معرفی نسل جدید مراکز عملیات امنیت Next Generation SOC

در حال حاضر پیاده سازی مرکز عملیات امنیت به شکل سنتی خود در حال تغییر و تحول است و از شکل سنتی خود خارج شده است و با استفاده از راهکارهای مدرن خود را در برابر تهدیدات سایبری به روز رسانی کرده است.
کتب زیادی پیرامون مرکز عملیات امنیت نگاشته شده اند که همگی تلاش در شرح مرکز عملیات به شکل سنتی آن داشته اند. اما دنیای عملیات امنیت سایبری در حال تحول است و در حال حاضر، بیشترین تمرکز بر نسل جدید مرکز عملیات امنیت می باشد که نقاط ضعف مدل سنتی را پوشش داده است. در این کتاب تمرکز بر معرفی نسل جدید و ویژگی های کلیدی این نسل می باشد.
نسل جدید مراکز عملیات امنیت رویکردی واکنشگرا داشته و تمرکز خود را بر کاهش زمان شناسایی تهدیدات و واکنش و پاسخدهی به تهدیدات قرار داده است. در نسل جدید مراکز عملیات امنیت از فناوری های جدیدی نظیر SOAR، Threat Intelligence Platform و راهکارهای نظیر Threat Hunting استفاده می شود. استفاده از مفاهیم نوین و مدرن در امنیت سایبری و بهره برداری از Machin Leaing و Artificial Intelligence در انجام برخی امور، بهره برداری از سرویس های مبتی بر Cloud و مواردی از این دست، منجر به تغییراتی در soc ها شده اند. در این کتاب تمرکز بر معرفی نسل جدید soc ها و معرفی مهم ترین فناوری های بکار رفته در آن ها یعنی Threat Intelligence Platform و SOAR می باشد که منجر به خودکار سازی برخی فعالیت های SecOps شده است.

این کتاب به قلم اینجانب رضا آدینه نگاشته شده است و سعی شده تا به شکلی کلان مولفه های اصلی نسل جدید مراکز عملیات امنیت معرفی گردند.

تجارب اینجانب در زمینه کار با مراکز عملیات امنیت بیانگر این موضوع می باشد که در حال حاضر نیاز به راهکاهای جدید می باشد تا نقص های مدل های سنتی را پوشش دهد. اگر چه این مهم نیازمند تامین سطح حداقلی از بلوغ می باشد.

امید که این معرفی برای بهره برداری در مراکز عملیات امنیت در کشور مفید باشد.

رضا آدینه

مشاور و معمار مراکز عملیات امنیت

حداقل نیازمندی‌های پایه ای برای شکار تهدیدات...