اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

5 مهارت مورد نیاز برای یک تحلیل‌گر مرکز عملیات امنیت SOC

تحلیل‌گر مرکز عملیات امنیت SOC

ایجاد یک تیم عملیات امنیتی یا نوسازی تیم موجود امری طاقت‌فرسا و ترسناک بوده و نیازمند برقراری روابط قوی است. در میان تمامی چالش‌های تنظیم کردن یک تیم امنیتی، یافتن و استخدام یک تحلیل‌گر مرکز عملیات امنیت SOC یا یک تیم از تحلیلگران SOC با مهارت‌های مناسب باید در الویت قرار گیرد.

تحلیلگر مرکز عملیات امنیت SOC در اولین خط دفاعی سازمان قرار دارد و اگر در شناسایی دشمن ناکام باشد، هیچ کس دیگری در سازمان قادر به این کار نخواهد بود. به منظور تقویت زیرساخت امنیتی، یک سازمان می‌تواند بروزترین ابزارها را پیاده کند اما در نهایت مهم‌ترین ابزارها نیز ممکن است کمکی نکنند. یک فرد متخصص ماهر و شایسته این نقش را ایفا خواهد کرد. پس بگذارید بگوییم که چه چیزی یک تحلیلگر را عالی می‌سازد تا در خط مقدم دفاع کار کند.

تحلیل‌گر مرکز عملیات امنیت SOC کیست

همانند تحلیلگران امنیت سایبری، تحلیل‌گران SOC اولین افرادی هستند که به یک تهدید سایبری پاسخ می‌دهند. آنها تهدیدات را به خط دوم دفاعی گزارش می‌دهند و سپس استراتژی‌های امنیتی را پیاده‌سازی می‌کنند تا از سازمان دفاع کنند. ممکن است در سازمان تنها یک تحلیل‌گر امنیت سایبری حضور داشته باشد درحالی که تحلیلگران SOC بخشی از یک تیم امنیتی بزرگ را تشکیل می‌دهند. تحلیلگران امنیتی نقش مهمی در حفاظت از اطلاعات حساس و دفاع درمقابل تهدیدات سایبری بازی می‌کنند. آنها با هماهنگی سایر دپارتمان‌ها نقص‌های فرآیندها، سیستم‌ها، برنامه‌ها و راهکارهای موجود را شناسایی و اصلاح کرده و در همین حین، برای بهبود کلی امنیت اقداماتی را توصیه می‌کنن

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


 یک تحلیل‌گر مرکز عملیات امنیت SOC چه مسئولیت‌هایی دارد

تحلیلگران عملیات امنیت اولین افرادی هستند که در قبال حفاظت منابع دیجیتال از دسترسی غیرمجاز، چه بطور آنلاین و On-Premise مسئولند. شناسایی، حفاظت و ریشه‌کن کردن تهدیدات، مسئولیت اصلی آنها به عنوان پرسنل خط اول دفاعی است. آنها نسبت به فیلترکردن فعالیت‌های مشکوک و کاهش ریسک‌ها پیش از وقوع هر رخدادی، هوشیار و تهاجمی هستند. هنگامی که رویدادی رخ می‌دهد، تحلیلگران SOC اولین افرادی هستند که با حمله مواجه هستند و اقدامات لازم برای دفاع کردن را انجام می‌دهند.

این موارد مسئولیت‌های ویژه تحلیل‌گر مرکز عملیات امنیت SOC هستند:

  • مانیتورکردن دسترسی امنیتی و گزارش فعالیت‌های مشکوک به مقامات بالاتر یا اعضای تیم
  • اجرای منظم ازریابی امنیتی به منظور شناسایی آسیب‌پذیری‌ها و تحلیل ریسک‌ها
  • تجزیه و تحلیل نقض امنیتی به منظور پی بردن به ریشه آن
  • تهیه گزارش برای مدیران IT ، تجاری و امنیتی. این گزارش‌ها به عنوان یک ورودی برای ارزیابی تاثیر پالیسی‌های امنیتی بکار می‌روند.
  • توصیه و انجام تغییرات لازم برای مواجهه با حمله یا ایجاد ابتکارعمل در استانداردهای امنیتی
  • بروز نگه داشتن سیستم‌های امنیتی و مشارکت در استراتژی‌های امنیتی
  • مستندسازی وقایع به منظور مشارکت در پاسخگویی به رویدادها و برنامه‌های Disaster Recovery
  • اجرای بازرسی‌های امنیتی داخلی و خارجی
  • درصورت حضور Vendorهای شخص ثالث، ارزشیابی قدرت امنیتی آنها و همکاری با آنها

