مقاله :: تفاوت های بین SOC و CSIRT چیست؟
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
Farshid Dashti
امتیاز: 3071
رتبه:130
0
35
0
5

ویدیوهای پیشنهادی

کرک کردن پسورد سرویس SSH
کرک کردن پسورد سرویس SSH
مدرس: Nima karimi
5,000 تومان
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
مدرس: Nima karimi
8,000 تومان
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
مدرس: Nima karimi
8,000 تومان
پنهان نمودن فایل متنی و صوتی در یک تصویر  با استفاده از ابزار S-Tool در مبحث Steganography
پنهان نمودن فایل متنی و صوتی در یک تصویر با استفاده از ابزار S-Tool در مبحث Steganography
مدرس: Nima karimi
5,000 تومان
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
مدرس: Nima karimi
5,000 تومان
شناسایی صفحات Login و صفحات Admin مربوط به وب سایت با استفاده از ابزار Breacher
شناسایی صفحات Login و صفحات Admin مربوط به وب سایت با استفاده از ابزار Breacher
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری در هدر مربوط به Web Server
شناسایی آسیب پذیری در هدر مربوط به Web Server
مدرس: Nima karimi
6,000 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مدرس: امیرحسین کریم پور
11,000 تومان
آموزش کامل و جامع نصب Kali 2.x بر روی VMware Workstation
آموزش کامل و جامع نصب Kali 2.x بر روی VMware Workstation
مدرس: UNITY
21,989 تومان

تفاوت های بین SOC و CSIRT چیست؟

تاریخ 17 ماه قبل
نظرات 0
بازدیدها 357
compare soc &csirt



تفاوت های بین SOC و CSIRT چیست؟
اگر شما در یک cybersecurity فعالیت می کنید، حتما با واژه های security operation centers (SOCs) و computer security incident response teams (CSIRTs) آشنا می باشید، اما کدام واحد یهتر است؟ تمام این ها بستگی به نیازهای سازمان شما دارد. هر واحد از بدو شروع تا عملکردی که در سازمان انجام می دهند دارای تفاوت هایی می باشند.

واحدSecurity Operation Centers)SOC)

واحدSOC را هوش (مغز) یک سازمان در نظر بگیرید، SOC مرکز تمام نقش ها و وظایفی می باشد که هدف اصلی آن محافظت از اطلاعات در یک سازمان بزرگ است. SOC جلوگیری، شناسایی، مدیریت حوادث، و هرچیزی که به مدیریت و محافظت اطلاعات یک کمپانی مربوط می شود را انجام می دهد.
واحدSOC همچنان روی افراد، عملیات، و تکنولوژی که در تمام وجوه عملیاتی cybersecurity درگیر هستند نظارت دارد. معمولا کمپانی ها قبل از ایجاد یک CSIRT فقط یک SOC خواهند داشت. هدف یک SOC پیاده سازی و نظارت روی فعالیت های سایبری یک سازمان برای حصول اطمینان از اجرای موثر و محافظت در برابر حملات مخرب می باشد.

ایجاد یک SOC
برخی از کمپانی های کوچکتر به یک SOC کامل احتیاجی ندارند. در زیر به نکاتی برای فهمیدن این که آیا سازمان شما به یک SOC احتیاج دارد یا خیر اشاره شده است:
1. مقدار داده های حساسی که در حال استفاده است افزایش یافته؟
2. پدیدار شدن دید نسبت به تهدیدات احتیاج به منابع امنیتی شناخته شده دارد.
3. سازمان شما در حال رشد است و تعداد end-point ها در حال افزایش ؟
4. پردازش های استاندارد و مالکیت روی امنیت موجود نباشد!
5. شما احتیاج به بهینه سازی نظارت و توانایی پاسخ گویی دارید؟
6. سرویس فراهم کننده مدیریت امنیت (Manager Security Service Provider (MSSP)) شما منسوخ شده است؟و...

مرکز Computer Security Incident Response Team )CSIRT)

واحد Computer Security Incident Response Team (CSIRT) یک مرکز از امنیت اطلاعات، حوادث مدیریتی و پاسخگویی در یک سازمان است. ممکن است یک SOC برای راهنمایی یک CSIRT مورد استفاده قرار بگیرد یا CSIRT، ممکن است به عنوان اصلی ترین قسمت امنیت سایبری کمپانی عمل کند.
با توجه به این نکات، تفاوت واقعی بین CSIRT و SOC چیست؟ CSIRT یک سازمان را قادر می سازد تا کاربران زیادی که روی یک تابع کار می کنند زیرنظر داشته باشند، بنابراین کنترل ناشی از حوادث به حداقل می رسد. همچنین شما باید تیم را با آنچه که اتفاق افتاده است آگاه کنید، آن ها باید با customer ها، اعضای هیئت مدیره، و در صورت امکان با عموم در ارتباط باشند تا از چگونگی وقوع حادثه در کمپانی اطمینان حاصل کنند. اگر این حادثه توسط یک کاربر داخلی به وقوع پیوسته بود، باید اقدام قانونی علیه فرد انجام شود.

چرا باید CSIRT ایجاد شود؟
مرکزCSIRT توانایی رتبه بندی وظایف و هشدارها، هماهنگی و اجرای استراتژی های پاسخگویی، و توسعه نقشه های ارتباطات برای همه دپارتمان ها را دارد. CSIRT می تواند بسته به نیازهای کمپانی شما یک تیم رسمی یا غیررسمی باشد و این موضوع وابسته به تهدیداتی که کمپانی شما با آن ها روبرو می شود خواهد بود.
اگر سازمان شما سازمانی با بازدید بالا (دولتی، خصوصی و...) است، پاسخ به تهدیدات اولویت بالاتری دارد و بخش مهمی از استراتژی سازمان را شامل می شود بنابراین ممکن است به یک CSIRT به طور تمام وقت نیاز باشد. CSIRT می تواند در طول زمان تکامل یابد، می تواند بصورت غیر رسمی شروع و بعد به یک تابع سازمانی کاملا توسعه یافته تکامل یابد.

مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید