|
مشخصات كتاب
|
|
|
مقدمه اي بر: مراكز عمليات امنيت Security Operation Centers |
|
موضوع: |
|
|
|
پديدآورنده: |
|
|
|
ناشر: |
|
ناقوس
|
|
160 صفحه - (در1جلد ) - وزيري (شوميز) - چاپ 1 - 2000 نسخه |
|
978-964-377-789-0 |
|
تاريخ نشر:1394 |
|
قيمت :160000 ريال |
|
قيمت انتشارات ناقوس :128000 ريال |
|
موجود نيست |
|
چکيده :
دراين كتاب مي آموزيد: زيرساختهاي اطلاعاتي سازمانهاي دولتي، بانكها، شركتهاي خصوصي و همچنين مراكز عمومي، امروزه دادههاي بسيار ارزشمندي را ميزباني ميكنند علاوه بر اين بسياري از مراكز داده نظير بانكها، خدماتي را به مشتريان و كاربران خود ارائه ميكنند كه چه بسا اختلال هر چند كوتاه زيرساخت هاي سيستمي و ارتباطي مركز داده يا بخشهايي ديگر از آن سيستم اطلاعاتي و توقف ارائه خدمات آن، خسارت سنگين مالي و اعتباري به يك سازمان وارد سازد. از سوي ديگر انواع مختلفي از حملات و تهديدها از حملات ويروسها كرمهاي اينترنتي گرفته تا حملات DOS و نفوذ در شبكه، همواره زيرساختهاي اطلاعاتي را تهديد ميكند. اين تهديدها ميتواند لطمهها و خسارات جبرانناپذيري را به دادهها و خدمات تحميل نمايد. اين خسارات ميتواند شامل از دست دادن دادههاي ارزشمند مشتريان و اعتبار سازمان باشد. در سازمانها و مراكز داده دولتي، خسارتهاي سنگين امنيتي و اقتصادي در سطح ملي را نيز بايد به موارد فوق اضافه نمود. نمونههاي چندي از نفوذ در سيستمهاي اطلاعاتي كه از طرق معمول قابل شناسايي نبودهاند نيز گزارش شده است. كرمهاي Stuxnet،Wiper و بدافزار Flame را از اين دست ميتوان نام برد كه علي رغم بهكارگيري چندين روش حفاظتي، سالهايي چند مشغول به فعاليت بودهاند
با رشد روزافزون تهديدهاي امنيتي اهميت پرداختن به امنيت زيرساختهاي اطلاعاتي بيشتر نمايان ميگردد به همين دليل طي ساليان اخير راهكارهاي امنيتي متعددي مورد توجه سازندگان توليدكنندگان سامانههاي اطلاعاتي و مديران سامانهها و مراكز داده و همچنين محققان مراكز تحقيقاتي قرار گرفته است. ساختن فايروالهاي مختلف باقابليتهاي مختلف IDS ها و IPSاز جمله اين راه كارها است. اين راه كارها عمدتاً مبتني بر حفاظت است كه در آنها سعي ميشود با بهكارگيري مكانيزم هايي جلوي حملات گرفته شود آنچه در اين ميان توجه به آن داراي اهميت است اين نكته است كه اگرچه بهكارگيري راه كارهاي حفاظتي در جلوگيري از برخي حملات و تهديدهاي امنيتي مؤثر است ولي به تنهايي تأمين كننده امنيت نخواهد بود لذا نياز شده است طرحي نو! درانداخته شود. راه كاري كه اخيراً مورد توجه قرار گرفته است پيادهسازي مركز عمليات (SOC) است .
(Security Operation Center)؛SOC با جمعآوري رخدادها و انجام پيشپردازش و حذف رخدادهاي تكراري و اضافي و انجام تحليل و بررسي همبستگي بين رخدادها، تعدادي رويداد توليد ميكند كه اين رويدادها ميتوانند نمايانگر حملات و يا تهديدهاي واقعي باشند. پيرو توليد و اعلان رويدادها، مديران امنيتي سيستم اطلاعاتي ميتوانند با بررسي و رديابي حملات، واكنش نشان داده و از حملات و گسترش دامنه آنها جلوگيري نمايند و يا در صورت خسارت ديدن سامانهها، آنها را با استفاده از پشتيبانهاي تهيه شده به حالت قبلي برگردانند.
در SOC دسته اقداماتي چون موارد زير صورت ميپذيرد:
*مديريت مؤثر رخدادهاي فناوري اطلاعات
*پايش و واكنش سريع به وقايع امنيتي
*كشف و مقابله با رخداد هاي امنيتي تازه متولد شده(Zero-day)
*مديريت مؤثر وصلههاي امنيتي و به روز رساني نرمافزارها
*تحليل مخاطرات و پيگرد جرم
*مديريت آسيب پذيري ها
*تحليل ريسك سازماني
*كنترل و اندازه گيري سطح امنيت سازمان در تطابق با قوانين كشوري و بين المللي
يكي از مهمترين ابزار هايي كه در اين مراكز عمليات امنيت مورد استفاده قرار ميگيرند مديريت كننده وقايع امنيتي يا همان(Security information and event management )؛
SIEMها هستند در اين كتاب علاوه بر آشنايي با مفاهيم SOC ، با نحوه كار و استفاده از يكي از برترين SIEM هاي جهان (يا هسته اصلي SOC ها) يعني راهكار HP ArcSight آشنا ميشويم.SOC ها و SIEM ها لبه هنر فناوري امنيت اطلاعات در جهان امروز هستند كه در اين كتاب با اين مقولات آشنا خواهيد شد.
|
 |