کد QR مطلبدریافت لینک صفحه با کد QR

به منظور مقابله با خرابکاری رایانه‌ای

راه‌اندازی مرکز امنیت شبکه‌های ارتباطی

خبرگزاری مهر , 17 تير 1391 ساعت 12:39

ایتنا - این سیستم که برای مدیریت امنیت شبکه نصب و راه‌اندازی می‌شود دارای مکانیزم‌های بررسی تجهیزات شبکه به صورت خودکار است و برای جلوگیری از نفوذ هکرها و تهدید حملات از طریق منابع داخلی و منابع خارجی تعبیه می‌شود.




نخستین مرکز عملیات امنیت شبکه‌های ارتباطی و اینترنتی در کشور که جزء معدود مراکز SOC در سطح دنیا محسوب می‌شود با هدف پیشگیری و مقابله با تحرکات خرابکارانه رایانه‌ای تا دو هفته دیگر به بهره برداری می‌رسد.


به گزارش ایتنا از مهر، مرکز SOC یا Security Operations Center با تکیه بر مجموعه‌ای از تجهیزات سخت‌افزاری و نرم‌افزاری نسبت به جمع‌آوری گزارشات سیستم‌ها و سرویس‌های امنیتی شبکه‌های ارتباطی و سپس مونیتورینگ و تحلیل آنها اقدام می‌کند.
این سیستم که برای مدیریت امنیت شبکه نصب و راه‌اندازی می‌شود دارای مکانیزم‌های بررسی تجهیزات شبکه به صورت خودکار است و برای جلوگیری از نفوذ هکرها و تهدید حملات از طریق منابع داخلی و منابع خارجی تعبیه می‌شود.

محمدعلی عاقلی - مجری این پروژه در گفت‌وگو با مهر، پایش و آنالیز گزارشات سیستم‌های امنیتی را حلقه گمشده امنیت اطلاعات در ایران عنوان کرد و اظهار داشت: نخستین مرکز عملیات امنیت با هدف جمع آوری، پایش و تحلیل گزارشات سیستم‌های امنیتی نظیر فایروالها، روترها، آنتی ویروس‌ها و سیستم‌های تشخیص و جلوگیری از نفوذ در کشور راه‌اندازی شده است.

مرکز عملیات امنیت ایران از جمله معدود مراکز SOC در دنیا
وی با بیان اینکه راه اندازی مرکز SOC در کشور به دلیل نیاز به تخصص بالا و زمانبر بودن، کمتر مورد توجه قرار گرفته شده بود، ادامه داد: این مرکز مطابق با استانداردهای روز دنیا طراحی شده و به بهره برداری می‌رسد و جزء معدود مراکز SOC در سطح دنیا به شمار می‌رود.

مدیرعامل شرکت پیشگامان کی پاد به عنوان یکی از شرکت‌های زیرمجموعه گروه پیشگامان کویر که موفق به پیاده‌سازی اولین مرکز عملیات امنیت در کشور شده است، اضافه کرد: این مرکز در حال طی کردن مراحل نهایی تست خود بوده و حدود ۲ هفته آینده یعنی در تاریخ ۲۸تیرماه به صورت رسمی افتتاح می‌شود.

وی با تاکید براینکه در این مرکز با تکیه بر مجموعه‌ای از تجهیزات سخت‌افزاری و نرم‌افزاری که وجود دارد، نسبت به جمع آوری گزارشات سیستم‌ها و سرویس‌های امنیتی و سپس مونیتورینگ و تحلیل آنها اقدام می‌شود، گفت: در این حالت دیگر نیاز نیست که سرورهای تحت پوشش به صورت محلی و در مجاورت تجهیزات SOC قرار داشته باشند بلکه سروری تحت عنوان "تجمیع کننده گزارشات" یا Log Collector، در شبکه مشترک نصب شده و یک نسخه از گزارشات سرویس‌های مدنظر به انتخاب مشترک به سمت آن ارسال می‌شود؛ این سرور گزارشات را تجمیع کرده و بصورت رمز شده برای مرکز اصلی ارسال می‌کند تا در آنجا توسط سیستم‌های نرم افزاری و آنالیزورهای انسانی مورد بررسی قرار گرفته و از نظر امنیتی تحلیل شوند.

به گفته عاقلی در خلال این روند چنانچه فعالیت مشکوک به خرابکاری مشاهده شود به سرعت تیم واکنش سریع به رخداد، نسبت به گزارش موضوع و مقابله با آن خرابکاری اقدام خواهد کرد.

