راه پرداخت
رسانه فناوری‌های مالی ایران

حمید غفاری: مرکز عملیات امنیت، عامل امنیت مبادلات پولی و بانکی مشتریان است

امروزه با توجه به افزایش قابل توجه ارزش و اهمیت دارایی‌ها و داده‌های موجود در مراکز داده و پیرو آن افزایش انواع مختلفی از تهدیدهای امنیتی، استفاده از راهکارهای مدیریت و رصد امنیتی به ضرورتی اجتناب‌ناپذیر جهت افزایش امنیت، پایداری شبکه و سامانه‌های اطلاعاتی تبدیل شده است.

به گزارش روابط عمومی بانک صنعت و معدن، مرکز عملیات امنیتی یک سامانه رصد و مدیریت امنیتی یکپارچه است که با توجه به بهره‌مندی از مقداری هوشمندی امکان مدیریت حجم عظیم رویدادها و رخدادهای تولید شده توسط دیگر راهکارهای حفاظتی را فراهم می‌آورد. سامانه مرکز عملیات امنیت می‌تواند حملات و تهدیدهای کشف شده را بی‌درنگ اعلان و ثبت کند. این اعلان می‌تواند از طریق واسط‌های مختلف از قبیل کنسول مرکز داده، به‌صورت صوتی، ارسال پست الکترونیکی و یا ارسال پیامک صورت گیرد. در همین ارتباط گفتگویی با حمید غفاری رئیس اداره حفاظت اسناد و اطلاعات رایانه‌ای بانک صنعت و معدن انجام شده است که آن را می‌خوانید:

 

مدیریت رخدادها در یک شبکه با چه چالش‌هایی روبرو است؟

مدیریت رخدادها در یک شبکه با چالش‌های متعددی روبرو است. از جمله این چالش‌ها می‌توان به حجم بسیار زیاد رخدادهای تولید شده و همچنین پراکندگی و تنوع آنها اشاره کرد. بزرگ‌ترین چالش براین پایه استوار است که به دلیل حجم زیاد رویدادها دیگر توانایی و منابع انسانی کافی برای بررسی رویدادها در سازمان‌ها وجود ندارد و باید از تجهیزاتی که به هوش مصنوعی مجهز هستند استفاده کرد.

 

رویکرد اجرائی مرکز عملیات امنیت (SOC)، در قبال حجم بسیار بالای رخدادهای تولیدی چیست؟

مرکز عملیات امنیت (soc) با جمع‌آوری رخدادها، انجام پیش‌پردازش، حذف رخدادهای تکراری و اضافی، تحلیل و بررسی همبستگی بین رخدادها می‌تواند تعداد زیاد رویدادها را به فراهشداری‌هایی محدود تبدیل نماید به‌طوری که اگر تصور کنیم در یک سازمان روزانه یک‌میلیون رویداد تولید می‌شود soc باید این قابلیت را داشته باشد که یک‌میلیون رویداد را به هزار هشدار (Alert) و هزار هشدار را به 10 فراهشدار Meta Alert تبدیل نماید و از دل فرا هشدارها با همبسته سازی Corrolation حوادث چند گامی را شناسایی کند همچنین با مکانیزم‌های هشدار Notification از قبیل ایمیل و پیامک کارشناسان مرکز عملیات را نیز مطلع نماید.

از مکانیزم‌های منحصربه‌فرد و پیشرو در جهان امروز پاسخگویی نیمه‌خودکار یا خودکار است که در این حالت Automatic Response  تجهیزات به‌گونه‌ای تنظیم شده است که در صورت بروز حوادث اورژانسی قابلیت جلوگیری خودکار را داشته باشد به‌طوری‌که بتواند سیستم به‌صورت اتوماتیک به تجهیزات شبکه و زیرساخت فرمان انجام کاری را ارسال کند. شرایطی را فرض کنید که حمله‌ای همانند wanna cry در ساعات غیر اداری در حال شکل‌گیری است و مکانیزم هوشمند شناسایی حملات شناخته نشده سامانه مرکز یکپارچه دیده‌بانی عملیات امنیتی حراست اولین گام‌های حمله را شناسایی می‌کند. در اولین گام حمله واناکرای شروع به جستجوی فایل‌های دیتا بر روی هارد دیسک می‌نماید. این اولین گام حمله است. در این حالت این سیستم قابلیت این را دارد که به‌صورت خودکار جلوی پخش این آسیب‌پذیری را بگیرد. درصورتی‌که ما یک سناریوی حملات اورژانسی تعریف کرده باشیم، این سیستم قادر است ابتدا از مهم‌ترین اطلاعات سرورها بک‌آپ تهیه کند و برای جلوگیری از گسترش آسیب‌پذیری سرور را خاموش نماید تا در زمان مناسب کارشناسان سرت Cert اقدامات ترمیمی را شروع کنند.

