تصور کنید باید در عرض ۴۸ ساعت، از صفر یک مرکز عملیات امنیتی یا SOC بسازید. حالا تصور کنید همین SOC باید از شبکهای محافظت کند که جمعیتی در حد یک شهر کوچک دارد؛ جایی که هزاران هکر، پژوهشگر امنیتی و علاقهمند به فناوری بهصورت فعال در حال تست مرزها هستند، اسکنر اجرا میکنند و دستگاههای آلوده را به شبکه Wi-Fi متصل میکنند.
این یک سناریوی فرضی یا بازی جنگی نیست. این واقعیت کاری تیم Cisco Event SOC در کنفرانسهای بزرگی مثل RSAC™ Conference، Black Hat و Cisco Live است.
سالهاست که ما پشت صحنه فعالیت میکنیم و سالنهای هتل و مراکز همایش را به دژهای سایبری تبدیل میکنیم. حالا تصمیم گرفتهایم پرده را کنار بزنیم. با هیجان اعلام میکنیم که وبسایت جدید Cisco Event SOCs راهاندازی شده و راهنمای جامع «معماری مرجع و عملیات» ما نیز منتشر شده است.
چرا این موضوع برای شما اهمیت دارد
بیشتر راهنماهای امنیتی فرض میکنند شما ماهها زمان دارید تا شبکه را baseline کنید، کنترل کامل روی تمام endpointها دارید و سیاست «block-by-default» را اعمال میکنید. اما وقتی این فرضها وجود نداشته باشد چه؟
راهنمای جدید ما توضیح میدهد که چگونه در شرایطی با محدودیتهای شدید کار میکنیم؛ نویز پسزمینه بسیار بالا، اختیار محدود روی endpointها (BYOD) و الزام به حفظ جریان ترافیک، آن هم بهصورت امن. چه مسئول یک رویداد موقت باشید و چه مدیر یک شبکه سازمانی پیچیده، درسهایی که ما در میدان عمل یاد گرفتهایم مستقیماً برای مسیر بلوغ امنیتی شما قابل استفاده است.
در وبسایت چه چیزهایی پیدا میکنید
با مراجعه به هاب جدید Cisco Event SOCs، صندلی ردیف اول عملیات ما در اختیار شماست. شما با موارد زیر روبهرو میشوید:
نقشه «SOC-in-a-Box»: مشاهده پشته سختافزاری قابلحمل، از کیسهای حمل تا کابلکشی، که به ما اجازه میدهد در کمتر از دو روز از «اتاق خالی» به «دید کامل امنیتی» برسیم.
شاخصهای واقعی میدان عمل: آشنایی با مقیاس دفاع ما؛ از تحلیل میلیاردها packet تا اجرای detonation روی هزاران فایل مشکوک تنها در یک هفته.
محتوای پشت صحنه: تماشای ویدیوها و گوشدادن به پادکستهایی که شما را به داخل NOC و SOC میبرند و نشان میدهند تحلیلگران چگونه بهصورت real-time با هم همکاری میکنند.
راهنما: نقشه راه تابآوری
هسته اصلی این رونمایی، گزارش «Cisco Event SOCs: راهنمای معماری مرجع و عملیات» است. این فقط یک بروشور تبلیغاتی نیست؛ یک راهنمای فنی برای ساخت یک قابلیت امنیتی واکنش سریع است.
در این گزارش، ما بهصورت دقیق به موارد زیر میپردازیم:
مدل عملیاتی SOC: یاد میگیرید چگونه از Cisco XDR بهعنوان هاب triage پرسرعت برای تحلیلگران تازهکار استفاده میکنیم و در کنار آن از Splunk Enterprise Security برای threat hunting عمیق و correlation بهره میبریم.
قدرت یکپارچهسازی: میبینید چگونه یک اکوسیستم متنوع شامل Cisco Secure Firewall، Cisco Secure Access (DNS)، Endace packet capture و منابع اطلاعات تهدید شخص ثالث را به هم متصل میکنیم تا یک دفاع یکپارچه بسازیم.
استراتژیهای پاسخ انتخابی: کشف میکنید چگونه در محیطی بدون سیاست block-by-default، containment را مدیریت میکنیم و بدون اختلال در تجربه شرکتکنندگان، از زیرساختهای حیاتی محافظت میکنیم.
نوآوری مستمر: توضیح میدهیم چگونه از چرخه OODA (Observe, Orient, Decide, Act) استفاده میکنیم تا از هر رویداد درس بگیریم، workflowها را خودکار کنیم و detectionها را برای رویداد بعدی بهبود دهیم.
از آشوب تا شفافیت
ما باور داریم امنیت یک کار تیمی است. با بهاشتراکگذاری معماری، مدلهای نیروی انسانی و حتی تنظیمات مشخص خودمان، هدف ما این است که به جامعه بزرگتر کمک کنیم از واکنشهای آتشنشانوار به سمت تابآوری پیشدستانه حرکت کند.
چه یک CISO باشید که بهدنبال سنجش و کمیسازی ریسک است، چه یک مدیر SOC که میخواهد خستگی تحلیلگران را کاهش دهد، یا یک مهندس شبکه که در حال پر کردن شکاف بین NOC و SOC است، این راهنما دقیقاً برای شما نوشته شده است.
یک نظر