ارائه راهکاری جهت اجرایی نمودن مرکز عملیات امنیت

سال انتشار: 1396
محل انتشار: همایش ملی تحقیقات بین رشته ای در علوم مهندسی
کد COI اختصاصی: NCIRES01_074
زبان مقاله: فارسی
تعداد مشاهده: 428

نویسندگان

صابره اسفندیاری، موسسه آموزش عالی روزبهان

بردیا بهنیا، مدرس موسسه آموزش عالی روزبهان

چکیده

مرکز عملیات امنیت نماد مهمی برای بسیاری از سازمان هاست و ساخت آن اقدامی کلیدی محسوب می گردد. به دلیل ازدیاد تهدیدات امنیتی در طبیعت و محیط های کاری و به دنبال پیشرفت در قابلیت ها، افزایش تقاضا برای توسعه یک مرکز عملیات امنیت (SOC) کارا در سازمان ها ادامه دارد. تکیه بر راه حل های امنیتی اولیه مانند فایروال ها و نرم افزارهای ضدویروس کافی نیست. این رویکرد حداقل معادل حفاظت یک بانک، تنها از طریق قفل کردن درب ورودی است، امنیت سایبری به لایه های دفاعی، با یک استراتژی امنیتی که فراتر از قفل کردن درب های ورودی است، نیاز دارد. هنگامی که یک استراتژی تصمیم درباره اجرایی نمودن SOC ساخته می شود، نیاز است که تعدادی از جنبه ها و پارامترها موردبررسی قرار گیرد. تامین امنیت پایدار فضای تبادل اطلاعات در زیرساخت های کشور بدون استفاده از این نقطه مدیریتی غیرممکن است و عدم توجه به آن می تواند تبعات نامطلوبی در امنیت ملی کشور داشته باشد. لذا بران شدیم با بررسی الگوهای مختلف مراکز عملیات امنیت و نقاط ضعف و قوت آن ها و همچنین بستر شبکه ها و نیازها و لحاظ کردن شرایط دفاعی کشور، به یک الگوی کاربردی و حتی الامکان بومی دست یابیم و راهکاری را جهت اجرایی نمودن مرکز عملیات امنیت ارائه نماییم.

کلیدواژه ها

حملات و تهدیدها، کشف و نفوذ، مرکز عملیات امنیت، پویش، مدیریت حوادث، مدل پیشنهادی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.