SOC Checklist

Security Operations Center (SOC) mühiti üçün yoxlama siyahısının yaradılması kibertəhlükəsizlik əməliyyatlarının müxtəlif aspektlərinin nəzərdən keçirilməsini nəzərdə tutur. Yoxlama siyahısı SOC-nin təhlükəsizlik insidentlərini aşkar etmək, onlara cavab vermək və azaltmaq üçün yaxşı hazır olmasını təmin etmək üçün istifadə edilə bilər.

Patches nədir?

Patchlar proqram və ya məhsul daxilində təhlükəsizlik zəifliklərini aradan qaldıran proqram təminatı və əməliyyat sistemi (OS) yeniləmələridir. Proqram təminatçıları performans səhvlərini düzəltmək, həmçinin təkmilləşdirilmiş təhlükəsizlik xüsusiyyətlərini təmin etmək üçün yeniləmələri buraxmağı seçə bilərlər.

Endpoint nədir?

Endpoints mobil qurğular, masaüstü kompüterlər, virtual maşınlar, quraşdırılmış qurğular və serverlər kimi şəbəkə sisteminə qoşulan fiziki cihazlardır.

Playbook nədir?

Security Operations Center (SOC) və kibertəhlükəsizlik əməliyyatları kontekstində playbook təhlükəsizlik analitiklərinə və insidentlərə cavab verənlərə xüsusi təhlükəsizlik insidentləri və ya hadisələrinin idarə edilməsində rəhbərlik edən sənədləşdirilmiş prosedurlar və avtomatlaşdırılmış proseslər toplusuna istinad edir. Playbookları Security Orchestration, Automation, and Response (SOAR) platformalarının və insidentlərə reaksiya çərçivələrinin vacib komponentləridir. Onlar insidentlərin idarə edilməsinə strukturlaşdırılmış və standartlaşdırılmış yanaşma təmin edir, cavab tədbirlərində ardıcıllıq və səmərəliliyi təmin edir.

1.SOC İnfrastrukturu

Şəbəkə Arxitekturası

• İzolyasiya üçün şəbəkələrin seqmentasiyası.

• Davamlı şəbəkə arxitekturası.

Avadanlıq və Proqram təminatı:

• Yenilənmiş serverlər, workstations və şəbəkə cihazları.

• Güclü firewall və IDS/IPS sistemləri.

• SOAR platformalari qurulmuşdur.

• Mərkəzləşdirilmiş giriş və monitorinq həlləri.

Endpoint təhlükəsizliyi:

• Bütün endpointlərdə yerləşdirilmiş Endpoint Detection and Response (EDR)

• Antivirus and anti-malware solutions bütün endpointlərdə.

• Zəifliyin müntəzəm qiymətləndirilməsi və patchların idarə edilməsi.

2.Təhlükəsizlik monitorinqi

SIEM Tətbiqi:

• SIEM yerləşdirilmiş və konfiqurasiya edilmişdir.

• Müvafiq təhlükəsizlik alətləri və məlumat mənbələri ilə inteqrasiya.

Log İdarəetmə:

• Loglar təhlil üçün SIEM-ə göndərilir.

• Log saxlama siyasətlərinin müntəzəm nəzərdən keçirilməsi.

Threat Intelligence:

• SOC daxilində təhlükə kəşfiyyatının müntəzəm olaraq yenilənməsi və paylaşılması.

3.Hadisənin aşkarlanması və cavab tədbirləri

Hadisəyə cavab planı:

• Hərtərəfli hadisəyə cavab planı mövcuddur.

• Hadisəyə cavab planına müntəzəm baxış və yeniləmələr.

Playbooks və avtomatlaşdırma:

• Ümumi insident növləri üçün playbooklar.

• Təkrarlanan tapşırıqlar üçün avtomatlaşdırma skriptləri.

4.Işçilərin maarifləndirilməsi və təlimi

• Bütün işçilər üçün müntəzəm təhlükəsizlik maarifləndirmə təlimləri.

• Fişinq simulyasiya məşqləri.

5.Girişə nəzarət və İmtiyazlı Hesablar

İstifadəçi Girişinin İdarə Edilməsi:

• Least privilege principle həyata keçirilirş

• İstifadəçilərin giriş hüquqlarının müntəzəm nəzərdən keçirilməsi.

• İmtiyazlı hesaba giriş üçün güclü nəzarət.

• İmtiyazlı hesablar üçün çox faktorlu autentifikasiya.

6.Ünsiyyət və Kordinasiya

Daxili Əlaqə:

• SOC daxilində səmərəli rabitə kanalları.

• Daimi komanda görüşləri və yeniləmələr.

• Xarici insidentlərə cavab verən qruplarla koordinasiya.

Metriklər və KPI-lar:

• SOC performansı üçün müəyyən edilmiş ölçülər.

• Əsas performans göstəriciləri (KPI) əsasında müntəzəm olaraq nəzərdən keçirmə və təkmilləşdirmə.

7.Backup and Recovery

Məlumatların backuplanması:

• Kritik məlumatların müntəzəm ehtiyat nüsxələri.

• Ehtiyat nüsxələrin bərpası prosedurlarının sınaqdan keçirilməsi.

• Hadisədən sonra sistemlərin bərpası üçün prosedurlar.

• Hadisənin bərpası proseslərinin sənədləşdirilməsi.