fanavaran
آخرین اخبار
   
    کد خبر : 187301
    تاریخ انتشار : 30 تیر 1395 10:37
    تعداد بازدید : 852

    از سوی مدیرعامل شرکت پویه‌گام

    سه رکن اصلی کارآمدی مرکز عملیات امنیت SOC تشریح شد

    مدیرعامل شرکت پویه گام، درباره حملات سایبری به برخی از دستگاه های دولتی و غیردولتی در ماه های اخیر گفت: حملات سایبری اخیر نگرانی هایی را درخصوص میزان کارآمدی سیستم های امنیتی این دستگاه ها به وجود آورده است. البته شکی نیست که ایران به دلیل شرایط ویژه بسیار بیشتر از سایر کشورها مورد حمله سایبری قرار می گیرد. رتبه ایران که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات اعلام شده است، مورد قبول نیست.

    فناوران- سروژ هاکوپیان با بیان لزوم توجه به استانداردها و روش های امنیتی روز دنیا گفت: یکی از راهکارهای مقابله با تهدیدات سایبری راه اندازی مراکزی چون مرکز عملیات امنیت  SOC است، اما بنابر آمار و تجربیاتی که در سال های اخیر از میزان تهدیدات امنیتی کشور و راهکارهای اتخادشده دریافت کردیم، مدل های به کاررفته در سال های اخیر  در مواردی دارای هم پوشانی بین راهکارهای مختلف هستند و در مواردی نیز برخی گزینه ها در نظر گرفته نمی شوند. مجموعه این عوامل می تواند از کارآمدی یک مرکز عملیات امنیت بکاهد.
    هاکوپیان ادامه داد: یک مرکز عملیات امنیت متشکل از سه رکن تکنولوژی، افراد و فرآیندها است که نظارت و آنالیز و همچنین واکنش به تهدیدات امنیت اطلاعاتی را متمرکز می سازد. اگر بخواهیم به زبان ساده بگوییم یک مرکز عملیات امنیت کارآمد باید بتواند به این سه سوال کلیدی پاسخ دهد: اول اینکه، چه چیزی در شبکه وجود دارد و آیا از لحاظ امنیتی امن است؛ دوم اینکه، وقتی دارایی های IT ما مورد حمله قرار گرفت، چگونه متوجه می شویم و سوم اینکه، چگونه می توانیم آسیب ها را بهبود بخشیم و به حملات پاسخ بدهیم.
    وی درباره مزایای SOC بومی سازی شده توسط پویه گام گفت: SOC بومی سازی شده برای کسب وکارهای متفاوت از انعطاف پذیری برخوردارست و عملکرد امنیت اطلاعات سازمان در اجرای قابلیت  متعادل سازی دارد.
    رییس هیات مدیره شرکت پویه گام ادامه داد: در این فرآیند ابتدا باید کسب و کار خود را از لحاظ حملات سایبری و تهدیدات بررسی کنید و آن را در سطح مدیریتی با افراد ذی نفع به اشتراک بگذارید و پس از آن برنامه ای برای افزایش امنیت تهدیدات و حملات سایبری که قبلا آن را رصد کرده اید، تدوین کنید. همچنین باید برای راه حل های امنیتی سرمایه گذاری مالی و زمانی انجام دهید و آموزش های امنیت سایبری را برای کارکنان و مدیران سازمان آغاز کنید. 


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :