معرفی سامانه بومی مراکز عملیات امنیت بانکی در چهارمین کافه فین‌تک توسن با همکاری شرکت بهین‌راهکار

چهارمین کافه‌فین‌تک توسن با موضوع معرفی سامانه بومی مراکز عملیات امنیت بانکی، با همکاری شرکت توسن و شرکت بهین‌راهکار، دیروز در ساختمان توسن برگزار شد.

برنامه‌های کافه فین‌تک توسن، تقریبا هر ماه یکی از موضوعات مرتبط با نیازهای کسب‌وکاری بانکداری را ارائه می‌کند و برنامه امروز به راهکار SOC و نظارت بر سیستم‌های مدیریت رخداد و امنیت اختصاص دارد که موضوع بسیار مهمی برای بانک‌های ما است.

بانک‌ها علاقه‌مند هستند که در این حوزه ،علاوه بر ساختار نظام مدیریتی و ساختارهای نیروی انسانی که داخل سازمان بانک طراحی می‌کنند، بتوانند از طریق یک سیستم پویا و چابک با سامانه‌های کربنکینگ در این حوزه تسلط کافی را اعمال کنند.

شرکت توسن به عنوان یکی از تامین‌کنندگان اصلی سامانه‌های کربنکینگ و راهکارهای بانکی، به بحث امنیت اهمیت بسیاری می‌دهد و بحث SOC یا مرکز مانیتورینگ امنیت به‌عنوان یک راهکار برای توسن مورد توجه بوده است.

راه‌اندازی مرکز عملیات امنیت هم مستلزم ایجاد فرایندهای مناسب، به‌کارگیری افراد متخصص در سازمان و همینطور سیستم‌های نرم‌افزاری مناسب و به‌روز است و به همین جهت شرکت بهین راهکار به‌عنوان همکار تجاری توسن در این زمینه انتخاب شد.

نقطه مهم این ارتباط این است که توسن تمرکز خودش را علاوه بر امنیت سیستمی بر امنیت کسب‌وکاری قرار داده است به این ترتیب که راهکار کورلاگ بهین‌راهکار که شامل فرایندها، آموزش افراد و سیستم زیرساخت SIEM است قابلیت ادغام دقیق و جامع با محصولات کربنکینگ و سیستم‌های توسن را دارد.

به عبارتی، توسن علاوه بر اینکه از امکانات زیرساختی سامانه SIEM برای مانیتورینگ شبکه و سرورها در سطح کلان استفاده می‌کند، سعی کرده که راهبرد مانیتورینگ جامع امنیتی برای هر بخش از سیستم کسب‌وکاری، طراحی و اجرا کند.

به این صورت برای سامانه‌های پرداخت، بانکداری الکترونیک، اینترنت بانک، موبایل بانک، کربنکینگ و سیستم‌های تسهیلات و ارزی، به صورت جداگانه کار تحلیل برای شناسایی رخدادهای امنیتی و ثبت وقایع از زاویه دید امنیت، طراحی شده است و در پکیج های جداگانه به مشتریان ارائه می‌شود.

درنهایت این همکاری میان شرکت توسن و بهین‌راهکار یک همکاری استراتژیک است به این معنا که قرار است یک راهکار جامع ادغام‌شده از منظر کسب‌وکاری به مشتریان ارائه شود.

.

بهین‌‌راهکار 80 درصد از بازار SIEM را در اختیار دارد

در ابتدای برنامه، محمد نادری مدیرعامل شرکت بهین راهکار، در خصوص راهکار و محصول صحبت کرد و کمی از تاریخچه شرکت گفت.

طبق صحبت‌های نادری، این شرکت تا سال 96 به عنوان شرکت بهین راهکار پیشرو فعالیت خودش می‌کرد که متمرکز در حوزه راهکارهای مرکز عملیات امنیت و سامانه SIEM کورلاگ است و بیش از 50 مشتری بزرگ در سطح کشور دارد که خدمات مرتبط با SIEM و SOC به آنها ارائه می‌دهد.

شرکت بهین‌راهکار در سال 97 هلدینگ شد و مجموعه‌های مختلف به این شرکت اضافه شدند. این شرکت محصولات خودش را تحت عنوان کورلاگ به بازار ارائه می‌دهد و از اول شهریور ماه قرار است نسخه چهار خودش را راه‌اندازی کند.

پس از توضیحات مختصری که نادری درباره شرکت داد، به سراغ محصول SIEM رفت و رسالت اصلی این محصول گفت که قرار است به پنج سوال اساسی پاسخ دهد.

به گفته نادری: «عملا رسالت ابزارهای SIEM برای پاسخگویی به این پنج سوال اساسی است که چه کسی چه کاری را کی و کجا و به چه صورت انجام داد. این پنج رسالت اصلی SIEM است، فارغ از اینکه کورلاگ باشد یا ابزار دیگری و به شما کمک می‌کند تا هر اتفاقی که افتاد بتوانید به این سوالات پاسخ دهید.»

