عوامل زیادی بر روی توانایی یک سازمان برای راهاندازی یک SOC درون-سازمانی[۱] موثر است. کمبود استعداد در زمینه امنیت سایبری فرایند جذب و حفظ کارکنان ماهر را به امری سخت و پرهزینه تبدیل میکند. همچنین، امنیت سایبری موثر نیازمند سرمایهگذاری بر روی مجموعهای از راهکارهای امنیتی است که به منظور رسیدگی و کاهش خطرهای گستره وسیعی از تهدیدهای احتمالی طراحی شدهاند. راهکار SOC as-a-Service امکان برونسپاری مسئولیتهای امنیتی به یک تامینکننده ثالث را در اختیار سازمانها قرار میدهند. در استفاده از این راهکارها، به جای اداره یک سرویس کامل SOC درون-سازمانی، ارائهدهندگان SOC به عنوان یک سرویس مسئولیت نظارت شبانهروزی بر شبکه و انجام اقدامات دفاعی موردنیاز برای محافظت از شبکه در مقابل تهدیدات سایبری مدرن را بر عهده میگیرند.
مزایای راهکار SOC به عنوان سرویس
در صورت استفاده از راهکار SOC به عنوان سرویس، مسئولیت امنیتی سازمان به تیمی متشکل از کارشناسان خبره امنیتی واگذار میشود. این گونه سرویسهای SOC مدیریت شده مزایای زیادی را برای یک سازمان در پی دارند که از جمله آنها میتوان به موارد زیر اشاره کرد:
- تقویت کارگزینی نیروی امنیتی: کمبود نیروی ماهر فعلی در زمینه امنیت سایبری به این معنی است که سازمانهای زیادی برای جذب و حفظ نیروهای امنیتی ماهر با دشواری مواجه هستند. همکاری با یک ارائهدهنده SOC مدیریت شده به معنای این است که سازمان میتواند خلأهای موجود در تیم امنیتی فعلی خود را پر کند.
- دسترسی به تخصص امنیتی ویژه: گهگاه، سازمانها به کارشناسان امنیتی با تخصص ویژه مانند پاسخدهندگان به وقایع، تحلیلگران بدافزار و معماران امنیت فضای ابری نیاز پیدا میکنند. این گونه مهارتها کمیاب بوده و استخدام درون-سازمانی آنها میتواند بسیار دشوار باشد. ارائهدهندگان راهکار SOC as-a-Service میتوانند در مواقع نیاز، امکان دسترسی به کارشناسان امنیت سایبری ماهر با تخصص ویژه موردنیاز را در اختیار مشتریان خود قرار بدهند.
- هزینه مالکیت کمتر: بهکارگیری، حفظ و راهاندازی یک مرکز عملیات امنیت یا SOC درون-سازمانی میتواند بسیار پرهزینه باشد. در صورت استفاده از خدمات یک SOC مدیریت شده، سازمانها میتوانند در هزینه تجهیزات، مجوزها[۲] و دستمزد کارکنان امنیتی را با دیگر مشتریان تامینکننده شریک شوند. این امر هم هزینه سرمایه[۳] و هم هزینه عملیاتی[۴] برای داشتن امنیت سایبری قوی را کاهش میدهد.
- افزایش بلوغ امنیتی[۵]: ساختن راهکارها و دانش سازمانی برای یک برنامه امنیت سایبری بالغ، یک فرآیند زمانبر است و همکاری با یک ارائهدهنده راهکار SOC as-a-Service میتواند با فراهم نمودن دسترسی یک سازمان به راهکارهای موجود و متخصصان امنیتی ارائهدهنده، این فرآیند را کوتاهتر کند.
- امنیت بهروز: با توجه به بودجه امنیتی و IT محدود یک سازمان، بهروز ماندن با توجه به آخرین قابلیتها و ابزارهای SOC میتواند امری دشوار باشد؛ اما، یک ارائهدهنده SOC مدیریت شده، توانایی لازم برای بهروز نگه داشتن مجموعه ابزارهای خود و ارائه مزایای امنیتی، مطابق با آخرین پیشرفتهای روز، را دارا میباشد.
چالشهای راهکار SOC as-a-service
با وجود تمام مزایایی که راهکارهای SOC به عنوان سرویس دارند، برونسپاری امنیت همواره آسان نیست و سازمانهایی که سرویسهای SOC مدیریت شده را انتخاب میکنند، به طور معمول با برخی چالشها مواجه میشوند. از جمله این چالشها میتوان به موارد زیر اشاره کرد:
- فرآیند راهاندازی[۶]: ارائهدهندگان خدمات SOC مدیریت شده عموما بستههای امنیتی مخصوص به خود را داشته و از آنها استفاده میکنند. با توجه به این مهم، این راهکارها باید در محیط یک مشتری بهکار گرفته شده و پیکربندی شوند تا ارائهدهنده بتواند خدمات پیشنهادی را ارائه کند. با توجه به احتمال زمانبر بودن فرآیند راهاندازی باید توجه شود که طی این زمان ممکن است سازمان در مقابل تهدیدهای سایبری آسیبپذیر باشد.
