به گزارش خبرنگار ایراسین، علی آهنگری، مدیرعامل شرکت فناوری راه نو سورین در کارگاه فنی و تخصصی با موضوع مرکز عملیات امنیت در روز اول آئین اختتامیه جشنواره ملی امنیت فضای تبادل اطلاعات اظهار کرد: در حوزه امنیت سایبری ۲ رویکرد وجود دارد که سازمان‌ها معمولاً یک رویکرد و در صورت رسیدن به بلوغ هر دو رویکرد را در دستور کار خود قرار می‌دهند و همه آنچه درباره امنیت سایبری عنوان می‌شود، زیرمجموعه‌ای از این رویکرد است.

وی ادامه داد: رویکرد اول به گونه‌ای است که عکس العملی پس از وقوع اتفاقات نشان داده می‌شود که این امر ممکن است از سوی تجهیزات و حتی نیروی انسانی باشد.

مدیرعامل شرکت فناوری راه نو سورین با بیان اینکه در این رویکرد باید توجه داشت که ما ابزارهایی استفاده می‌کنیم که ممکن است در برابر برخی از حوادث کارایی نداشته باشد و در این شرایط شکافی ایجاد می‌شود که منجر به حملات پیشرفته می‌شود، ادامه داد: در سال ۲۰۱۷ بررسی انجام شد و این اطلاعات بدست آمد که امکان افزایش این شکاف‌ها در سازمان وجود دارد و این امر طبیعی است چرا که تجهیز شاید نتواند آنچه در برنامه سازمان است را تأمین کند.

وی افزود: با بررسی دقیق‌تر متوجه شدند که این تجهیزات سازمان‌ها را دور زده‌اند و بر این اساس رویکرد تغییر دفاع غیر انتحاری را در دستور کار قرار دادند به گونه‌ای که قبل از هر گونه اتفاقی یکسری بررسی‌ها صورت گرفته و دفاعیات لازم را انجام دهند.

آهنگری با بیان اینکه برای این امر شکار تجهیزات پیشنهاد شد، ادامه داد: برای این امر همه سناریوهای احتمالی را باید عنوان و پس از آن بر اساس آنها مکانیزهای دفاعی را تغییر دهیم.

وی در ادامه با بیان اینکه تیم امنیت سایبری «SOC» ترکیبی از نیروی انسانی به اضافه یک سری از تجهیزات و فناوری‌ها، یک فضای سایبری و در نهایت یکسری از دستورالعمل‌های اجرایی است، ادامه داد: انتظار از این فضا این است که بتواند به نیازهای بالادستی پاسخ دهد، در نگاه ما SOC مانند مرکز کنترل ترافیک است که سنسورها اطلاعات را جمع آوری وبه مرکز تحلیل داده ارسال می‌کنند.

مدیرعامل شرکت فناوری راه نو سورین با بیان اینکه شرکت‌های دارای تجهیزات و زیرساخت باید به SOC تجهیز باشند، ادامه داد: این مجموعه حتی به صورت دکوری نیز باید وجود داشته باشد.

وی گفت: باید ساختار SOC در سازمان‌ها افزایش یابد، گفت: SOC مولفه‌ها و زمینه‌هایی دارد که باید همواره توسعه یابد و SOC در بخش‌های مختلف و بسته به دغدغه‌های سازمانی متفاوت است و خروجی‌های متفاوتی را خواهد داشت.

آهنگری با اشاره به اینکه حداقل انتظار از SOC این است که بتواند دیتاهای امنیتی را به صورت ابتدایی در خود نگهدارد، افزود: از سویی نیز یک SOC بالغ می‌تواند بازوی اجرایی یک سازمان باشد و می‌تواند به سازمان در مسیردهی کمک کند.