 

نقش مرکز عملیات امنیت در جلوگیری از فساد مؤسسات مالی و اعتباری چگونه است؟

امروزه یکی از مهم‌ترین راهکارها برای مبازره با فساد مالی استفاده از تکنیک‌های داده‌کاوی Data Mining است. یکی از اصلی‌ترین تکنولوژی‌های به کار گرفته شده در مراکز عملیات امنیتی تکنولوژی داده‌کاوی است. بهره‌برداری از این قبیل سامانه‌ها این قابلیت را دارد که با بهره‌گیری از دانش پردازش بر داده‌های حجیم Big Data بتواند تمامی فعالیت‌های سیستم‌های مالی و بانکداری متمرکز (CBS) را رصد کند به‌شرط آنکه تولیدکنندگان نرم‌افزارهای مالی و بانکی عزم شفاف‌سازی داشته باشند و داده‌ها و رویدادهای خود را در اختیار مرکز عملیات امنیت قرار دهند، بانک صنعت و معدن آمادگی دارد برای اولین بار در کشور سامانه ردگیری تبادلات مالی و بانکی را در درون بانک راه‌اندازی کند. این سامانه می‌تواند با هوشمندی، از فساد و خطای عمدی و غیر عمدی جلوگیری نماید.

 

نقش مؤثر مرکز عملیات امنیتی در خصوص حفاظت از داده‌ها و خدمات میزبانی سرویس‌های زیر ساخت چگونه است؟

مرکز عملیات امنیت با رصد بی‌درنگ کل زیر ساخت، این امکان را فراهم می‌سازد که قبل از وقوع بسیاری از حملات به سامانه‌های خطر پذیر، اصلاحات لازم در شبکه و سامانه‌های زیر ساخت انجام گردد و از خسارات به سامانه‌ها و داده‌های اطلاعاتی پیشگیری شود.

 

نقش مدیران امنیتی و کارشناسان فعال در مرکز عملیات امنیتی مدیریت حراست چیست؟

پیرو تولید و اعلان رویدادها، مدیران امنیتی شبکه می‌توانند با بررسی و ردیابی حملات، واکنش نشان داده و از حملات و گسترش دامنه‌ها جلوگیری کنند و یا در صورت خسارت دیدن سامانه‌ها، آن‌ها را با استفاده از پشتیبان‌های تهیه شده به حالت قبلی برگردانند.

 

به چند مورد نقش مهم مرکز عملیات امنیتی اشاره کنید؟

تجمیع کلیه سرویس‌های امنیتی از باب پایش و نظارت، گزارش‌گیری، تجمیع و تحلیل اطلاعات امنیتی، دیده‌بانی قدرتمند بر تمام منابع و دارایی‌های اطلاعاتی بانک، ارائه راهکارهای مناسب در خصوص افزایش ضریب امنیتی و کاهش ریسک‌های تکنولوژیکی.

 

آیا مرکز عملیات امنیتی (SOC) نقشی در تحلیل ریسک‌های امنیتی شبکه دارد؟

یکی از مهم‌ترین وظایف مرکز یکپارچه دیده‌بانی عملیات امنیت، شناسایی آسیب‌پذیری تجهیزات و نرم‌افزارها است به‌گونه‌ای که سیستم، قابلیت ارزیابی امنیت را به‌صورت هوشمند، خودکار دوره‌ای در بازه‌های زمانی مشخص فراهم می‌کند. وضعیت آخرین به‌روزرسانی وصله‌های امنیتی Pacth، پورت‌ها و سرویس‌های عملیاتی از مهم‌ترین مخاطرات سازمان‌ها است.

حالتی را در نظر بگیرید که یکی از کارشناسان برای انجام اقدامات مدیریتی بر یکی از سرورهای حیاتی بانک درخواست باز کردن RDP را ارائه داده است اما بعد از پایان یافتن خدمات، مدیر امنیت فراموش می‌کند که پورت مورد نظر را مسدود کند. در این حالت ممکن است کاربران غیر مجاز با اطلاع از باز شدن این پورت شروع به حمله brute force کنند در اینجا مرکز با انجام ممیزی‌های هفتگی و ماهانه قابلیت شناسایی و رفع آن را فراهم می‌کند.

مرکز عملیات امنیت با رصد سراسری شبکه و تمام اجزای آن، و تحلیل و گزارش مشاهدات خود، اطلاعات دقیقی از وضعیت امنیتی شبکه و میزان ریسک آن ارائه می‌دهد. براساس گزارش‌های تولیدی توسط SOC می‌توان پیکربندی امنیتی تجهیزات، سامانه‌ها، کاربردها و همچنین سیاست‌های امنیتی را مورد بررسی و بازنگری قرار داده و در صورت نیاز راهکارهای حفاظتی را بهبود و یا ارتقاء بخشید.

 

آیا مکانیزمی برای اجرای آزمایش‌های امنیتی در مرکز حراست بانک صنعت و معدن تعبیه شده است؟

بله، این مرکز با استفاده از تجهیزات سخت‌افزاری و نرم‌افزاری روز دنیا جهت آزمایش و تحلیل مشکلات امنیتی و بررسی سخت‌افزارها و نرم‌افزارهای امنیتی که می‌خواهند مورد استفاده در شبکه قرار گیرند ایجاد شده است و از اهم وظایف آن می‌توان به موارد زیر اشاره کرد:

  • بررسی و آزمایش‌های تخصصی در حوزه تحلیل امنیت ترافیک عبوری از شبکه
  • بررسی امنیت نرم‌افزار و سخت‌افزارهای مورد استفاده در بانک
  • بررسی و آزمایش‌های تخصصی در خصوص فایل‌های مخرب، ویروس‌ها و….
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.