تست نفوذ
خدمات دفاعی

مرکز عملیات امنیت

نقاط ضعف و قوت مرکز عملیات امنیت خود را بهتر بشناسید!
تیم ارزیاب آکادمی راوین، مرکز عملیات امنیت سازمان شما را از ابعاد مختلف مورد ارزیابی قرار داده و نقاط ضعف موجود را به همراه مشاوره برای بهبود آن‌ها ارایه می‌کند.

تماس با مشاور

در کنار این سازمان‌ها بوده‌ایم

abrarvan
apk
bors
datin
irancell
mci
maliati
pasargad
phinix
rightel
shatel
spara
tejarat
ayandehbank
Gardeshgari
etellat
fanap
folad
Golgohar
Melat
mahanair
Daraei
shaparak
Tap30
graph
payampardaz

ارزیابی، شناخت نقاط ضعف و بهبود مستمر

خدمت تست نفوذ چیست؟

خدمات ارزیابی مرکز عملیات امنیت چیست؟

یک ارزیابی جامع است که توسط یک تیم مستقل به منظور ممیزی اثربخشی فرآیندها و عملکرد واحد SOC انجام می‌شود. ممیزی ها منجر به گزارشهایی می‌شود که می تواند با ذینفعان به اشتراک گذاشته شود و این اطمینان را ایجاد می‌کند که سازمان از بهترین روش‌های ممکن جهت استفاده‌ی بهینه از منابع خود را خواهد داشت. همچنین تیم ارزیاب راهکارهایی برای بهبود عملکرد SOC‌ به سازمان ارایه می‌کند.

چرا تست نفوذ ؟

چرا ارزیابی مرکز عملیات امنیت؟

مرکز عملیات امنیت نیز مانند هر سیستم دیگری، برای دستیابی به کارایی بهینه نیاز دارد تا تمام اجزای آن به صورت بهینه عمل کنند. در همین راستا، ارزیابی مرکز عملیات امنیت می‌تواند یک روش موثر برای اطمینان از این نکته باشد که آن مرکز بهترین عملکرد خود را داشته یا لااقل نزدیک به آن قرار دارد. در واقع هدف ارزیابی این است که مرکز عملیات امنیت سازمان چه کاری را به درستی انجام می‌دهد و در کجا ممکن است نیاز به بهبود داشته باشد.

آکادمی راوین در کنار شما

ارزیابی مرکز عملیات امنیت آکادمی راوین

ارزیابی مرکز عملیات امنیت آکادمی راوین شامل بررسی ویژگی‌ها و قابلیت‌های مرکز عملیات امنیت سازمان در چهار بخش مختلف است.

  • ارزیابی زیرساختی و فناورانه
  • ارزیابی فرآیندها
  • ارزیابی سرمایه انسانی
  • ارزیابی عملکردی

ارزیابی زیرساختی و فناورانه مرکز عملیات امنیت

مراحل ارزیابی در این بخش به شرح زیر است

  • ارزیابی معماری فناوری‌ها و ابزارهای SOC نسبت به شبکه‌ی سازمان با رویکردهای:
  • ارزیابی شیوه‌ی پیاده‌سازی ابزارها نسبت بهBest Practice های ارایه داده شده
  • ارزیابی شیوه‌ی جمع‌آوری لاگ از بخش‌های مختلف زیرساخت شبکه
  • ارزیابی شیوه‌ی دریافت ترافیک از شبکه و ماژول‌های ترافیکی
  • ارزیابی ایجنت‌های نصب شده و بهبود آن‌ها برای تولید لاگ‌های امنیتی کارآمدتر (از قبیلSysmon)
  • ارزیابی شیوه‌ی غنی‌سازی لاگ‌ها با اطلاعات تکمیلی
  • ارزیابی فرآیندهای نگه‌داری از سیستم و برنامه‌ریزی‌های انجام شده برای تداوم سرویس‌دهی در شرایط بحرانی
  • ارزیابی فرآیند نگه‌داری لاگ‌ها در سیستم

ارزیابی فرآیندهای مرکز عملیات امنیت

عملکرد هر مرکز عملیات امنیت تا حد زیادی به فرآیندهایی که برای به‌کارگیری و ارتباط این ابزارها و منابع انسانی تعریف شده، بستگی خواهد داشت. ارزیابی فرآیندی مرکز عملیات امنیت با دسته‌بندی کلی زیر انجام می‌شود:

  • فرآیندهای شناسایی تهدید
  • فرآیندهای پاسخ‌گویی به رخداد
  • فرآیندهای پشتیبانی
  • فرایندهای ارزیابی
  • فرآیندهای شکار تهدیدات

ارزیابی سرمایه انسانی مرکز عملیات امنیت

به منظور عملکرد صحیح مرکز عملیات امنیت، نیاز به افرادی با تخصص‌ها و نقش‌های مختلف است. به طور کلی ارزیابی نقش‌های موجود در SOC را می‌توان در ۳ لایه‌ی کلی زیر در نظر گرفت:

  • تیم لایه‌ی اول
  • تیم لایه‌ی دوم
  • تیم لایه سوم

در واقع این بخش به ارزیابی میزان آمادگی و دانش کارشناسان مرکز عملیات امنیت در لایه‌های مختلف و میزان تناسب آن با استانداردهای بین‌المللی می‌پردازد.

ارزیابی عملکردی مرکز عملیات امنیت

ارزیابی عملکردی مرکز عملیات امنیت می‌تواند بر اساس پوشش زنجیره‌ی حملات موجود مبتنی بر چهارچوب MITRE ATT&K، ارزیابی Ruleها و Use-Caseهای سامانه‌ی SIEM و ارزیابی مبتنی بر سناریوی حمله یا ترکیبی از این سه روش صورت پذیرد

  • ارزیابی بر اساس میزان پوشش فریم‌ورک MITRE ATT&CK
  • ارزیابی Ruleها و Use-Caseهای سامانه‌ی SIEM
  • ارزیابی عملی مبتنی بر شبیه‌سازی سناریوهای حمله

برای دریافت خدمات،
با ما در ارتباط باشید

شماره تماس با مشاوران آکادمی راوین
۰۲۱-۹۱۶۹۳۰۲۳