بیشتر بخوانید: مزیت‌های اصلی داشتن یک مرکز عملیات امنیت (SOC) چیست؟

تحلیل‌گر مرکز عملیات امنیت SOC چه مهارت‌هایی نیاز دارد

مهارت‌های اصلی لازم برای تحلیلگران SOC امروزی شامل موارد زیر هستند:

  1. دفاع از شبکه: دفاع در درجه اول امور تحلیل‌گران SOC قرار دارد بنابراین آنها باید در دفاع از شبکه ماهر باشند. این مهارت در مانیتورکردن، شناسایی و تحلیل تهدیداتی که از طریق اینترنت در شبکه مداخله می‌کنند، به آنها کمک می‌کند. شبکه‌ها برای مهاجمان سایبری هدفی آسان هستند زیرا بطور فعال به اینترنت متصل هستند و می‌توانند بطور اتفاقی آسیب‌پذیری‌ها را به دست آورند. تحلیل‌گران ترافیک شبکه را مانیتور می‌کنند و فورا به فعالیت‌های مشکوک پاسخ می‌دهند.
  2. Ethical Hacking: یک تحلیل‌گر مرکز عملیات امنیت SOC درصورتی که در Ethical Hacking یا هک اخلاقی تخصص داشته باشد می‌تواند تهدیدات بنیادی را شناسایی کرده و آسیب‌پذیری‌ها را مشخص کند تا سازمان از خطر مهاجمان در امان بماند. این مهارت همچنین شامل دانش تست نفوذ به هنگام تست شبکه، سیستم‌ها، برنامه‌های کاربردی وب و غیره به منظور شناسایی آسیب‌پذیری‌ها و گزارش آنها می‌شود.
  3. پاسخگویی به رویدادها: تحلیلگر امنیتی باید تاثیرات مضر یک نقض امنیتی را مدیریت کند تا تاثیرات آن به حداقل برسد و همچنین اصلاحاتی را در کنترل‌های موجود امنیتی برای پیشگیری از حملات پیشنهاد کند.
  4. جرم‌شناسی کامپیوتری: به منظور جلوگیری از موفقیت مجرمین سایبری، تحلیل‌گران SOC باید از جرم‌شناسی کامپیوتری آگاه باشند. دانش جرم‌شناسی دیجیتالی به آنها در جمع‌آوری، تحلیل گزارش داده‌ها کمک می‌کند. همچنین تحلیلگر باید سند نقض امنیتی را ایجاد یا تهیه کند تا از نقض‌های امنیتی آینده جلوگیری شود.
  5. مهندسی معکوس: این مهارت به تحلیل‌گر مرکز عملیات امنیت SOC اجازه می‌دهد تا عملکرد یک برنامه نرم‌افزاری را درک کند تا بتواند یک Bug را Patch کند.

به علاوه، انتظار می‌رود که تحلیلگران امنیتی مهارت‌های متنوعی داشته باشند؛ از جمله راه‌اندازی سیستم‌ها، SIEM، امنیت برنامه کاربردی و غیره. تحلیل‌گران موفق SOC دارای ذهنی تحلیل‌گر با مهارت‌های میان‌فردی و کار گروهی هستند.

همانطور که بالاتر در لیست‌ها آمد، نقش تحلیل‌گر SOC نیازمند آمورش خاصی هستند و مسئولین منابع انسانی ترجیح می‌دهند متخصصانی را استخدام کنند که دارای مهارت‌های آماده به کار هستند. برای کسب مهارت‌های لازم، دریافت مدرک برنامه تحلیلی SOC کارآمد است. اخیرا  EC-Council یک برنامه تحلیلی SOC را معرفی کرده که با آخرین تهدیدات سایبری، ابزارها و روش‌شناسی‌ها بروزرسانی شده است. Certified SOC Analyst (C|SA) گام نخست پیوستن به یک مرکز عملیاتی امنیت SOC است. این برنامه به Tier I و Tier II تحلیلگران SOC می‌پردازد تا آنها بتوانند سطح مقدماتی و سطح متوسط خود را بهبود بخشند.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK