SOC Nədir?

Təhlükəsizlik Əməliyyatları Mərkəzi (SOC), bir qurumun,şirkətin təhlükəsizlik vəziyyətinin davamlı olaraq izlənməsindən və təhlükəsizlik olaylarının analizindən cavabdeh bir informasiya təhlükəsizlik komandasının mövcud olduğu yerdir.

Təhlükəsizlik əməliyyatları mərkəzinin (SOC) funksiyası sutka ərzində kibertəhlükələrə nəzarət etmək, qarşısını almaq, aşkar etmək, araşdırmaq və onlara cavab verməkdir. SOC komandaları təşkilatın əqli mülkiyyət, kadr məlumatları, biznes sistemləri və brend bütövlüyü daxil olmaqla aktivlərinin monitorinqi və qorunması ilə məşğuldur. SOC komandası təşkilatın ümumi kibertəhlükəsizlik strategiyasını həyata keçirir və kiberhücumların monitorinqi, qiymətləndirilməsi və müdafiəsi üçün əlaqələndirilmiş səylərdə mərkəzi əməkdaşlıq nöqtəsi kimi çıxış edir.

SOC nə edir?

SOC komandalarının işçilərinin sayı təşkilatın və sənayenin ölçüsündən asılı olaraq dəyişsə də, əksəriyyətinin təxminən eyni rol və məsuliyyətləri var. SOC, kibertəhlükəsizlik insidentlərinin qarşısının alınması, aşkarlanması, təhlili və reaksiyası zamanı təşkilatın təhlükəsizlik vəziyyətini davamlı olaraq izləmək və təkmilləşdirmək üçün insanları, prosesləri və texnologiyanı işə götürən təşkilat daxilində mərkəzləşdirilmiş funksiyadır.

Qarşısının alınması və aşkarlanması: Kibertəhlükəsizliyə gəldikdə, qarşısının alınması həmişə reaksiyadan daha təsirli olacaqdır. Təhdidlərə baş verən kimi cavab vermək əvəzinə, SOC şəbəkəni gecə-gündüz izləmək üçün işləyir. Bununla, SOC komandası zərərli fəaliyyətləri aşkar edə və hər hansı bir zərər vurmazdan əvvəl onların qarşısını ala bilər. SOC analitiki şübhəli bir şey görəndə, daha dərin araşdırma üçün bacardıqları qədər çox məlumat toplayır.

Təhqiqat: Araşdırma mərhələsində SOC analitiki təhlükənin xarakterini və onun infrastruktura nə dərəcədə nüfuz etdiyini müəyyən etmək üçün şübhəli fəaliyyəti təhlil edir. Təhlükəsizlik analitiki təşkilatın şəbəkəsinə və əməliyyatlarına təcavüzkarın nöqteyi-nəzərindən baxır, istismar edilməzdən əvvəl əsas göstəriciləri və məruz qalma sahələrini axtarır. Təhlilçi hücumların necə baş verdiyini və nəzarətdən çıxmazdan əvvəl necə effektiv cavab veriləcəyini anlayaraq müxtəlif növ təhlükəsizlik insidentlərini müəyyənləşdirir və həyata keçirir. SOC analitiki təşkilatın şəbəkəsi haqqında məlumatları təsirli triajı həyata keçirmək üçün təcavüzkar alətləri, texnikaları və tendensiyaları ilə bağlı xüsusiyyətləri özündə birləşdirən ən son qlobal təhlükə kəşfiyyatı ilə birləşdirir.

Cavab: Təhqiqatdan sonra SOC komandası problemin aradan qaldırılması üçün cavabı əlaqələndirir. Hadisə təsdiqlənən kimi, SOC son nöqtələri təcrid etmək, zərərli prosesləri dayandırmaq, onların icrasına mane olmaq, faylları silmək və s. kimi hərəkətləri yerinə yetirərək ilk cavab verən kimi çıxış edir. Hadisədən sonra SOC sistemləri bərpa etmək və itirilmiş və ya pozulmuş məlumatları bərpa etmək üçün çalışır. Bu, son nöqtələrin silinməsi və yenidən işə salınması, sistemlərin yenidən konfiqurasiyası və ya ransomware hücumları halında, ransomware-dən yan keçmək üçün etibarlı ehtiyat nüsxələrin yerləşdirilməsi daxil ola bilər. Uğurlu olduqda, bu addım şəbəkəni hadisədən əvvəl olduğu vəziyyətə qaytaracaq.