گفتیم که به طور معمول، راهاندازی و پیادهسازی SOC شامل چهار فاز برنامهریزی، طراحی، ساخت و اجرا است که برای تحقق هر یک از این فازها، باید فعالیتهای متنوعی مطابق با نیازهای سازمان انجام شود. در راهاندازی و پیادهسازی SOC- بخش اول: فاز برنامهریزی، راهاندازی و پیادهسازی SOC- بخش دوم: فاز طراحی و راهاندازی و پیادهسازی SOC- بخش سوم: فاز ساخت جزئیات سه فاز نخست، یعنی برنامهریزی، طراحی و ساخت مورد بررسی قرار گرفت. در ادامه به فاز آخر، یعنی اجرا پرداخته خواهد شد و چالشهای نهایی نیازمند بررسی، ویژگیهای یک برنامه انتقال مناسب از فاز ساخت به فاز اجرای یک SOC و چگونگی بررسی میزان موفقیتآمیز بودن اجرای یک SOC بیان میشود.
پیادهسازی SOC: فاز اجرا
فاز اجرا[۱] آخرین فاز راهاندازی و پیادهسازی یک SOC است که پس از فاز ساخت SOC انجام میشود. قبل از شروع فاز اجرا، لازم است تا با انجام برخی موارد، بر برخی چالشهای کلیدی SOC غلبه شود:
- کسب اطمینان از حمایت مالی اجرایی SOC: در موارد بسیاری، فاصله زیادی بین زمان اخذ تاییدیه از مدیریت برای ساخت SOC تا زمان واقعی اجرای SOC وجود دارد. در نتیجه، لازم است تا از همچنان مورد حمایت مالی بودن SOC اطمینان حاصل شود.
- بررسی درستی فرایندها: با توجه به جدید بودن برخی فرایندها، باید این فرایندها مورد آزمایش قرار گرفته و از درستی عملکرد آنها اطمینان حاصل شود.
- بررسی فناوریها: جهت اطمینان از کارکرد مناسب، لازم است تا فناوریها بررسی شوند.
- آموزش اعضای تیم: با توجه به جدید بودن برخی راهکارها، ممکن است دانش لازم برای بهکارگیری آنها در تیم SOC وجود نداشته باشد. در این صورت باید آموزشهای موردنیاز به اعضایی از تیم ارائه شود که از راهکارهای موردنظر استفاده و در راستای تداوم عملکرد آنها فعالیت خواهند کرد.
پس از غلبه بر چالشهای ذکر شده، لازم است تا یک برنامه انتقال جهت حرکت از ساخت به اجرای یک SOC ایجاد شود. در این راستا، لازم است تا به عوامل مشترک در تمام برنامههای انتقال با موفقیت به سرانجام رسیده، توجه شود:
- صریح و روشن بودن معیار موفقیت: برای مدیریت انتظارات و اجرا، لازم است تا یک چکلیست ساده از معیارهای موفقیت بوجود داشته باشد. این چکلیست میتواند در فاز طراحی و با مذاکره با حامیان مالی SOC تهیه شود.
- دقیق و ساختاریافته بودن تخصیص منابع: باید نحوه توقع و مقدار زمان موردنیاز برای دسترسی به منابع (افراد، فرایندها و فناوریها) در طول پروژه یا برنامه به طور کاملا واضح پیشبینی شده باشد.
- واضح و قابل دستیابی بودن نیازمندیهای موجود در زمینه مهارتها، فناوریها، خروجیها، و محتوا: تیم SOC باید از مهارت کافی برای انجام کار در زمان اجرا بهرهمند باشد. علاوهبراین، با توجه به مجموعه نیازمندیهای مشخص تعیین شده در فازهای برنامهریزی و طراحی، باید فناوریها، خروجیها، و محتوای موردنیاز نیز در دسترس باشند.
- سهولت امکان کسب اطمینان از دستیابی موفق به اهداف: در این راستا باید یک چکلیست ساده تهیه شود که به طور کاملا واضح نحوه ارزیابی نتایج فعالیتها و گامهای مختلف را مشخص میکند تا به سادگی امکان کسب اطمینان از موفقیت در دستیابی به اهداف تعیین شده وجود داشته باشد.
