بخشی از پاورپوینت
اسلاید 2 :
رویکرد نوین در امنیت شبکه برون سپاری مراکز SOC
اسلاید 3 :
مرکز عمليات امنيت چیست؟
مرکز عملیات امنیت واحدی است که نظارت دائم بر کنترل و بهبود وضعیت امنیتی شبکه کامپیوتری و سرویسهای بر روی این بستر را دارد و اینکار را با شناسایی ، آنالیز ، جلوگیری و پاسخگویی به حوادث امنیتی انجام میدهند و برای اینکار از تکنولوژی ، افراد و فرآیندها کمک می گیرند.
اسلاید 4 :
نظارت، تجزیه و تحلیل رویدادهای مهم امنیتی به منظور محافظت از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات
کاهش خطر
مدیریت تهدیدات
انطباق با Ruleها
ماموریت مرکز عمليات امنيت
اسلاید 5 :
افزایش ارزش دارایی ها و داده های موجود در مراکز داده
افزایش روز افزون انواع مختلفی از تهدیدات و حملات امنیتی و پیچیدگی آن
وجود تهدیدات داخلی
لزوم راه اندازی مرکز عملیات امنیت
اسلاید 6 :
عوامل تکنولوژیک
نیروی انسانی
فرآیند و رویه ها
ساختار مرکز عمليات امنيت
اسلاید 7 :
راه اندازی مرکز عملیات درون سازمانی یا Hosted SOC
برون سپاری و استفاده از امکانات SOC برون سازمانی در قالب MSSP
راه کارهای راه اندازی مرکز عملیات امنیت
اسلاید 8 :
راه کارهای راه اندازی مرکز عملیات امنیت
استفاده از MSSP
اسلاید 9 :
عدم بکارگيري ابزارهاي تکنولوژيک به شکل مناسب
پیچیدگی های موجود در پیاده سازی و راهبری تکنولوژی های موردنیاز
عدم وجود نيروي انساني خبره به منظور پياده سازي و راهبري
عدم برنامه ريزي اجرايي مناسب
عدم تخمين درست در زمان بندي مراحل انجام پروژه
تخمين اشتباه هزينه هاي پروژه
و .
دليل مهم عدم موفقیت Hosted SOC
اسلاید 10 :
کاهش هزینه ها
رفع مشکل نیروی انسانی
سرعت در راه اندازی
امکان توسعه
جلوگیری از نشت اطلاعات
مزایای استفاده از سرویس MSSP
اسلاید 11 :
کاهش هزینه تجهیزات و عوامل تکنولوژیک موثر
کاهش هزینه نیروی انسانی
مزایای استفاده از سرویس MSSP (کاهش هزینه ها)
اسلاید 12 :
رفع کمبود نیروی انسانی متخصص
رفع مشکلات کار در ساختار شیفتینگ
رفع مشکلات جذب، آموزش و نگهداری نیروی انسانی
رفع مشکلات حقوق و دستمزد
مزایای استفاده از سرویس MSSP (رفع مشکل نیروی انسانی)
اسلاید 13 :
مزایای استفاده از سرویس MSSP (جلوگیری از نشت اطلاعات)
؟؟!!
اسلاید 14 :
مزایای استفاده از سرویس MSSP (سرعت در راه اندازی / امکان توسعه)
شروع پروژه
پیاده سازی
و مستند سازی
شروع
به کار مرکز
راهبری مرکز
بهینه سازی و ارتقاء
ممیزی
مرکز عملیات
بلوغ یافته
اسلاید 15 :
Develop full project plan
Gather compliance and business requirements
Identify and key stakeholders
Design SIEM architecture
Identify SIEM Use Cases
2-4
months
مزایای استفاده از سرویس MSSP (سرعت در راه اندازی / امکان توسعه)
اسلاید 16 :
Document processes and procedures
Finalize training plans
Start SIEM implementation
Device Integration (Log Collection)
Interface with incident handling process
Establish initial monitoring on workday schedule
Develop staff plan
Support SOC Facility Setup
شروع پروژه
3-6
months
2-4
months
مزایای استفاده از سرویس MSSP (سرعت در راه اندازی / امکان توسعه)
اسلاید 17 :
Implement operational framework including:
Operational Procedures
Analytical Procedures
Response Procedures
Baseline Compliance Review
Content Developing
راهبری مرکز
مزایای استفاده از سرویس MSSP (سرعت در راه اندازی / امکان توسعه)
اسلاید 18 :
2-4
months
1-2
months
3-6
months
Begin Operations shift schedules
Execute training plan
Initial SIEM network models and Use Cases
Security device integration
راهبری مرکز
بهینه سازی و ارتقاء
ممیزی
Continuously
Continuously
مزایای استفاده از سرویس MSSP (سرعت در راه اندازی / امکان توسعه)
اسلاید 19 :
ممیزی
مرکز عملیات
بلوغ یافته
2-4
months
1-2
months
3-6
months
Continuously
Continuously
مزایای استفاده از سرویس MSSP (سرعت در راه اندازی / امکان توسعه)
Advance content developing like:
Finalize SIEM network models and Use Cases
Standard and custom reporting
Monitoring dashboards
Correlation and aggregation rules
Information lifecycle management
Conduct full profile mock major incident
Lessons learned (After Action Review)
Implement changes based on lessons learned
Internal audit of SOC
Threat Intelligence integration
Automation
اسلاید 20 :
2-4
months
1-2
months
3-6
months
Continuously
Continuously
شروع پروژه
پیاده سازی
و مستند سازی
شروع
به کار مرکز
راهبری مرکز
بهینه سازی و ارتقاء
ممیزی
مرکز عملیات
بلوغ یافته
نقطه ورود در در کمتر از 1 ماه با استفاده از خدمات MSSP
مزایای استفاده از سرویس MSSP (سرعت در راه اندازی / امکان توسعه)
