به گزارش خبرنگار شانا، امیر حسین گرامی راد، صبح امروز (چهارشنبه 30 دیماه) در نشست تخصصی ضرورت استقرار مرکز عملیات امنیت در صنعت نفت اظهار کرد: راه اندازی SOC نه تنها از لحاظ حاکمیتی اهمیت و ضرورت دارد، بلکه در سند افرا نیز بر ایجاد آن در همه سازمانها تأکید شده است.

وی با اشاره به گسترش سازمانها و به دنبال آن افزایش شبکه های اطلاعاتی آنها اظهار کرد: داراییهای اطلاعاتی و تجهیزاتی موجود در شبکه ها نیز افزایش می یابد.

گرامی، افزایش هزینه پردازش و ذخیره سازی اطلاعات، ارائه خدمات روی بسترهای اینترنت و اینترانت و لزوم حفظ محرمانگی و همچنین افزایش قابلیت توجه به مخاطرات امنیتی را از مواردی دانست که سازمانها را با چالش روبرو می کند.

وی با بیان این که روزانه تعداد بالایی بدافزارها به سیستمهای رایانه های حمله می کنند که با آنتی ویروسها نیز قابل شناسایی نیستند، افزود: به طور معمول مکانیزمهای امنیتی که در مقابله با نفوذ و تهاجم در سیستمهای اطلاعاتی پیش بینی شده است، بحثهای پیشگیری، تشخیص و تعمیر است.

به گفته گرامی، سر ریز شدن رویدادهای ثبت شده تجهیزات امنیتی و داراییهای اطلاعاتی، نبود شناخت جامع نسبت به اطلاعات همه تجهیزات امنیتی، نیاز به شناسایی سریع حوادث امنیتی و نیاز به واکنش مناسب در برابر حوادث امنیتی را از جمله چالشهای راهبرای امنیت شبکه عنوان کرد.

رئیس ستاد امنیت مدیریت فاوای شرکت ملی نفت با اشاره به این که در یک شبکه کامیپیوتری روزانه 10 ها میلیون رویداد توسط نرم افزارهای مختلف ثبت می شود، اظهار کرد: هرچه حجم اطلاعات بیشتر شود دیگر از روشهای دستی نمی توان برای حفظ امنیت استفاده کرد زیرا بسیار هزینه بر خواهد شد و باید از مراکز یکپارچه عملیات امنیت استفاده کرد.

گرامی، نبود هماهنگی بین تنظیمات سیستم تشخیص نفوذ، دیواره آتش، سیستم مدیریت وصله و سیستم مدیریت آسیب پذیری، پیدایش رخنه های امنیتی با انجام تغییرات در سطح دسترسی ها، قوانین دیواره آتش و نبود آگاهی از نحوه مقاوم سازی در مقابل آسیب پذیریهای امنیتی جدی را از جمله مشکلات عنوان کرد که در اجرای اعمال امنیتی دانست که راهکارش همان SOC است.

وی با بیان این که مرکز عملیات امنیت یک سازمان است که باید یک تصویری یکپارچه از وضع امنیتی شبکه بدهد، گفت: پایش و کنترل 24 ساعته وقایع شبکه، جمع آوری میلیونها رویداد از تجهیزات امنیتی و شبکه ای، شناسایی رویدادهای مهم امنیتی و اعلان تعداد گزارش محدود قابل رسیدگی، تولید و ارائه گزارشی به صورت بلادرنگ به مدیران و مسئولان شبکه و ارائه راهکارهای لازم از دیگر ویژگیهای یک SOC است.

به گفته گرامی، کاهش هزینه ها، جمع آوری رخدادها، رسیدگی سریع و کارآمد به یک حادثه امنیتی، جلوگیری از تداوم خسارت منتج از حوادث مخرب و جلوگیری از قطع سرویس با فراهم کردن پیوستگی ارائه خدمات را از مزایای مرکز عملیات امنیت دانست.

رئیس ستاد امنیت مدیریت فاوای شرکت ملی نفت ادامه داد: SOC حول سه محور اساسی افراد متخصص، فرآیندها و فناوریهای کارآمد فعالیت می کند.