Sa mabilis na pag-unlad ng teknolohiya ng network, ang mundo ay pumasok sa panahon ng impormasyon at digitalization. Sa proseso ng teknolohiya ng computer network, maaaring makatagpo ang ilang mapanirang banta sa network, na maaaring humantong sa pagsisiwalat ng kanilang privacy.
Gayunpaman, ang pagtatatag ng SOC maaaring maprotektahan ang seguridad ng data ng network sa isang malaking lawak, maiwasan ang pag-atake ng pagbabanta sa network, at ibalik ang nawalang data, ngunit ano ang SOC? Bakit sila napakahalaga? Sa ang iSEMC, ginagamit namin ang teknolohiya at isentro ang kagamitan para ma-optimize ang mga operasyon. Upang matulungan kang gawin ito, gumawa kami ng kumpletong gabay sa SOC; tatalakayin natin ang mga kahulugan ng SOC, mga responsibilidad, at mga pangunahing tungkulin.
Ano ang security operation center?
Pinangangasiwaan ng security operation center ang real-time na seguridad sa network.
Ang mga insidente at sinusubaybayan ay nakakakita, nagsusuri, tumugon sa, at nag-uulat ng mga insidente sa seguridad.
Pagtuklas ng mga potensyal na pag-atake sa network at pag-aayos ng mga kahinaan ng system bago sila pagsamantalahan ng mga umaatake. Ang SOC ay dapat na makapagpatakbo ng 7*24 na oras sa isang araw upang suriin ang mga insidente ng seguridad sa network sa real time at lutasin ang mga problema. Gayundin, mapapabuti ng SOC ang kumpiyansa ng customer.
Gayundin, palakasin ang legalidad ng industriya, bansa, at pandaigdigang privacy.
Mga Responsibilidad ng isang Security Operations Center (SOC)
Ang mga aktibidad ng SOC ay nahahati sa tatlong pangunahing lugar.
1st part-Maghanda, magplano at maiwasan
Ang isang Security Operations Center (SOC) ay magsasagawa ng regular na pagpapanatili at kahandaan:
Upang i-maximize ang pagiging epektibo ng mga kasalukuyang tool at hakbang sa seguridad.
Kasama sa mga gawaing ito ngunit hindi limitado sa mga patch at upgrade ng software ng application.
At pag-update ng mga firewall, allowlist, blocklist, at mga patakaran at pamamaraan sa seguridad.
Bilang karagdagan, ang SOC ay lumilikha ng mga regular na pag-backup ng system o pagtulong.
Gamit ang mga backup na estratehiya at plano para matiyak ang pagpapatuloy ng negosyo. Sa panahon ng paglabag sa data, pag-atake ng ransomware, o iba pang insidente sa cybersecurity. Sa pamamagitan ng mga hakbang na ito, gumagana ang SOC upang mapabuti ang seguridad.
Bawasan ang panganib ng mga potensyal na banta at pangalagaan ang ligtas na kapaligiran ng organisasyon.
Pagpaplano ng diskarte sa pagtugon sa insidente:
Pinangangasiwaan ng Security Operations Center (SOC) ang pagbuo ng insidente ng organisasyon.
Plano ng pagtugon na tumutukoy sa mga hakbang na dapat gawin sakaling magkaroon ng banta o insidente.
Ang mga tungkulin at responsibilidad na kasangkot ay nagtatatag ng pamantayan kung saan susukatin ang tagumpay o pagkabigo sa pagtugon sa insidente.
Pana-panahong pagsusuri. Ang pangkat ng SOC ay magsasagawa ng isang komprehensibong pagtatasa ng kahinaan upang matukoy ang mga potensyal na kahinaan sa banta ng bawat asset.
Bukod pa rito, magsasagawa sila ng pagsubok sa pagtagos, pagtulad at pagpapatupad ng isang partikular na pag-atake sa ibang kapaligiran. Batay sa mga resulta ng pagsubok na ito, ang mga team ay nag-patch o nag-o-optimize ng mga application, mga patakaran sa seguridad, pinakamahuhusay na kagawian, at mga plano sa pagtugon sa insidente.
Subaybayan ang dynamics sa real-time. Magpapatuloy ang SOC sa pagsubaybay sa mga solusyon sa seguridad, pagsulong sa teknolohiya, at paniktik sa pagbabanta. Ang impormasyong ito ay maaaring nagmula sa social media, mga pinagmumulan ng industriya, at sa dark web. Kokolektahin ang mga balita at impormasyong nauugnay sa cyber-attacks at pag-uugali ng attacker.
2nd part-Subaybayan, tuklasin at tumugon
Patuloy na pagsubaybay sa seguridad:
Sinusubaybayan ng Security Operations Center (SOC) ang buong imprastraktura ng IT, kabilang ang mga application, server, system software, computing device, cloud workload, at network, sa isang 24x7, year-round basis, na naghahanap ng mga palatandaan ng mga kilalang kahinaan at anumang kahina-hinalang aktibidad .