مدیرعامل شرکت بهین‌راهکار گفت: «ما 80 درصد بازار SIEM کشور را در اختیار داریم و در حوزه نظامی هم باید بگویم که کل زیرساخت ارتش از کورلاگ استفاده می‌کند. همچنین ما اولین MSSP ایران را هم در لرستان راه‌اندازی کردیم به عنوان هاب منطقه‌ای برای ارائه خدمات SOC به سازمان‌ها در شهرستان‌ها تعریف شده است»

به گفته نادری اولین همکاری بهین‌راهکار با توسن در سال 95 ایجاد شد و هدف شرکت از ایجاد یک SIEM بانکی این بود که در حوزه کسب‌وکار هم وارد شود.

نادری در پایان صحبت‌هایش از امنیت به عنوان یک حلقه اصلی در کسب‌وکارها گفت و توصیح داد: «اگر شما امنیت را به کسب‌وکارتان گره نزنید یک حلقه مفقوده خواهید داشت به همین دلیل همکاری ما با توسن شکل گرفت و این همکاری منجر به اخذ جایزه دکتر نوربخش در هفتمین همایش بانکداری الکترونیک و نظام‌های پرداخت به عنوان اولین سامانه SOC بانکی کشور هم شد.»

پردازش 30 هزار رخداد در ثانیه

در ادامه برنامه محسن فریدمهر مدیر فنی و مدیر SOC شرکت بهین راهکار درباره بخش‌های فنی این سامانه توضیحاتی ارائه داد.

برخی از ویژگی‌های فنی کورلاگ که در کافه‌ فین‌تک به آن اشاره شد، امکان پردازش و ذخیره‌سازی بیش از 30 هزار رخداد در ثانیه بود که البته هدف شرکت این است که این تعداد به 100 هزار در ثانیه برسد. همچنین این سامانه امکان نگهداری رخدادها برای مدت طولانی به همراه قابلیت جستجوی پیشرفته و پشتیبانی از معماری توزیع‌شده را هم دارد.

علاوه بر اینها کورلاگ دارای موتور اختصاصی تحلیل رخدادهای حوزه بانکی به منظور تولید گزارش ها و داشبوردهای آنلاین است.

طبق گفته‌های فریدمهر، کورلاگ علاوه بر امکان یکپارچگی با انواع کسب‌وکارها در حوزه بانکی و امکان نمایش داشبوردهای آنلاین بر اساس جریان داده‌ها بدون نیاز به مراجعه به پایگاه داده سامانه های بانکی، بیش از 300 گزارش و داشبورد پیش فرض در حوزه بانکی را کورلاگ در اختیار دارد.

همچنین از استاندارد ISO8583 هم پشتیبانی کامل می‌کند و قابلیت تولید گزارش‌ها و داشبوردهای آنلاین روی سامانه‌های بانکی مانند SIPA، Internet Banking و Channel Manager را هم دارد.

پس از صحبت های فریدمهر درباره ویژگی‌های فنی و کسب‌وکاری کورلاگ، آقای بلند قامت از بیمه ایران، به عنوان یکی از مشتریان این سامانه، از تجربیات خودش در خصوص استفاده از کورلاگ در کسب‌وکارشان گفت.

طبق گفته‌های بلندقامت، بیمه ایران زمانی که این محصول را خرید آنچان که باید ویژگی‌هایی که مدنظرش بود را نداشت. اما باتوجه به اینکه نمونه‌های خارجی را هم دیده بودند، از اینکه از یک محصول وطنی استفاده می‌کنند بسیار خوشحال بودند.

بلندقامت در ادامه گفت: «این کورلاگ در نهایت باعث شد تا ما در سازمان خودمان به یک بلوغ کامل و خوبی برسیم. در حال حاضر به نقطه‌ای رسیدیم که در دیتا سنتر خودمان، از تمام تجهیزاتمان، تمامی لاگ ها را داریم. ما بالغ بر 500 دستگاه اصلی داریم که لاگ‌های سنسورهایشان را می‌گیریم و در شبکه خودمان هم زمانی که وارد دیتا سنتر می‌شویم، از تجهیزات کولینگ گرفته تا کنترل دسترسی، اپلیکیشن‌ها و غیره، لاگ‌های مربوطه را دریافت می‌کنیم و بسیاری از ایرادات نتورک ما به این شکل برطرف می‌شود.»

ولی به گفته بلندقامت مسئله اینجا است که در حال حاضر ابزار جلوتر از ما است. ابزار به سطح خوبی رسیده است اما هنوز با افراد و فرایندها نمی‌تواند منطبق باشد.

چهارمین کافه فین‌تک توسن با پذیرایی از مهمانان برنامه به پایان رسید.