پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
حمید غفاری: مرکز عملیات امنیت، عامل امنیت مبادلات پولی و بانکی مشتریان است
امروزه با توجه به افزایش قابل توجه ارزش و اهمیت داراییها و دادههای موجود در مراکز داده و پیرو آن افزایش انواع مختلفی از تهدیدهای امنیتی، استفاده از راهکارهای مدیریت و رصد امنیتی به ضرورتی اجتنابناپذیر جهت افزایش امنیت، پایداری شبکه و سامانههای اطلاعاتی تبدیل شده است.
به گزارش روابط عمومی بانک صنعت و معدن، مرکز عملیات امنیتی یک سامانه رصد و مدیریت امنیتی یکپارچه است که با توجه به بهرهمندی از مقداری هوشمندی امکان مدیریت حجم عظیم رویدادها و رخدادهای تولید شده توسط دیگر راهکارهای حفاظتی را فراهم میآورد. سامانه مرکز عملیات امنیت میتواند حملات و تهدیدهای کشف شده را بیدرنگ اعلان و ثبت کند. این اعلان میتواند از طریق واسطهای مختلف از قبیل کنسول مرکز داده، بهصورت صوتی، ارسال پست الکترونیکی و یا ارسال پیامک صورت گیرد. در همین ارتباط گفتگویی با حمید غفاری رئیس اداره حفاظت اسناد و اطلاعات رایانهای بانک صنعت و معدن انجام شده است که آن را میخوانید:
مدیریت رخدادها در یک شبکه با چه چالشهایی روبرو است؟
مدیریت رخدادها در یک شبکه با چالشهای متعددی روبرو است. از جمله این چالشها میتوان به حجم بسیار زیاد رخدادهای تولید شده و همچنین پراکندگی و تنوع آنها اشاره کرد. بزرگترین چالش براین پایه استوار است که به دلیل حجم زیاد رویدادها دیگر توانایی و منابع انسانی کافی برای بررسی رویدادها در سازمانها وجود ندارد و باید از تجهیزاتی که به هوش مصنوعی مجهز هستند استفاده کرد.
رویکرد اجرائی مرکز عملیات امنیت (SOC)، در قبال حجم بسیار بالای رخدادهای تولیدی چیست؟
مرکز عملیات امنیت (soc) با جمعآوری رخدادها، انجام پیشپردازش، حذف رخدادهای تکراری و اضافی، تحلیل و بررسی همبستگی بین رخدادها میتواند تعداد زیاد رویدادها را به فراهشداریهایی محدود تبدیل نماید بهطوری که اگر تصور کنیم در یک سازمان روزانه یکمیلیون رویداد تولید میشود soc باید این قابلیت را داشته باشد که یکمیلیون رویداد را به هزار هشدار (Alert) و هزار هشدار را به 10 فراهشدار Meta Alert تبدیل نماید و از دل فرا هشدارها با همبسته سازی Corrolation حوادث چند گامی را شناسایی کند همچنین با مکانیزمهای هشدار Notification از قبیل ایمیل و پیامک کارشناسان مرکز عملیات را نیز مطلع نماید.
از مکانیزمهای منحصربهفرد و پیشرو در جهان امروز پاسخگویی نیمهخودکار یا خودکار است که در این حالت Automatic Response تجهیزات بهگونهای تنظیم شده است که در صورت بروز حوادث اورژانسی قابلیت جلوگیری خودکار را داشته باشد بهطوریکه بتواند سیستم بهصورت اتوماتیک به تجهیزات شبکه و زیرساخت فرمان انجام کاری را ارسال کند. شرایطی را فرض کنید که حملهای همانند wanna cry در ساعات غیر اداری در حال شکلگیری است و مکانیزم هوشمند شناسایی حملات شناخته نشده سامانه مرکز یکپارچه دیدهبانی عملیات امنیتی حراست اولین گامهای حمله را شناسایی میکند. در اولین گام حمله واناکرای شروع به جستجوی فایلهای دیتا بر روی هارد دیسک مینماید. این اولین گام حمله است. در این حالت این سیستم قابلیت این را دارد که بهصورت خودکار جلوی پخش این آسیبپذیری را بگیرد. درصورتیکه ما یک سناریوی حملات اورژانسی تعریف کرده باشیم، این سیستم قادر است ابتدا از مهمترین اطلاعات سرورها بکآپ تهیه کند و برای جلوگیری از گسترش آسیبپذیری سرور را خاموش نماید تا در زمان مناسب کارشناسان سرت Cert اقدامات ترمیمی را شروع کنند.