تمامی شبکه‌های کامپیوتری می‌توانند از SOC استفاده کنند مجری ایجاد مرکز SOC مشتریان اصلی این مراکز را بانک‌ها عنوان کرد و به مهر گفت: اما مرکز عملیات امنیت صرفا مخصوص بانک‌ها نیست؛ بلکه به طورکلی هر شبکه کامپیوتری که دارای اطلاعات حساس و مهم باشد می‌تواند از امکانات و خدمات این مرکز استفاده کند که این شبکه می‌تواند شبکه یک بانک، یک شرکت بیمه، سازمان‌های دولتی یا نظامی باشد. حتی سرورهای مهم شرکت‌های خصوصی نیز می‌توانند از سرویس‌های این مرکز بهره ببرند.

وی افزود: در هر صورت چنین مرکزی این قابلیت را دارد تا براساس قواعد تعریف شده طبق نیاز مشترک و البته یکسری قواعد امنیتی کلی، هرگونه تحرک مشکوک در سطح سرورهای تعریف شده را تشخیص و نسبت به آگاهی رسانی و مقابله با آن اقدام کند.

عاقلی با بیان اینکه طبق برنامه‌ریزی انجام شده، این مرکز به مراکز CERT بین المللی هم متصل خواهد شد که با این امکان، کلیه تحرکات خرابکاری شناخته شده بصورت جهانی و آنلاین و سریع در اختیار همه قرار خواهد گرفت تا سایر شبکه‌ها هم خود را از معرض آن خطر مصون کنند، خاطرنشان کرد: نخستین مرکز عملیات امنیت مطابق با استانداردهای روز دنیا می‌تواند بستر فعالیت‌های گسترده‌ای را برای کشور مهیا کند که در نوع خود بی نظیر است.

تشخیص و پیشگیری تحرکات خرابکارانه رایانه‌ای
مدیرعامل شرکت پیشگامان کی پاد به مهر گفت: در حال حاضر شبکه کامپیوتری اکثر سازمان‌ها، ‌شرکت‌ها و بانک‌های ایران با استفاده از فایروال‌های معمولی و براساس یکسری قواعد تعریف شده محافظت شده و در آن نسبت به قبول یا رد یک بسته اطلاعاتی اقدام می‌شود؛ حال آنکه معمولا بررسی اینکه از عبور چه نوع بسته‌های اطلاعاتی ممانعت شده و هدف و مقصد این بسته‌های ممنوعه چه بوده، مورد توجه قرار نمی‌گیرد و چه بسا بررسی این گزارشات پرده از حملات برنامه‌ریزی شده‌ای که خطر بروزشان در آینده نزدیک احساس می‌شود، بردارد.

وی افزود: با بهره‌گیری از خدمات SOC، شبکه‌های کامپیوتری قادر خواهند بود تا تحرکات خرابکارانه و مشکوک را که در پس سیستم‌های امنیت در حال جریان است و از چشم آنها مخفی هستند را تشخیص داده و از بروز آنها پیشگیری کند.

سرویس دهی به بیش از ۱۰۰ شبکه کامپیوتری
عاقلی گفت: در حال حاضر این مرکز توان سرویس‌دهی به بیش از ۱۰۰شبکه کامپیوتری عظیم را خواهد داشت که در فازهای بعدی و بسته به نیاز، این مقدار افزایش خواهد داشت.

به گفته وی تجهیز و راه‌اندازی این مرکز حدود یکسال بطول انجامید و در حال حاضر ۱۵نفر از متخصصان شبکه‌های کامپیوتری، متخصص زیرساخت مراکز داده، آنالیزورها و تحلیلگرهای گزارشات سیستم‌های امنیتی و اپراتورها در سه شیفت کاری در این مرکز مشغول بکار هستند.

به گزارش مهر، سال گذشته شرکت ارتباطات زیرساخت از راه‌اندازی طرحی با نام "اینترنت امن" در کشور بر بستر شبکه ملی اطلاعات و تا پایان برنامه پنجم توسعه خبر داد که می‌تواند از نفودپذیری و حملات اینترنتی جلوگیری کند؛ به گفته مسئولان این شرکت "اینترنت امن" بعد از راه اندازی مرکز SOC - مرکز عملیات امنیت شبکه- به متقاضیان ارائه شود. 
 


کد مطلب: 22704

آدرس مطلب: https://www.itna.ir/news/22704/راه-اندازی-مرکز-امنیت-شبکه-های-ارتباطی

ايتنا
  https://www.itna.ir