- امنیت دادههای سازمان: به منظور شناسایی و پاسخ به تهدیدهای احتمالی، ارائهدهندگان خدمات SOC به عنوان یک سرویس نیازمند در اختیار داشتن بینشی عمیق نسبت به شبکه یک سازمان هستند. دستیابی به این بینش نیازمند این است که حجم زیادی از دادههای حساس در اختیار ارائهدهنده سرویس قرار گیرد. این نیاز، یعنی انتقال کنترل حجم زیادی از اطلاعات حساس، میتواند امنیت دادههای سازمان و مدیریت خطر را با چالشهای بیشتری روبهرو کند.
- هزینهی تحویل Log: ارائهدهندگان خدمات SOC as-a-service، عموما راهکارهای امنیت سایبری خود را به صورت On-Site و با استفاده از Feedهای داده و Tapهای شبکه از شبکههای مشتریان خود به کار میگیرند. این بدین معنی است که فایلهای Log و سایر دادههای هشدار روی سیستمها و شبکه ارائهدهندگان تولید و ذخیره میشوند. با توجه به این روند، دسترسی یافتن به دادههای Log به صورت کامل از یک ارائهدهنده SOC مدیریت شده میتواند برای سازمانها هزینهبر باشد.
- ملاحظات نظارتی[۷]: چشمانداز نظارتی به سرعت در حال پیچیدهتر شدن است و سازمانها باید با بهکارگیری سیاستها و کنترلهای امنیتی، انطباق با قواعد نظارتی را تامین کرده و نشان دهند. اگر چه ارائهدهندگان SOC مدیریت شده ممکن است از انطباق با قواعد نظارتی پشتیبانی کند، اما استفاده از یک ارائهدهنده شخص ثالث ممکن است نیازمندیهای انطباق با قواعد نظارتی را پیچیده کند و نیازمند اعتماد به یک ارائهدهنده سرویس برای تکمیل وظایف مرتبط با فعالیتهای انطباقی باشد.
ارائه ابزارهای مناسب برای SOC
تصمیمگیری و انتخاب بین دو گزینه استفاده از خدمات ارائهدهندگان راهکارهای SOC به عنوان یک سرویس یا ایجاد SOC درون-سازمانی به شرایط خاص هر سازمان بستگی دارد. با توجه به نیازهای تجاری و همچنین سرمایهگذاریهای صورت گرفته در زمینه فناوری، برای برخی شرکتها نگهداری یک SOC درون-سازمانی بهترین گزینه است و اینگونه شرکتها منابع موردنیاز برای انجام این کار را در اختیار دارند. در مورد سایر شرکتها، یک SOC مدیریت شده این امکان را به آنها میدهد که با هزینه کمتری در مقایسه با راهاندازی درون-سازمانی SOC، به سطحی بالاتر از بلوغ امنیتی دست یابند.
با این حال، بدون توجه به مکان SOC یک شرکت، داشتن ابزارهای مناسب کار، مسالهای بسیار ضروری است. تحلیلگران SOC به ابزارهایی نیاز دارند تا در زمان فعالیت جهت شناسایی و پاسخ به تهدیدهای سایبری، دستیابی به اطمینان را برای آنها ممکن سازد.
خلاصه
راهکار SOC به عنوان یک سرویس قادر است تا امنیت تمام و کمال موردنیاز توسط شرکتهای با بودجه محدود را تامین کند. اساسا استفاده از این راهکار به معنی برونسپاری یک سرویس امنیتی متمرکز بر شناسایی تهدید و پاسخگویی به وقایع است. با توجه به عدم نیاز به صرف هزینه برای سختافزار، نرمافزار و کارکنان اضافه، راهکارهای SOC as-a-service مقرونبهصرفه هستند. مدیریت و بهکارگیری این راهکارها سریع و آسان بوده و با استفاده از آنها فناوریها، فرآیندها و متخصصان امنیت موردنیاز برای اجرای یک SOC به راحتی در اختیار شرکتها قرار خواهد گرفت. کل مدت زمان موردنیاز برای انجام این کار کمتر از ۶۰ دقیقه است. راهکارهای SOC به عنوان سرویس، منابع و زیرساخت IT شرکتها را در هر جا که باشند، شامل On-premises، زیرساخت ابری و برنامههای SaaS مورد محفاظت قرار میدهند.
شرکت امنپردازان کویر (APK)، با استفاده از ابزارهای امنیتی بهروز و متخصصان خبره، اقدام به ارائه راهکار Soc as-a-Service مینماید. کلیه خدمات امنیتی سایبری مورد نیاز سازمانها در سطوح SLA تعریف شده ارائه شده و ارائه خدمت به صورت ۳۶۵*۲۴*۷ بوده که موجب کاهش ریسک حملات سایبری برای سازمانها در کلیه ساعات شبانه روز میگردد.
منبع:
https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-soc/soc-as-a-service
[۱] In-house
[۲] license
[۳] Capital expenditure
[۴] Operational expenditure
[۵] Security maturity
[۶] Onboarding
[۷] Regulatory