Para sa SOC security operation center, ang mga core monitoring, detection at response na teknolohiya ay isinama sa saklaw ng impormasyon sa seguridad at pamamahala ng kaganapan.
Susuriin at isentralisa ng sistema ng SIEM ang data na nabuo sa software at hardware at susuriin ang mga data na ito upang matukoy ang potensyal. Kamakailan, ang ilang SOC ay nagsimula na ring magpatibay ng pinahabang teknolohiya ng pagtuklas at pagtugon, na nagbibigay ng mas detalyadong data ng pagsubaybay at maaaring magsagawa ng mga insidente at tugon.
Tugon sa insidente:
Gumagawa ang mga SOC ng iba't ibang aksyon upang mabawasan ang pinsala bilang tugon sa mga banta o insidente. Maaaring kabilang sa mga hakbang na ito ang:
- Magsagawa ng root cause investigation upang matukoy ang teknikal na kahinaan na nagbigay-daan sa hacker na ma-access ang system at iba pang mga salik (tulad ng hindi magandang kalinisan ng password o pagpapatupad ng patakaran) na nag-aambag sa insidente.
- I-shut down o putulin ang koneksyon sa network ng infected na terminal device.
- Ihiwalay ang mga nakompromisong lugar ng network o i-reroute ang trapiko sa network.
- I-pause o wakasan ang nahawaang aplikasyon o proseso.
- Tanggalin ang mga nasira o nahawaang file.
- Magsagawa ng mga pagpapatakbo ng antivirus o antimalware.
- Huwag paganahin ang mga password para sa panloob at panlabas na mga user.
Ika-3 bahagi-Pagbawi, Pag-optimize at Pagsunod
Pagpapanumbalik at pagkumpuni:
Kapag napigilan na ang insidente, gagawa ang Security Operations Center (SOC) ng aksyon para i-neutralize ang banta at pagkatapos ay ibalik ang mga apektadong asset sa kanilang estado bago ang insidente. Maaaring kabilang dito ang pagpupunas, pagpapanumbalik, at muling pagkonekta sa mga disk, mga end-user na device, at iba pang mga endpoint, pagpapanumbalik ng trapiko sa network, at pag-restart ng mga application at proseso. Kung kasangkot ang isang paglabag sa data o pag-atake ng ransomware, ang proseso ng pagbawi ay maaari ring kasangkot sa paglipat sa isang backup na system at pag-reset ng mga password at mga kredensyal sa pagpapatunay.
Pagkatapos ng pagsusuri at pag-optimize:
Gagamitin ng mga security operations center (SOCs) ang bagong intelligence mula sa mga insidente upang maiwasang mangyari muli ang mga katulad na insidente. Makakatulong ang intelligence na ito upang mas mahusay na matukoy ang mga kahinaan, i-update ang mga proseso at patakaran, pumili ng mga bagong tool sa cybersecurity, o baguhin ang mga plano sa pagtugon sa insidente. Sa isang mas mataas na antas, maaari ring itakda ng SOC team upang matukoy kung ang insidente ay nagpapahiwatig ng bago o pagbabago ng cybersecurity trend, na nagpapahintulot sa team na maghanda.
Pamamahala ng pagsunod:
Ang responsibilidad ng Security Operations Center (SOC) ay tiyaking sumusunod ang lahat ng application, system, tool sa seguridad, at proseso sa mga kinakailangan ng mga regulasyon sa privacy ng data, gaya ng GDPR (General Data Protection Regulation), CCPA (California Consumer Privacy Act), PCI DSS (Payment Card Industry Data Security Standard), at HIPAA (Health Insurance Portability and Accountability Act). Pagkatapos ng kaganapan, titiyakin ng SOC na ang mga kinakailangan ay mag-aabiso sa mga user, ahensya ng regulasyon, ahensyang nagpapatupad ng batas at iba pang nauugnay na partido ng mga regulasyon at ang kinakailangang data ng kaganapan ay maayos na napangalagaan para sa pangongolekta at pag-audit ng ebidensya.
Kinakailangan sa Teknolohiya
Upang mapabuti ang kahusayan at visualization ng koponan, ang SOC ay gumagamit ng isang LCD or LED video wall, isang pangkat ng mga display na lumilitaw bilang isang ibabaw. At kasama ang mga processor ng video wall, matrix switcher at video mga kumokontrol sa dingding upang matiyak na ang mga SOC team ay makakakonekta sa mga malalayong network at maipadala ang lahat ng impormasyong kailangan para sa mahusay na komunikasyon sa real-time.
