مرکز عملیات امنیت سایبری چیست ؟!
مرکز عملیات امنیت SOC چیست؟
مرکز عملیات امنیت سایبری soc ، زیرساختی است که یک تیم امنیت اطلاعات را که مسئولیت نظارت و تحلیل وضعیت امنیتی یک سازمان به صورت مداوم را بر عهده دارند را در خود جای میدهد . هدف تیم soc ، تحلیل کردن و واکنش نشان دادن به رخدادهای امنیت سایبری با استفاده از ترکیبی از راهکارهای فناوری و مجموعهای قوی از فرایندها میباشد. پرسنل مرکز عملیات امنیتی معمولا تحلیلگران امنیتی، مهندسین و همچنین مدیرانی هستند که بر عملیات امنیتی نظارت میکنند. پرسنل SOC همچنین با تیمهای واکنش به حادثه سازمانی نیز به صورت نزدیک همکاری کرده، تا پس از شناسایی مسائل امنیتی، از رسیدگی فوری به آنها اطمینان حاصل کنند.
مراکز عملیات امنیت SOC، برای یافتن فعالیتهای غیرعادی که میتواند نشاندهنده یک حادثه، نفوذ یا تهدید امنیتی باشند، فعالیت شبکه، سرورها، EndPointها، دیتابیسها، برنامهها، وب سایتها و سیستمهای دیگر را تحت نظارت و تحلیل قرار میدهند. مرکز عملیات امنیت SOC وظیفه اطمینان حاصل کردن از شناسایی، تحلیل، دفاع و گزارش درست رخدادهای امنیتی بالقوه را بر عهده دارد.
نظارت بیوقفهی ارائهشده توسط SOC سازمان، برای دفاع در برابر حوادث و نفوذها، صرفنظر از منبع، زمان، روز و یا نوع حمله، یک مزیت بسیار مهم به سازمانها میدهد. فاصله میان زمان مورد نیاز مهاجمان برای نفوذ و زمان مورد نیاز سازمانها برای شناسایی، به خوبی در گزارش سالانه Data Breach Investigations Report مستند شدهاست. داشتن یک مرکز عملیات امنیتی، سازمانها را در کمتر کردن این فاصله و آگاهی از تهدیدات پیش روی محیطهای خود یاری خواهد کرد.
برای متخصص شدن در حوزه soc می بایستی شما تسلط کامل بر دوره های تخصصی شبکه را از جمله مایکروسافت و سیسکو را داشته باشید و همچنین توانایی کار با سرورهای لینوکسی .
مشاغل حوزه soc در سه سطح است که عبارتند از سطح یک و دو و سه که رنج حقوقی یک متخصص soc برای سطح یک بین 14 تا 18 میلیون در ماه است و برای سطح دو بین 18 الی 28 میلیون در ماه و برای سطح سه بین 30 الی 55 میلیون در ماه است و بسیار بازار کار داغی را دارد و تمامی سازمان ها و شرکت های ایرانی دنبال به کار گیری متخصصین soc هستند .
سعید کاظمی
دیدگاه کاربران
ثبت دیدگاه
برای ثبت نظر، ابتدا وارد شوید.
هیچ نظری ثبت نشده! اولین نفری باش که نظرشو ثبت میکنه!