ارائه راهکاری جهت اجرایی نمودن مرکز عملیات امنیت

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 476

متن کامل این مقاله منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل مقاله (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

NCIRES01_074

تاریخ نمایه سازی: 27 آذر 1398

چکیده مقاله:

مرکز عملیات امنیت نماد مهمی برای بسیاری از سازمان هاست و ساخت آن اقدامی کلیدی محسوب می گردد. به دلیل ازدیاد تهدیدات امنیتی در طبیعت و محیط های کاری و به دنبال پیشرفت در قابلیت ها، افزایش تقاضا برای توسعه یک مرکز عملیات امنیت (SOC) کارا در سازمان ها ادامه دارد. تکیه بر راه حل های امنیتی اولیه مانند فایروال ها و نرم افزارهای ضدویروس کافی نیست. این رویکرد حداقل معادل حفاظت یک بانک، تنها از طریق قفل کردن درب ورودی است، امنیت سایبری به لایه های دفاعی، با یک استراتژی امنیتی که فراتر از قفل کردن درب های ورودی است، نیاز دارد. هنگامی که یک استراتژی تصمیم درباره اجرایی نمودن SOC ساخته می شود، نیاز است که تعدادی از جنبه ها و پارامترها موردبررسی قرار گیرد. تامین امنیت پایدار فضای تبادل اطلاعات در زیرساخت های کشور بدون استفاده از این نقطه مدیریتی غیرممکن است و عدم توجه به آن می تواند تبعات نامطلوبی در امنیت ملی کشور داشته باشد. لذا بران شدیم با بررسی الگوهای مختلف مراکز عملیات امنیت و نقاط ضعف و قوت آن ها و همچنین بستر شبکه ها و نیازها و لحاظ کردن شرایط دفاعی کشور، به یک الگوی کاربردی و حتی الامکان بومی دست یابیم و راهکاری را جهت اجرایی نمودن مرکز عملیات امنیت ارائه نماییم.

نویسندگان

صابره اسفندیاری

صابره اسفندیاری، موسسه آموزش عالی روزبهان

بردیا بهنیا

بردیا بهنیا، مدرس موسسه آموزش عالی روزبهان