Security Monitoring
Performance Monitoring
Availability Monitoring
Correlation
Service Catalogue
Unified Case Management
Risk Assessment
cou = con + cos
مرکـز عملیات یکپـارچه
مرکز عملیات یکپارچه (Unified Operation Center)
UOC یک رویکرد جدید در مدیریت تیم های پایش امنیت و شبکه است. این مفهوم همانند بسیاری دیگر از تغییرات حوزه فناوری اطلاعات که مبتنی بر تغییر نگرشهای سنتی در اداره سازمان می باشد ایجاد شده است. شاید از نمونه های واضح این نوع تغییر نگرشها بتوان به ایجاد مفاهیم DevOps و یا SecOps اشاره نمود. اساس UOC بر این منطق استوار است که اطمینان حاصل شود تیمهای پایشی در سراسر سازمان، مسئولیتها، فرایندها، ابزارها، اطلاعات و مهمتر از همه دانش خود را با یکدیگر به اشتراک گذاشته و در حل مسائل و مشکلات امنیتی و عملیاتی سازمان تشریک مساعی دارند. درگیر کردن تیمهای پایش شبکه (NOC) و امنیت (SOC) با هم دیگر، سبب می شود که دید وسیعتر و بهتری نسبت به تغییرات صورت گرفته و میزان تاثیر این تغییرات در سازمان ایجاد شود. البته به صرف عنوان پایش که در هر دو تیم وجود دارد نباید از تفاوت های ماهوی این دو تیم غافل شد. بطور مثال در صورت وقوع یک قطعی در شبکه، اگر تصور در تیم SOC بر DOS باشد قطعا به دنبال حفظ وضعیت موجود (صحنه جرم!) به منظور جمع آوری حداکثر شواهد (Root Cause) است در حالیکه تیم NOC به دنبال برقراری هر چه سریعتر سرویس و نهایتا مقید به SLA خود می باشد.
گام اول
اراده و علاقه سازمـانی در بین مدیران و کارشناسـان هر دو تیم به ایجاد یک مرکز پایـش متمرکز باشد.
مراحل ادغام NOC و SOC
شاید بیان واقع بینـانه نقـاط قوت و شکست این طرح برای همـه ذینفعـان، به ایجاد این تصمیم و اراده بینجامند.
گام دوم
تدویـن فرآیندهـای عملیاتی با همکاری هر دو تیم انجام شود.
مراحل ادغام NOC و SOC
• به منظور بررسی و ایجاد رویه های یکسان در برخورد با مسائل مختلف
• ایجاد رویه ههای هماهنگ با هدف کشف حداکثری شواهد
• امکان برقراری سرویس در کمترین زمان ممکن
• توانایی حل مشکلات با رویکرد Fast Detection/Fast Respond
گام سوم
بکارگیری ابزارهـایی است که زیرسـاخت UOC را پشتیبـانی می نمایند.
مراحل ادغام NOC و SOC
باید توجه داشت که الزاما قرار دادن دو و یا چند ابزار مختلف از برندهای متفاوت در یک اتاق، سبب ایجاد UOC نمی شود. استفاده از پلت فرمهایی که نظارت بر امنیت و شبکه را پشتیبانی می نمایند بزرگترین برگ برنده سازمانهایی است که بدنبال UOC هستند.
مهمترین مزیت ادغام تیم های پایش امنیت و شبکه، افزایش دانش امنیتی کلیه اعضا و نیز درک بیشتر حساسیتهای SLA در بین کارشناسان مرکز UOC می باشد. از طرف دیگر همکاری بین تیم های پایش امنیت و شبکه، سبب اصلاح فرایندهای ناکارامد در سازمان و ایجاد سازمانی امن می گردد. یکی دیگر از مزایای UOC که حرکت به سمت آن را بعضا اجتناب ناپذیر می سازد، کمبود نیروهای متخصص برای اشتغال در مراکز NOC و SOC می باشد. عموما سازمانها دارای توانایی جذب متخصصین مستقل برای راهبری این دو مرکز نیستند. از این رو ادغام این مراکز گام بسیار مهمی در جهت استفاده بهینه از کارشناسان موجود و از همه مهمتر، ارتقاء سطح دانشی آنها به بیش از یک کاربر معمولی واحد نظارت و پایش می باشد. هدف یک UOC موفق، ارتقاء امنیت در تمامی ابعاد سازمان و نیز مقید ساختن همه کارشناسان به موضوع ضرورت "تداوم سرویس" است. از این رو برای حصول به این هدف لازم است یک نقشه راه مدون بر اساس مولفه های "نیروی انسانی"، "فرایندهای عملیاتی" و "ابزارهای کاربردی" شکل بگیرد. از آنجایی که UOC می تواند یک تغییر فرهنگی برای برخی از سازمانها باشد؛ لازم است که پیش از شروع پیاده سازی، سایر موضوعات مرتبط نیز بررسی شوند. برخی از این موضوعات عباتند از بازتعریف نقشها، شرح شغلی کارشناسان، شرکتهای پیمانکار و حتی دوره های آموزشی مورد نیاز.
مزیت های پیاده سازی UOC شامل موارد زیر می باشد:
مالی
کاهش میزان سرمایه گذاری مورد نیاز برای ایجاد مراکز پایش مستقل
استفاده بهتر از منابع به اشتراک گذاشته شده
کاهش هزینه نیروی انسانی
منابع انسانی
افزایش انگیزه نیروی انسانی شاغل در مراکز پایش
کارایی
اختلال کمتر در برنامه یا سرویس
کشف و پاسخگویی سریعتر مشکلات و مسائل فنی
مدیریت موثرتر حوادث
امنیت
ممیزی امنیتی ساده تر
افزایش درک کارشناسان از آسیب پذیری های امنیتی در سازمان
عدم انطباق کمتر با استانداردهای امنیتی و عملیاتی
CoreSolution اولین پلتفرم پیاده سازی UOC در ایران
جهت دریافت اطلاعات بیشتر با ما تماس بگیرید.
