ایتنا - این سیستم که برای مدیریت امنیت شبکه نصب و راهاندازی میشود دارای مکانیزمهای بررسی تجهیزات شبکه به صورت خودکار است و برای جلوگیری از نفوذ هکرها و تهدید حملات از طریق منابع داخلی و منابع خارجی تعبیه میشود.
شنبه ۱۷ تير ۱۳۹۱ ساعت ۱۲:۳۹
به منظور مقابله با خرابکاری رایانهای
راهاندازی مرکز امنیت شبکههای ارتباطی
نخستین مرکز عملیات امنیت شبکههای ارتباطی و اینترنتی در کشور که جزء معدود مراکز SOC در سطح دنیا محسوب میشود با هدف پیشگیری و مقابله با تحرکات خرابکارانه رایانهای تا دو هفته دیگر به بهره برداری میرسد.
به گزارش ایتنا از مهر، مرکز SOC یا Security Operations Center با تکیه بر مجموعهای از تجهیزات سختافزاری و نرمافزاری نسبت به جمعآوری گزارشات سیستمها و سرویسهای امنیتی شبکههای ارتباطی و سپس مونیتورینگ و تحلیل آنها اقدام میکند.
این سیستم که برای مدیریت امنیت شبکه نصب و راهاندازی میشود دارای مکانیزمهای بررسی تجهیزات شبکه به صورت خودکار است و برای جلوگیری از نفوذ هکرها و تهدید حملات از طریق منابع داخلی و منابع خارجی تعبیه میشود.
محمدعلی عاقلی - مجری این پروژه در گفتوگو با مهر، پایش و آنالیز گزارشات سیستمهای امنیتی را حلقه گمشده امنیت اطلاعات در ایران عنوان کرد و اظهار داشت: نخستین مرکز عملیات امنیت با هدف جمع آوری، پایش و تحلیل گزارشات سیستمهای امنیتی نظیر فایروالها، روترها، آنتی ویروسها و سیستمهای تشخیص و جلوگیری از نفوذ در کشور راهاندازی شده است.
مرکز عملیات امنیت ایران از جمله معدود مراکز SOC در دنیا
وی با بیان اینکه راه اندازی مرکز SOC در کشور به دلیل نیاز به تخصص بالا و زمانبر بودن، کمتر مورد توجه قرار گرفته شده بود، ادامه داد: این مرکز مطابق با استانداردهای روز دنیا طراحی شده و به بهره برداری میرسد و جزء معدود مراکز SOC در سطح دنیا به شمار میرود.
مدیرعامل شرکت پیشگامان کی پاد به عنوان یکی از شرکتهای زیرمجموعه گروه پیشگامان کویر که موفق به پیادهسازی اولین مرکز عملیات امنیت در کشور شده است، اضافه کرد: این مرکز در حال طی کردن مراحل نهایی تست خود بوده و حدود ۲ هفته آینده یعنی در تاریخ ۲۸تیرماه به صورت رسمی افتتاح میشود.
وی با تاکید براینکه در این مرکز با تکیه بر مجموعهای از تجهیزات سختافزاری و نرمافزاری که وجود دارد، نسبت به جمع آوری گزارشات سیستمها و سرویسهای امنیتی و سپس مونیتورینگ و تحلیل آنها اقدام میشود، گفت: در این حالت دیگر نیاز نیست که سرورهای تحت پوشش به صورت محلی و در مجاورت تجهیزات SOC قرار داشته باشند بلکه سروری تحت عنوان "تجمیع کننده گزارشات" یا Log Collector، در شبکه مشترک نصب شده و یک نسخه از گزارشات سرویسهای مدنظر به انتخاب مشترک به سمت آن ارسال میشود؛ این سرور گزارشات را تجمیع کرده و بصورت رمز شده برای مرکز اصلی ارسال میکند تا در آنجا توسط سیستمهای نرم افزاری و آنالیزورهای انسانی مورد بررسی قرار گرفته و از نظر امنیتی تحلیل شوند.
به گفته عاقلی در خلال این روند چنانچه فعالیت مشکوک به خرابکاری مشاهده شود به سرعت تیم واکنش سریع به رخداد، نسبت به گزارش موضوع و مقابله با آن خرابکاری اقدام خواهد کرد.
