ایجاد یک تیم عملیات امنیتی یا نوسازی تیم موجود امری طاقتفرسا و ترسناک بوده و نیازمند برقراری روابط قوی است. در میان تمامی چالشهای تنظیم کردن یک تیم امنیتی، یافتن و استخدام یک تحلیلگر مرکز عملیات امنیت SOC یا یک تیم از تحلیلگران SOC با مهارتهای مناسب باید در الویت قرار گیرد.
تحلیلگر مرکز عملیات امنیت SOC در اولین خط دفاعی سازمان قرار دارد و اگر در شناسایی دشمن ناکام باشد، هیچ کس دیگری در سازمان قادر به این کار نخواهد بود. به منظور تقویت زیرساخت امنیتی، یک سازمان میتواند بروزترین ابزارها را پیاده کند اما در نهایت مهمترین ابزارها نیز ممکن است کمکی نکنند. یک فرد متخصص ماهر و شایسته این نقش را ایفا خواهد کرد. پس بگذارید بگوییم که چه چیزی یک تحلیلگر را عالی میسازد تا در خط مقدم دفاع کار کند.
تحلیلگر مرکز عملیات امنیت SOC کیست
همانند تحلیلگران امنیت سایبری، تحلیلگران SOC اولین افرادی هستند که به یک تهدید سایبری پاسخ میدهند. آنها تهدیدات را به خط دوم دفاعی گزارش میدهند و سپس استراتژیهای امنیتی را پیادهسازی میکنند تا از سازمان دفاع کنند. ممکن است در سازمان تنها یک تحلیلگر امنیت سایبری حضور داشته باشد درحالی که تحلیلگران SOC بخشی از یک تیم امنیتی بزرگ را تشکیل میدهند. تحلیلگران امنیتی نقش مهمی در حفاظت از اطلاعات حساس و دفاع درمقابل تهدیدات سایبری بازی میکنند. آنها با هماهنگی سایر دپارتمانها نقصهای فرآیندها، سیستمها، برنامهها و راهکارهای موجود را شناسایی و اصلاح کرده و در همین حین، برای بهبود کلی امنیت اقداماتی را توصیه میکنن
یک تحلیلگر مرکز عملیات امنیت SOC چه مسئولیتهایی دارد
تحلیلگران عملیات امنیت اولین افرادی هستند که در قبال حفاظت منابع دیجیتال از دسترسی غیرمجاز، چه بطور آنلاین و On-Premise مسئولند. شناسایی، حفاظت و ریشهکن کردن تهدیدات، مسئولیت اصلی آنها به عنوان پرسنل خط اول دفاعی است. آنها نسبت به فیلترکردن فعالیتهای مشکوک و کاهش ریسکها پیش از وقوع هر رخدادی، هوشیار و تهاجمی هستند. هنگامی که رویدادی رخ میدهد، تحلیلگران SOC اولین افرادی هستند که با حمله مواجه هستند و اقدامات لازم برای دفاع کردن را انجام میدهند.
این موارد مسئولیتهای ویژه تحلیلگر مرکز عملیات امنیت SOC هستند:
- مانیتورکردن دسترسی امنیتی و گزارش فعالیتهای مشکوک به مقامات بالاتر یا اعضای تیم
- اجرای منظم ازریابی امنیتی به منظور شناسایی آسیبپذیریها و تحلیل ریسکها
- تجزیه و تحلیل نقض امنیتی به منظور پی بردن به ریشه آن
- تهیه گزارش برای مدیران IT ، تجاری و امنیتی. این گزارشها به عنوان یک ورودی برای ارزیابی تاثیر پالیسیهای امنیتی بکار میروند.
