راهاندازی این سامانه گام بلندی در جهت ارتقاء امنیت کشور در حوزه ICT است
به گزارش خبرگزاری دانشجویان ایران(ایسنا) محسن اعظمی – رییس مرکز پدافند غیرعامل فاوا – درباره این سامانه اظهار کرد: ایجاد و استفاده از مراکز عملیات امنیت یک راهحل کارا و مناسب جهت مدیریت امنیت اطلاعات و نیل به امنیت حداکثری در مراکز داده است.به گفته او وظیفه مرکز عملیات امنیت بررسی وضعیت سرویسهای شبکه، جمعآور …
به گزارش خبرگزاری دانشجویان ایران(ایسنا) محسن اعظمی – رییس مرکز پدافند غیرعامل فاوا – درباره این سامانه اظهار کرد: ایجاد و استفاده از مراکز عملیات امنیت یک راهحل کارا و مناسب جهت مدیریت امنیت اطلاعات و نیل به امنیت حداکثری در مراکز داده است.
به گفته او وظیفه مرکز عملیات امنیت بررسی وضعیت سرویسهای شبکه، جمعآور هشدارها، رخدادها و رویدادهای امنیتی، تحلیل و انجام عکسالعمل مناسب است.
اعظمی وظیفه کلیدی SOC (مرکز عملیات امنیت) را تهیه و ارائه تصویر متحد و جامع از وضعیت امنیتی شبکه میداند که در واقع مرکز عملیات امنیت گزارشهای مربوط به رخدادهای امنیتی، پیکربندی و وضعیت سرویسهای شبکه را تولید و در سطحها و قالبهای مختلف به مدیران و مسوولان شبکه ارائه میدهد.
به گفته وی SOC میلیونها رخداد امنیتی را از منابع مختلف جمعآوری کرده و با پردازش و تجزیه و تحلیل آنها حملات و تهدیدهای واقعی را کشف و اعلام میکند. این کار باعث میشود مسوول امنیت شبکه بتواند با استفاده از این اطلاعات، حملات را پیش از آنکه آسیبی به شبکه بزنند مدیریت کند.
او افزود: از دیگر نکات حائز اهمیت ارتباط و همبستگی مرکز عملیات امنیت و مراکز امداد و نجات رایانهیی است، به گونهای که مرکز عملیات امنیت جهت به روزرسانی و جامع کردن پایگاه دانش خود از خروجیهای حاصل از اقدامات مراکز امداد و نجات رایانهیی استفاده میکند و مراکز امداد و نجات رایانهیی نیز جهت تحلیل و کشف حوادث و حملات روز نیازمند اطلاعات جامعی است که استفاده از مراکز عملیات امنیت کاراترین و موثرترین روش دسترسی به آنهاست.
این کارشناس تصریح کرد: طراحی این سامانه در مرکز پدافند غیر عامل فاوا با همکاری استادان و دانشجویان دانشگاههای صنعتی شریف و مالک اشتر به صورت کاملا بومی صورت گرفته است. هم اکنون طراحی این سامانه نهایی شده و در حال پیادهسازی به صورت پایلوت است.
بر اساس این گزارش مرکز پدافند غیر عامل در سال 1386 به عنوان عامل اجرایی سازمان پدافند غیر عامل کشور در حوزه فنآوری اطلاعات و ارتباطات با هدف مقابله با حملههای سایبری راهاندازی شد و در طول این زمان 40 پروژه مطالعاتی و تحقیقاتی و 15 پروژه امنیتی منجر به محصول را هدایت کرده است.
به گفته اعظمی مرکز پدافند آماده است تا با هر ارگان یا شرکتی که میتواند کشور را در راه تامین و توسعه امنیت در حوزه ICT یاری دهد همکاری کند.