سامانه مرکز عملیات امنیت بومی با قابلیت سرویسدهی از راه دور، در سازمان پدافند غیرعامل طراحی شد.
به گزارش روابط عمومی سازمان پدافند غیرعامل، سامانه مرکز عملیات امنیت بومی با قابلیت سرویسدهی از راه دور گام بلندی در جهت ارتقا امنیت کشور در حوزه فناوری اطلاعات و ارتباطات خواهد بود.
محسن اعظمی رئیس مرکز پدافند غیرعامل فاوا در خصوص این سامانه گفت: ایجاد و استفاده از مراکز عملیات امنیت یک راهحل کارا و مناسب جهت مدیریت امنیت اطلاعات و نیل به امنیت حداکثری در مراکز داده است و وظیفه مرکز عملیات امنیت بررسی وضعیت سرویسهای شبکه، جمعآوری هشدارها، رخدادها و رویدادهای امنیتی، تحلیل و انجام عکسالعمل مناسب است.
اعظمی وظیفه کلیدی مرکز عملیات امنیت (SOC) را تهیه و ارائه تصویر متحد و جامع از وضعیت امنیتی شبکه دانست و اظهار داشت: در واقع مرکز عملیات امنیت گزارشهای مربوط به رخداداهای امنیتی، پیکربندی و وضعیت سرویسهای شبکه را تولید و در سطحها و قالبهای مختلف به مدیران و مسئولان شبکه ارائه میدهد.
رئیس مرکز پدافند غیرعامل فاوا در ادامه تصریح کرد: مرکز پدافند آماده است تا با هر ارگان یا شرکتی که میتواند کشور را در راه تامین و توسعه امنیت در حوزه ICT یاری دهد همکاری کند.
SOC میلیونها رخداد امنیتی را از منابع مختلف جمعآوری کرده و با پردازش و تجزیه و تحلیل آنها حملات و تهدیدهای واقعی را کشف و اعلام میکند، این کار باعث میشود مسئول امنیت شبکه بتواند با استفاده از این اطلاعات، حملات را پیش از آنکه آسیبی به شبکه بزنند مدیریت کند.
از دیگر نکات حائز اهمیت ارتباط و همبستگی مرکز عملیات امنیت و مراکز امداد و نجات رایانهای است، به گونهای که مرکز عملیات امنیت جهت بروز رسانی و جامع کردن پایگاه دانش خود از خروجیهای حاصل از اقدامات مراکز امداد و نجات رایانهای استفاده میکند و مراکز امداد و نجات رایانهای نیز جهت تحلیل و کشف حوادث و حملات روز نیازمند اطلاعات جامعی است که استفاده از مراکز عملیات امنیت کاراترین و موثرترین روش دسترسی به آنها است.
طراحی این سامانه در مرکز پدافند غیرعامل فاوا با همکاری استادان و دانشجویان دانشگاههای صنعتی شریف و مالک اشتر به صورت کاملا بومی صورت گرفته است.
هم اکنون طراحی این سامانه نهایی شده و در حال پیادهسازی به صورت پایلوت است.
مرکز پدافند غیرعامل در سال 1386 به عنوان عامل اجرایی سازمان پدافند غیرعامل کشور در حوزه فناوری اطلاعات و ارتباطات با هدف مقابله با حملههای سایبری راهاندازی شد و در طول این زمان 40 پروژه مطالعاتی و تحقیقاتی و 15 پروژه امنیتی منجر به محصول را هدایت کرده است.