نقش مرکز عملیات امنیت در جلوگیری از فساد مؤسسات مالی و اعتباری چگونه است؟
امروزه یکی از مهمترین راهکارها برای مبازره با فساد مالی استفاده از تکنیکهای دادهکاوی Data Mining است. یکی از اصلیترین تکنولوژیهای به کار گرفته شده در مراکز عملیات امنیتی تکنولوژی دادهکاوی است. بهرهبرداری از این قبیل سامانهها این قابلیت را دارد که با بهرهگیری از دانش پردازش بر دادههای حجیم Big Data بتواند تمامی فعالیتهای سیستمهای مالی و بانکداری متمرکز (CBS) را رصد کند بهشرط آنکه تولیدکنندگان نرمافزارهای مالی و بانکی عزم شفافسازی داشته باشند و دادهها و رویدادهای خود را در اختیار مرکز عملیات امنیت قرار دهند، بانک صنعت و معدن آمادگی دارد برای اولین بار در کشور سامانه ردگیری تبادلات مالی و بانکی را در درون بانک راهاندازی کند. این سامانه میتواند با هوشمندی، از فساد و خطای عمدی و غیر عمدی جلوگیری نماید.
نقش مؤثر مرکز عملیات امنیتی در خصوص حفاظت از دادهها و خدمات میزبانی سرویسهای زیر ساخت چگونه است؟
مرکز عملیات امنیت با رصد بیدرنگ کل زیر ساخت، این امکان را فراهم میسازد که قبل از وقوع بسیاری از حملات به سامانههای خطر پذیر، اصلاحات لازم در شبکه و سامانههای زیر ساخت انجام گردد و از خسارات به سامانهها و دادههای اطلاعاتی پیشگیری شود.
نقش مدیران امنیتی و کارشناسان فعال در مرکز عملیات امنیتی مدیریت حراست چیست؟
پیرو تولید و اعلان رویدادها، مدیران امنیتی شبکه میتوانند با بررسی و ردیابی حملات، واکنش نشان داده و از حملات و گسترش دامنهها جلوگیری کنند و یا در صورت خسارت دیدن سامانهها، آنها را با استفاده از پشتیبانهای تهیه شده به حالت قبلی برگردانند.
به چند مورد نقش مهم مرکز عملیات امنیتی اشاره کنید؟
تجمیع کلیه سرویسهای امنیتی از باب پایش و نظارت، گزارشگیری، تجمیع و تحلیل اطلاعات امنیتی، دیدهبانی قدرتمند بر تمام منابع و داراییهای اطلاعاتی بانک، ارائه راهکارهای مناسب در خصوص افزایش ضریب امنیتی و کاهش ریسکهای تکنولوژیکی.
آیا مرکز عملیات امنیتی (SOC) نقشی در تحلیل ریسکهای امنیتی شبکه دارد؟
یکی از مهمترین وظایف مرکز یکپارچه دیدهبانی عملیات امنیت، شناسایی آسیبپذیری تجهیزات و نرمافزارها است بهگونهای که سیستم، قابلیت ارزیابی امنیت را بهصورت هوشمند، خودکار دورهای در بازههای زمانی مشخص فراهم میکند. وضعیت آخرین بهروزرسانی وصلههای امنیتی Pacth، پورتها و سرویسهای عملیاتی از مهمترین مخاطرات سازمانها است.
حالتی را در نظر بگیرید که یکی از کارشناسان برای انجام اقدامات مدیریتی بر یکی از سرورهای حیاتی بانک درخواست باز کردن RDP را ارائه داده است اما بعد از پایان یافتن خدمات، مدیر امنیت فراموش میکند که پورت مورد نظر را مسدود کند. در این حالت ممکن است کاربران غیر مجاز با اطلاع از باز شدن این پورت شروع به حمله brute force کنند در اینجا مرکز با انجام ممیزیهای هفتگی و ماهانه قابلیت شناسایی و رفع آن را فراهم میکند.
مرکز عملیات امنیت با رصد سراسری شبکه و تمام اجزای آن، و تحلیل و گزارش مشاهدات خود، اطلاعات دقیقی از وضعیت امنیتی شبکه و میزان ریسک آن ارائه میدهد. براساس گزارشهای تولیدی توسط SOC میتوان پیکربندی امنیتی تجهیزات، سامانهها، کاربردها و همچنین سیاستهای امنیتی را مورد بررسی و بازنگری قرار داده و در صورت نیاز راهکارهای حفاظتی را بهبود و یا ارتقاء بخشید.
آیا مکانیزمی برای اجرای آزمایشهای امنیتی در مرکز حراست بانک صنعت و معدن تعبیه شده است؟
بله، این مرکز با استفاده از تجهیزات سختافزاری و نرمافزاری روز دنیا جهت آزمایش و تحلیل مشکلات امنیتی و بررسی سختافزارها و نرمافزارهای امنیتی که میخواهند مورد استفاده در شبکه قرار گیرند ایجاد شده است و از اهم وظایف آن میتوان به موارد زیر اشاره کرد:
- بررسی و آزمایشهای تخصصی در حوزه تحلیل امنیت ترافیک عبوری از شبکه
- بررسی امنیت نرمافزار و سختافزارهای مورد استفاده در بانک
- بررسی و آزمایشهای تخصصی در خصوص فایلهای مخرب، ویروسها و….