راه‌اندازی و پیاده‌سازی SOC – بخش چهارم: فاز اجرا

گفتیم که به طور معمول، راه‌اندازی و پیاده‌سازی SOC شامل چهار فاز برنامه‌ریزی، طراحی، ساخت و اجرا است که برای تحقق هر یک از این فازها، باید فعالیت‌های متنوعی مطابق با نیازهای سازمان انجام شود. در راه‌اندازی و پیاده‌سازی SOC- بخش اول: فاز برنامه‌ریزی، راه‌اندازی و پیاده‌سازی SOC- بخش دوم: فاز طراحی و راه‌اندازی و پیاده‌سازی SOC- بخش سوم: فاز ساخت جزئیات سه فاز نخست، یعنی برنامه‌ریزی، طراحی و ساخت مورد بررسی قرار گرفت. در ادامه به فاز آخر، یعنی اجرا پرداخته خواهد شد و چالش‌های نهایی نیازمند بررسی، ویژگی‌های یک برنامه انتقال مناسب از فاز ساخت به فاز اجرای یک SOC و چگونگی بررسی میزان موفقیت‌آمیز بودن اجرای یک SOC بیان می‌شود.

پیاده‌سازی SOC: فاز اجرا

فاز اجرا[۱] آخرین فاز راه‌اندازی و پیاده‌سازی یک SOC است که پس از فاز ساخت SOC انجام می‌شود. قبل از شروع فاز اجرا، لازم است تا با انجام برخی موارد، بر برخی چالش‌های کلیدی SOC غلبه شود:

• کسب اطمینان از حمایت مالی اجرایی SOC: در موارد بسیاری، فاصله زیادی بین زمان اخذ تاییدیه از مدیریت برای ساخت SOC تا زمان واقعی اجرای SOC وجود دارد. در نتیجه، لازم است تا از همچنان مورد حمایت مالی بودن SOC اطمینان حاصل شود.
• بررسی درستی فرایندها: با توجه به جدید بودن برخی فرایندها، باید این فرایندها مورد آزمایش قرار گرفته و از درستی عملکرد آن‌ها اطمینان حاصل شود.
• بررسی فناوری‌ها: جهت اطمینان از کارکرد مناسب، لازم است تا فناوری‌ها بررسی شوند.
• آموزش اعضای تیم: با توجه به جدید بودن برخی راهکارها، ممکن است دانش لازم برای به‌کارگیری آن‌ها در تیم SOC وجود نداشته باشد. در این صورت باید آموزش‌های موردنیاز به اعضایی از تیم ارائه شود که  از راهکارهای موردنظر استفاده و در راستای تداوم عملکرد آن‌ها فعالیت خواهند کرد.

پس از غلبه بر چالش‌های ذکر شده، لازم است تا یک برنامه انتقال جهت حرکت از ساخت به اجرای یک SOC ایجاد شود. در این راستا، لازم است تا به عوامل مشترک در تمام برنامه‌های انتقال با موفقیت به سرانجام رسیده، توجه شود:

• صریح و روشن بودن معیار موفقیت: برای مدیریت انتظارات و اجرا، لازم است تا یک چک‌لیست ساده از معیارهای موفقیت بوجود داشته باشد. این چک‌لیست می‌تواند در فاز طراحی و با مذاکره با حامیان مالی SOC تهیه شود.
• دقیق و ساختاریافته بودن تخصیص منابع: باید نحوه توقع و مقدار زمان موردنیاز برای دسترسی به منابع (افراد، فرایندها و فناوری‌ها) در طول پروژه یا برنامه به طور کاملا واضح پیش‌بینی شده باشد.
• واضح و قابل ‌دستیابی بودن نیازمندی‌های موجود در زمینه مهارت‌ها، فناوری‌ها، خروجی‌ها، و محتوا: تیم SOC باید از مهارت کافی برای انجام کار در زمان اجرا بهره‌مند باشد. علاوه‌براین، با توجه به مجموعه نیازمندی‌های مشخص تعیین شده در فازهای برنامه‌ریزی و طراحی، باید فناوری‌ها، خروجی‌ها، و محتوای موردنیاز نیز در دسترس باشند.
• سهولت امکان کسب اطمینان از دستیابی موفق به اهداف: در این راستا باید یک چک‌لیست ساده تهیه شود که به طور کاملا واضح نحوه ارزیابی نتایج فعالیت‌ها و گام‌های مختلف را مشخص می‌کند تا به سادگی امکان کسب اطمینان از موفقیت در دستیابی به اهداف تعیین شده وجود داشته باشد.