Mga tampok para sa security operation center room
Pagsubaybay sa real-time na video
Ang video wall display system ay maaaring gumana nang 7 X 24 na oras upang matiyak ang pagiging maagap ng pag-iiskedyul at kontrol. Maaaring kumonekta ang camera sa monitoring platform sa pamamagitan ng network. Gayundin, ang data ay maaaring maimbak sa pamamagitan ng disk array para sa walang patid na pangangasiwa.
Visual display
Ang lahat ng mga system ay mas nakikita, na may mga larawan, data, video, software interface, at iba pang mga kaugnay na paraan, na mas intuitive at matingkad.
Remote na imbakan
Ang function ng paghahatid ng imahe ay nagbibigay-daan sa agarang paghahatid ng mga stream ng imahe sa pamamagitan ng media server kapag maraming mga gumagamit ang humiling ng real-time na pagtingin sa parehong camera. Binabawasan ng disenyong ito ang paggamit ng bandwidth ng video sa parehong point monitoring system, na pumipigil sa pagsisikip ng network mula sa panloob na pagkagambala sa serbisyo.
Alarma sa pag-link
Pagkatapos magsama ng infrared detector sa front end at magtatag ng koneksyon sa backend alarm host, na naka-link din sa tunog at magaan na mga alarm, ang anumang hindi awtorisadong panghihimasok ay magti-trigger ng pag-activate ng mga alarm. Batay sa mga preset na configuration, magsisimula ang isang serye ng mga kaukulang aksyon. Kukunin ang komprehensibong data ng alarma mula sa iba't ibang mga trigger sa dulo ng kliyente ng negosyo.
Ang interface ng alarma ay nagbibigay-daan para sa pamamahala ng pagpaplano at on-site na pagpapatupad ng bawat tugon ng alarma; ang magkakaibang data ng alarma ay sasailalim sa nakategoryang pagsusuri sa pamamagitan ng proseso ng istatistika ng impormasyon ng alarma. Magsi-synchronize ang mga kagamitan sa video sa pamamagitan ng linkage, na magpapagana sa real-time na pagpapadala ng live na video sa display terminal. Tinitiyak ng pinagsamang diskarte na ito ang tuluy-tuloy na paggana ng mga tugon sa alarma habang nagbibigay ng kakayahang magpadala ng live na video para sa agarang panonood.
Preset na pamamahala
Ang pinagsamang platform ng pamamahala ng seguridad ay maaaring mag-ugnay ng mga planong pang-emergency na naaangkop sa mga sitwasyon ng impormasyon ng pulisya.
Ang automated linkage mechanism na ito ay nakakatulong na magbigay ng napapanahon at epektibong suporta sa pagpapasya at mas maginhawang paraan para sa management na gumawa ng matalinong paghuhusga sa mga emergency.
Elektronikong mapa
Suportahan ang isang 3D multi-layer na electronic na mapa, na nagbibigay-daan para sa tuluy-tuloy na pagsubaybay at pagsasama ng mga kakayahan sa pagmamapa. Pumili ng pagsubaybay at mga alarma sa mapa na may mga kontrol. Tangkilikin ang kaginhawahan ng pag-scale ng mapa upang ayusin ang view kung kinakailangan. Kapag na-trigger ang isang alarma, maaaring makita ang kaukulang alerto sa nauugnay na lokasyon ng mapa. Sa pamamagitan ng pag-click sa icon ng alerto, maa-access ng mga user ang mga larawan ng eksena at kahit na gamitin ang kontrol ng PTZ (Pan-Tilt-Zoom) para sa mas malapit na pagsusuri.
Magsiyasat ng mga kaso batay sa video.
Sa mga matatalinong application tulad ng konsentrasyon ng video, buod, at pagkuha, ang panonood ng video ay maaaring maging mas mahusay. Sa pamamagitan ng teknolohiya sa pagpapahusay ng imahe, maaaring ayusin ang mga malabong larawan upang mas malinaw ang mga detalye at tampok ng larawan. Gayundin, ang matalinong teknolohiya sa pagpoproseso ng imahe, kabilang ang pag-aayos ng imahe, ay sumusuporta sa mga aktwal na serbisyo sa seguridad.
Ultra-high-definition na display
Ang sistema ng SOC ay tugma sa mga DID screen, DLP splicing, at LED display screen.
Suportahan ang 1080P HD input source at ang pinakamahusay na input resolution na hanggang 3840x2160@60Hz.
Final saloobin
Ang Sentro ng kontrol ng SOC nangangailangan ng napapanahon at epektibong teknolohiya ng visual display. ang iSEMC ay may maraming linya ng produkto, teknolohiya ng video wall, mga processor, extension cable, at iba pang mga configuration para matiyak na mabilis at malinaw na mauunawaan ng team ang kinakailangang impormasyon at agad na mag-browse para malaman kung paano kami makakagawa ng solusyon na tama para sa iyo.
