مرکز عملیات امنیت، یک واحد مرکزی در شناسایی و پایش تهدیدات امنیتی سازمانها است. این مرکز به اختصار SOC نامیده میشود و با کنترل فرآیندها، فناوریها و تراکنشهای شبکه، امکان مهار یا اصلاح نقطهضعفهای امنیتی را فراهم میکند. در سالهای اخیر سازمانهای بزرگ و نهادهای دولتی نیز توجه ویژهای به اجرای یک مرکز عملیات امنیت داشتهاند با این حال آموزش کارشناسان حوزه شبکه و امنیت همچنان یکی از چالشهای این بخش است.
آفتابنیوز : مازیار گنجهای، مدیر مرکز آموزشهای ویژه کاریار ارقام با اشاره به دورههای آموزش مرکز عملیات میگوید: این دورهها معمولا برای کارشناسان میانرده بخش امنیت سازمانها برگزار میشود تا مهارت پایش شبکه و تشخیص تهدیدات را پیدا کنند. حملههای پیچیده شبکه توسط مکانیسمهای خودکار قابل تشخیص نیست و از این رو کارشناسان امنیت نقش مهمی در ارزیابی و تهیه گزارش به مدیران دارند.
به گزارش مرکز آموزشهای ویژه
کاریار ارقام ( لینک به
www.cdigit.com) ، عملکرد یک مرکز عملیات امنیت را میتوان در تشخیص رویدادها سپس مدیریت و بررسی آنها عنوان کرد که با تهیه گزارشهای تحلیلی امکان مقابله با نفوذ یا خرابکاری در سازمان را ایجاد میکند. همچنین SOC روی برنامههایی که امکان ایجاد یک خطر امنیتی دارند نیز نظارت میکند و با تشخیص نرمافزارهای سازمانی از بدافزارها به افزایش امنیت سازمان کمک میکند. این موضوع زمانی اهمیت پیدا میکند که 80 درصد تهدیدات در خارج از سازمان شناسایی میشود و تیم امنیتی پس از این مرحله توانایی واکنش به آن را پیدا میکند. ضمن اینکه اغلب سازمانها فاقد گروههای هشداردهنده هستند و برنامههای مقابله با تهدید در زمان حمله نیز بطور مرتب توسط تمام تیم امنیتی بررسی نمیشود. راهاندازی یک مرکز عملیات امنیت (SOC) با ایجاد یک مرکز فرماندهی برای تمام عوامل امنیتی امکان مداخله سریع و یکپارچگی واکنشها را در قالب یک گروه فراهم میکند. این دورهها معمولا برای کارشناسان امنیتی توصیه میشود تا طراحی و پیاده سازی مرکز عملیات امنیت دارای پیچیدگیهای قابل توجهی است و آموزش نیروهای متخصص با استانداردهای پیشرفتهای انجام میشود. کاریار ارقام یکی از پیشگامان برگزاری این دورهها در ایران است و اساتید این دورهها خود از مجریان مراکز عملیات امنیت در سازمانهای بزرگ هستند. این دورهها علاوه بر آموزش و مطالعه موردهای تحقیقاتی، امکان بحث و تبادل نظر میان کارشناسان نهاد و سازمانها را فراهم میآورد که این موضوع یکی از دلایل استقبال نخبگان حوزه امنیت از دورههای آموزشی کاریار ارقام است. همچنین این مرکز توانایی برگزاری آزمونهای بینالمللی و اعطای گواهینامههای معتبر در سطح جهانی را دارد.
آشنایی با اجزای مرکز عملیات امنیت و سیستمهای مرتبط از جمله IDS، NSM و SIEM، کسب دانش، کاربرد و تشریح روشهای کار IDS، تحلیل IDS و انجام کار در محیط هایی مثل SOC,CERT، شناسایی حملات پیچیده شبکه را با استفاده از انواع log ها و تشریح این حملات و فعالیت در محیطهایی از قبیل SOC و CERT به صورت حرفهای، شناسایی و تحلیل حملات پیچیده سایبری با استفاده از تحلیل ترافیک شبکه و Logو نیز کسب دانش و مهارت لازم برای کار در محیطهایی از جمله مراکز SOC و CERT از جمله اهداف این دوره است که دانشجویان طی گذراندن این دوره با آن آشنا میشوند. برای اطلاع از زمان و نحوه برگزاری این دورهها میتوانید به سایت مرکز آموزشهای ویژه کاریار ارقام به نشانی www.cdigit.com مراجعه کنید.