- توصیه و انجام تغییرات لازم برای مواجهه با حمله یا ایجاد ابتکارعمل در استانداردهای امنیتی
- بروز نگه داشتن سیستمهای امنیتی و مشارکت در استراتژیهای امنیتی
- مستندسازی وقایع به منظور مشارکت در پاسخگویی به رویدادها و برنامههای Disaster Recovery
- اجرای بازرسیهای امنیتی داخلی و خارجی
- درصورت حضور Vendorهای شخص ثالث، ارزشیابی قدرت امنیتی آنها و همکاری با آنها
بیشتر بخوانید: مزیتهای اصلی داشتن یک مرکز عملیات امنیت (SOC) چیست؟
تحلیلگر مرکز عملیات امنیت SOC چه مهارتهایی نیاز دارد
مهارتهای اصلی لازم برای تحلیلگران SOC امروزی شامل موارد زیر هستند:
- دفاع از شبکه: دفاع در درجه اول امور تحلیلگران SOC قرار دارد بنابراین آنها باید در دفاع از شبکه ماهر باشند. این مهارت در مانیتورکردن، شناسایی و تحلیل تهدیداتی که از طریق اینترنت در شبکه مداخله میکنند، به آنها کمک میکند. شبکهها برای مهاجمان سایبری هدفی آسان هستند زیرا بطور فعال به اینترنت متصل هستند و میتوانند بطور اتفاقی آسیبپذیریها را به دست آورند. تحلیلگران ترافیک شبکه را مانیتور میکنند و فورا به فعالیتهای مشکوک پاسخ میدهند.
- Ethical Hacking: یک تحلیلگر مرکز عملیات امنیت SOC درصورتی که در Ethical Hacking یا هک اخلاقی تخصص داشته باشد میتواند تهدیدات بنیادی را شناسایی کرده و آسیبپذیریها را مشخص کند تا سازمان از خطر مهاجمان در امان بماند. این مهارت همچنین شامل دانش تست نفوذ به هنگام تست شبکه، سیستمها، برنامههای کاربردی وب و غیره به منظور شناسایی آسیبپذیریها و گزارش آنها میشود.
- پاسخگویی به رویدادها: تحلیلگر امنیتی باید تاثیرات مضر یک نقض امنیتی را مدیریت کند تا تاثیرات آن به حداقل برسد و همچنین اصلاحاتی را در کنترلهای موجود امنیتی برای پیشگیری از حملات پیشنهاد کند.
- جرمشناسی کامپیوتری: به منظور جلوگیری از موفقیت مجرمین سایبری، تحلیلگران SOC باید از جرمشناسی کامپیوتری آگاه باشند. دانش جرمشناسی دیجیتالی به آنها در جمعآوری، تحلیل گزارش دادهها کمک میکند. همچنین تحلیلگر باید سند نقض امنیتی را ایجاد یا تهیه کند تا از نقضهای امنیتی آینده جلوگیری شود.
- مهندسی معکوس: این مهارت به تحلیلگر مرکز عملیات امنیت SOC اجازه میدهد تا عملکرد یک برنامه نرمافزاری را درک کند تا بتواند یک Bug را Patch کند.
به علاوه، انتظار میرود که تحلیلگران امنیتی مهارتهای متنوعی داشته باشند؛ از جمله راهاندازی سیستمها، SIEM، امنیت برنامه کاربردی و غیره. تحلیلگران موفق SOC دارای ذهنی تحلیلگر با مهارتهای میانفردی و کار گروهی هستند.
همانطور که بالاتر در لیستها آمد، نقش تحلیلگر SOC نیازمند آمورش خاصی هستند و مسئولین منابع انسانی ترجیح میدهند متخصصانی را استخدام کنند که دارای مهارتهای آماده به کار هستند. برای کسب مهارتهای لازم، دریافت مدرک برنامه تحلیلی SOC کارآمد است. اخیرا EC-Council یک برنامه تحلیلی SOC را معرفی کرده که با آخرین تهدیدات سایبری، ابزارها و روششناسیها بروزرسانی شده است. Certified SOC Analyst (C|SA) گام نخست پیوستن به یک مرکز عملیاتی امنیت SOC است. این برنامه به Tier I و Tier II تحلیلگران SOC میپردازد تا آنها بتوانند سطح مقدماتی و سطح متوسط خود را بهبود بخشند.