تمامی شبکههای کامپیوتری میتوانند از SOC استفاده کنند مجری ایجاد مرکز SOC مشتریان اصلی این مراکز را بانکها عنوان کرد و به مهر گفت: اما مرکز عملیات امنیت صرفا مخصوص بانکها نیست؛ بلکه به طورکلی هر شبکه کامپیوتری که دارای اطلاعات حساس و مهم باشد میتواند از امکانات و خدمات این مرکز استفاده کند که این شبکه میتواند شبکه یک بانک، یک شرکت بیمه، سازمانهای دولتی یا نظامی باشد. حتی سرورهای مهم شرکتهای خصوصی نیز میتوانند از سرویسهای این مرکز بهره ببرند.
وی افزود: در هر صورت چنین مرکزی این قابلیت را دارد تا براساس قواعد تعریف شده طبق نیاز مشترک و البته یکسری قواعد امنیتی کلی، هرگونه تحرک مشکوک در سطح سرورهای تعریف شده را تشخیص و نسبت به آگاهی رسانی و مقابله با آن اقدام کند.
عاقلی با بیان اینکه طبق برنامهریزی انجام شده، این مرکز به مراکز CERT بین المللی هم متصل خواهد شد که با این امکان، کلیه تحرکات خرابکاری شناخته شده بصورت جهانی و آنلاین و سریع در اختیار همه قرار خواهد گرفت تا سایر شبکهها هم خود را از معرض آن خطر مصون کنند، خاطرنشان کرد: نخستین مرکز عملیات امنیت مطابق با استانداردهای روز دنیا میتواند بستر فعالیتهای گستردهای را برای کشور مهیا کند که در نوع خود بی نظیر است.
تشخیص و پیشگیری تحرکات خرابکارانه رایانهای
مدیرعامل شرکت پیشگامان کی پاد به مهر گفت: در حال حاضر شبکه کامپیوتری اکثر سازمانها، شرکتها و بانکهای ایران با استفاده از فایروالهای معمولی و براساس یکسری قواعد تعریف شده محافظت شده و در آن نسبت به قبول یا رد یک بسته اطلاعاتی اقدام میشود؛ حال آنکه معمولا بررسی اینکه از عبور چه نوع بستههای اطلاعاتی ممانعت شده و هدف و مقصد این بستههای ممنوعه چه بوده، مورد توجه قرار نمیگیرد و چه بسا بررسی این گزارشات پرده از حملات برنامهریزی شدهای که خطر بروزشان در آینده نزدیک احساس میشود، بردارد.
وی افزود: با بهرهگیری از خدمات SOC، شبکههای کامپیوتری قادر خواهند بود تا تحرکات خرابکارانه و مشکوک را که در پس سیستمهای امنیت در حال جریان است و از چشم آنها مخفی هستند را تشخیص داده و از بروز آنها پیشگیری کند.
سرویس دهی به بیش از ۱۰۰ شبکه کامپیوتری
عاقلی گفت: در حال حاضر این مرکز توان سرویسدهی به بیش از ۱۰۰شبکه کامپیوتری عظیم را خواهد داشت که در فازهای بعدی و بسته به نیاز، این مقدار افزایش خواهد داشت.
به گفته وی تجهیز و راهاندازی این مرکز حدود یکسال بطول انجامید و در حال حاضر ۱۵نفر از متخصصان شبکههای کامپیوتری، متخصص زیرساخت مراکز داده، آنالیزورها و تحلیلگرهای گزارشات سیستمهای امنیتی و اپراتورها در سه شیفت کاری در این مرکز مشغول بکار هستند.
به گزارش مهر، سال گذشته شرکت ارتباطات زیرساخت از راهاندازی طرحی با نام "اینترنت امن" در کشور بر بستر شبکه ملی اطلاعات و تا پایان برنامه پنجم توسعه خبر داد که میتواند از نفودپذیری و حملات اینترنتی جلوگیری کند؛ به گفته مسئولان این شرکت "اینترنت امن" بعد از راه اندازی مرکز SOC - مرکز عملیات امنیت شبکه- به متقاضیان ارائه شود.
کد مطلب: 22704
