בידוד האירוע עד מיצוי והכלתו. מכאן, איש SOC  יכול להיות החל מבקר או אנליסט אחד ועד לתהליך העבודה בצוות ה SOC. לשם בניית SOC איכותי, נדרשת שיתוף פעולת תקשורת בין פונקציות שונות ומרובות, מוצרי אבטחה שונים ותהליכים משתנים. צוות SOC הינו צוות חשוב בארגון ובמערך אבטחת המידע הארגוני, מבצע את המעקב אחר מערכות האבטחה בארגון וברשת באמצעותם של משאבים וכלים, בניהם מתנהל עם מערכת SIEM. כך, שצוות SOC אמון על מספר משימות כמו:

• ביצוע בקרות באמצעות מערכת SIEM 
• שימוש במערכות אחרות
• תחקור של אירועים והעברת המידע במידת הצורך לצוות IR
• הכנת חוקים ותנאים על גבי מערכת SIEM ושליחת הדוחות המוגדרים מראש. 

תהליך העבודה בצוות הsoc

תהליך העבודה בצוות הsoc מתרחש כאשר מערכת SIEM אוספת מידע מכל המערכות או רכיבים הנדרשים כמו: תשתיות ענן, מערכות הגנה שונות, שרתים, רכיבי אבטחה קלאסיים ואפליקציות ספציפיות. לאחר מכן, המידע שנאסף מבוסס על לוגים שונים, התראות ופעולות מסוימות וספציפיות אותם באותם מערכות. כלומר מטמיעים את המערכת ומגדירים את היעדים והאסטרטגיה על מנת להגן על מערכות המידע של הארגון. לאחר מכן, נשלח אל מערכת ה SIEM ושם, נשמר המידע באופן מסוים על מנת שיהיה ניתן לבצע בעזרתו פעולות כמו: הצגת מידע באופן קריא לצוות SOC, ניתוח מיד וביצוע פורנזיקה בפועלות שונות, ביצוע התראות לגבי אירועי אבטחה ספציפיים, אוטומציה על פעולות מוגדרות מראש ומענה אוטומטי בפעולות שאינן ידועות. כך מתאימים בהתאם לדרישות המבצעים של המערכות לניטור וזיהוי פעולות חשודות ברשת. בסופו של התהליך, מבצעים השגחה של 24/7 על הפעולות תוך ביצוע שיפורים ועדכונים השונים באופן רציף בכדי לבצע אופטימיזציה מיטבית אשר תבטיח את הכיסוי המרבי ותמנע מהתראות שגויות.

צוות SOC  איכותי, יהיה מורכב מאנליסטים השייכים מתוך הארגון ומחוצה לו, היות שהם מכירים את הארגון בצורה הטובה ביותר החל מתהליכים שונים ועד לרמה של כתובות ה – IP שקופצים בהתראה. לצידם, יתפעלו בקרים ואנליסטים בזירה הנדרשת צוות ייעודי שתפקידו לטייב את החוקים במערכת SIEM והמערכות האחרות, דבר המהווה נדבך נוסף לצד צוות SOC.

שירותי soc עם Cybersafe

אנו, חברת Cybersafe לאבטחת מידע וסייבר מובילים בייעוץ, יישום ואינטגרציה, מחקר וטכנולוגיות מידע המתמחים במתן פתרונות שונים לאבטחת מידע וסייבר, ניהול תשתיות תוכנה, אחסון גיבוי ובהמשכיות עסקים. אנו גאים לספק שירותי soc ופתרונות ייחודיים תוך הקפדה על שמירה ועמידה בלוחות זמנים וסטנדרטים בינלאומיים גבוהים. 

מחפשים שירותי SOC איכותי ? התקשרו אלינו עוד היום בטלפון 077-5509948 , אנו חברת Cybersafe כאן בשבילכם עם צוות מומחים בתחום SOC שיבצעו עבורכם אבטחת מידע בצורה יעילה וחכמה המתאימה ביותר לצרכי הארגון.