بررسی و بهبود SOC

پس از آغاز فعالیت SOC، باید میزان موفقیت اجرای آن بررسی شده و زمینه‌های بهبود شناسایی شود. بررسی SOC تا حدود زیادی همانند بررسی دیگر قسمت‌های مهم و پرهزینه کسب‌وکار است. در این راستا می‌توان از روش پنج مرحله‌ای زیر برای تهیه گزارش در مورد وضعیت فعلی SOC و ارائه اطلاعات به‌روز به مدیریت استفاده کرد.

• تعیین قلمرو بررسی: می‌توان ضمن انجام یک بررسی جامع، تمام جنبه‌های مختلف SOC را مورد بررسی قرار داد. با این حال، توصیه می‌شود برای دستیابی به نتایج مفیدتر، قلمرو بررسی به نواحی مشخص محدود شود.
• تعیین شرکت‌کنندگان: مجریان بررسی و شرکت‌کنندگان در آن از دیگر مواردی هستند که باید تعیین شوند. این مورد از آن جهت مهم است که ممکن است با توجه به قلمرو بررسی، لازم باشد افراد مشخصی در این فرایند مشارکت کنند.
• ایجاد یک روش کار واضح و مشخص: هدایت هر گونه بررسی نیازمند یک روش کار مشخص و واضح، مطابق با خروجی‌های موردانتظار و محصولات، با توجه به یک الگوی از پیش‌تعیین شده است.
• تعیین فواصل زمانی تکرار بررسی: باید در مورد فاصله زمانی بین دفعات مختلف انجام بررسی‌های موردنظر تصمیم‌گیری شود. در برخی موارد، ممکن است نیاز باشد تا بررسی‌های مشخصی در فواصل زمانی کوتاه‌تر تکرار شوند. برای مثال، برای پیش‌گیری از فراموشی شرایط خاص مربوط به یک رویداد، لازم است تا بررسی‌های مکرری در ۷۲ ساعت اول پس از وقوع آن رویداد صورت گیرد.
• اولویت‌بندی نتایج و موارد اقدام: برای اطمینان از اعمال و تکمیل نمودن تغییرات موردنیاز، باید تمام زمینه‌های بهبود و موارد اقدام مرتبط اولویت‌بندی، اجرا و پیگیری شوند.

یک SOC باید به طور مداوم به بهبود شاخص‌های اصلی عملکرد برای قابلیت‌های متناظر با اهداف کسب‌وکار بپردازد. با انجام این کار می‌توان در مورد اجرای سرویس‌های SOC در سطح موردانتظار نظر داد. در این راستا، مدیران SOC باید شاخص‌های اصلی عملکرد را متناظر با هر دسته قابلیت ایجاد شده در فاز طراحی در نظر بگیرند. عدم دستیابی به اهداف موردانتظار می‌تواند نشان‌دهنده نیاز به افراد، فرایندها یا فناوری‌های بیشتر باشد.

سخن پایانی

در ادامه سلسله مطالب ارائه شده جهت راه‌اندازی و پیاده‌سازی SOC، در این مطلب به فاز نهایی یعنی اجرا پرداخته شد. یک نکته اساسی که در این راستا باید به آن توجه شود این است که انجام این فاز به معنای پایان کار نبوده و بلکه قسمتی از مسیر در اختیار داشتن یک SOC پویا است. اهمیت این مساله بدین جهت است که با توجه نیازمندی‌های بسیار زیاد موجود، ممکن است یک SOC نتواند وعده‌های اولیه ارائه شده را محقق سازد. همچنین باید توجه نمود که هیچ SOC کامل و بی‌نقص نیست اما یک SOC سالم می‌تواند ضمن پیشرفت، عملکرد خود را بهبود بخشد. با توجه به این موارد، تلاش برای نگهداری، بررسی و بهبود از ضروریات ادامه حیات یک SOC است که حتما باید موردتوجه قرار گیرد.

شرکت امن‌پردازان کویر (APK) از شرکت‌های پیشگام کشور در حوزه ارائه خدمات امنیت سایبری به سازمان‌ها و شرکت‌ها، با در اختیار داشتن مجموعه‌ای از حرفه‌ای‌ترین مهندسان امنیت سایبری، آماده ارائه خدمات در زمینه پیاده‌سازی SOC در شرکت‌ها و سازمان‌ها است. جهت کسب اطلاعات بیشتر در این زمینه می‌توانید با شماره ۰۲۱۴۲۲۳۸ تماس حاصل نمایید.

[۱] Operate or “go live” phase