بررسی و بهبود SOC
پس از آغاز فعالیت SOC، باید میزان موفقیت اجرای آن بررسی شده و زمینههای بهبود شناسایی شود. بررسی SOC تا حدود زیادی همانند بررسی دیگر قسمتهای مهم و پرهزینه کسبوکار است. در این راستا میتوان از روش پنج مرحلهای زیر برای تهیه گزارش در مورد وضعیت فعلی SOC و ارائه اطلاعات بهروز به مدیریت استفاده کرد.
- تعیین قلمرو بررسی: میتوان ضمن انجام یک بررسی جامع، تمام جنبههای مختلف SOC را مورد بررسی قرار داد. با این حال، توصیه میشود برای دستیابی به نتایج مفیدتر، قلمرو بررسی به نواحی مشخص محدود شود.
- تعیین شرکتکنندگان: مجریان بررسی و شرکتکنندگان در آن از دیگر مواردی هستند که باید تعیین شوند. این مورد از آن جهت مهم است که ممکن است با توجه به قلمرو بررسی، لازم باشد افراد مشخصی در این فرایند مشارکت کنند.
- ایجاد یک روش کار واضح و مشخص: هدایت هر گونه بررسی نیازمند یک روش کار مشخص و واضح، مطابق با خروجیهای موردانتظار و محصولات، با توجه به یک الگوی از پیشتعیین شده است.
- تعیین فواصل زمانی تکرار بررسی: باید در مورد فاصله زمانی بین دفعات مختلف انجام بررسیهای موردنظر تصمیمگیری شود. در برخی موارد، ممکن است نیاز باشد تا بررسیهای مشخصی در فواصل زمانی کوتاهتر تکرار شوند. برای مثال، برای پیشگیری از فراموشی شرایط خاص مربوط به یک رویداد، لازم است تا بررسیهای مکرری در ۷۲ ساعت اول پس از وقوع آن رویداد صورت گیرد.
- اولویتبندی نتایج و موارد اقدام: برای اطمینان از اعمال و تکمیل نمودن تغییرات موردنیاز، باید تمام زمینههای بهبود و موارد اقدام مرتبط اولویتبندی، اجرا و پیگیری شوند.
یک SOC باید به طور مداوم به بهبود شاخصهای اصلی عملکرد برای قابلیتهای متناظر با اهداف کسبوکار بپردازد. با انجام این کار میتوان در مورد اجرای سرویسهای SOC در سطح موردانتظار نظر داد. در این راستا، مدیران SOC باید شاخصهای اصلی عملکرد را متناظر با هر دسته قابلیت ایجاد شده در فاز طراحی در نظر بگیرند. عدم دستیابی به اهداف موردانتظار میتواند نشاندهنده نیاز به افراد، فرایندها یا فناوریهای بیشتر باشد.
سخن پایانی
در ادامه سلسله مطالب ارائه شده جهت راهاندازی و پیادهسازی SOC، در این مطلب به فاز نهایی یعنی اجرا پرداخته شد. یک نکته اساسی که در این راستا باید به آن توجه شود این است که انجام این فاز به معنای پایان کار نبوده و بلکه قسمتی از مسیر در اختیار داشتن یک SOC پویا است. اهمیت این مساله بدین جهت است که با توجه نیازمندیهای بسیار زیاد موجود، ممکن است یک SOC نتواند وعدههای اولیه ارائه شده را محقق سازد. همچنین باید توجه نمود که هیچ SOC کامل و بینقص نیست اما یک SOC سالم میتواند ضمن پیشرفت، عملکرد خود را بهبود بخشد. با توجه به این موارد، تلاش برای نگهداری، بررسی و بهبود از ضروریات ادامه حیات یک SOC است که حتما باید موردتوجه قرار گیرد.
شرکت امنپردازان کویر (APK) از شرکتهای پیشگام کشور در حوزه ارائه خدمات امنیت سایبری به سازمانها و شرکتها، با در اختیار داشتن مجموعهای از حرفهایترین مهندسان امنیت سایبری، آماده ارائه خدمات در زمینه پیادهسازی SOC در شرکتها و سازمانها است. جهت کسب اطلاعات بیشتر در این زمینه میتوانید با شماره ۰۲۱۴۲۲۳۸ تماس حاصل نمایید.
[۱] Operate or “go live” phase