اگرچه نقش SOC و NOC شباهت زیادی به هم دارد، اما اساساً متفاوت هستند .SOC  و NOC مسئولیت شناسایی، تحقیق، اولویت بندی، تشدید و حل مسائل را بر عهده دارند، اما انواع موضوعات و تأثیرات آنها به طور قابل توجهی در این دو متفاوت است.

در حالی که هر دوی این واحدها برای هر سازمان از اهمیت بالایی برخوردار هستند، ترکیب SOC و NOC در یک نهاد و داشتن یکی از آنها می تواند وظایف دیگر را با فاجعه روبرو سازد؛ زیرا رویکردهای آنها و مجموعه مهارتهایی که برای مدیریت آنها لازم است، بسیار متفاوت است.

در حالی که NOC در حفظ عملکرد و در دسترس بودن زیرساخت های آنلاین سازمان متمرکز است ، SOC (مرکز عملیات امنیتی) بر حفظ یکپارچگی و ایمنی دارایی های آنلاین تمرکز دارد. این شامل محافظت از مواردی مانند داده های حساس متعلق به سازمان و همچنین هر گونه اطلاعات مشتریان و سایر ذینفعان است که باید از آنها در برابر نفوذ و حمله هکرها و مجرمان سایبری محافظت نماید.

NOC چیست؟

NOC حوادث و هشدارهایی را کنترل می کند که بر عملکرد و در دسترس بودن تأثیر می گذارد. کار NOC این است که توافق نامه های سطح خدمات (SLA) را رعایت کند و حوادث را به گونه‌ای مدیریت کند که خرابی را کاهش دهد. این در دسترس بودن و عملکرد تمرکز دارد.

NOC مخفف مرکز عملیات شبکه (Network Operation Center) است. وظیفه آن این است که از عملکرد و در دسترس بودن شبکه آنلاین اطمینان حاصل کند . NOC باید مشکلات مربوط به زیرساخت فناوری اطلاعات از جمله بانکهای اطلاعاتی ، سرورها و ماشینهای مجازی را کنترل ، مدیریت و اصلاح کند. اگر وب سایت ، برنامه ها ، سرورها یا شبکه دچار خرابی شده اند ، وظیفه NOC است که مسئله را شناسایی کند ، آن را برطرف کرده و آنها را مجدداً پشتیبانی کند.

سایر مسئولیت های NOC عبارتند از:

  • نظارت مداوم و ارزیابی عملکرد شبکه
  • گزارش از موضوعات و توصیه های بالقوه برای بهبود
  • پاسخ به موقع به حوادث خاموشی
  • برنامه ریزی برای افزایش ظرفیت و اضافه بار
  • تعیین مراحل افزایش سرعت و هشدار به سایر قسمتهای شرکت

اکثر NOC ها از طریق یک اتاق کنترل مرکزی فعالیت می کنند ، جایی که می توان همه جنبه های عملکرد آنلاین یک شرکت را همزمان کنترل و دستکاری کرد. با توجه به اینکه بخش قابل توجهی از تجارت سالهاست که به صورت آنلاین انجام می شود ، NOC ها یک نهاد نسبتاً متداول در بین اکثر شرکتها هستند.

SOC چیست؟

مرکز عملیات امنیت (SOC) بر حوادث و هشدارهایی تأثیر می گذارد که بر امنیت دارایی های اطلاعات تأثیر می گذارد. نقش اصلی آن محافظت از مالکیت معنوی و داده های حساس مشتری در برابر تهدیدات سایبری است.

این تهدیدات می تواند از داخل یا خارج از سازمان، غالباً به شکل ایمیل های فیشینگ ، بدافزار ، تلاش برای ورود غیر مجاز و سایر رفتارهای مشکوک انجام شود. به منظور جلوگیری از این حملات و دسترسی به اطلاعات حساس، SOC باید در هر زمان هوشیار بوده و تهدیدات احتمالی از زمان وقوع را ردیابی و در صورت لزوم با آن مقابله کند.

برخی از مسئولیت های اصلی SOC شامل موارد زیر است:

  • ردیابی نشت داده ها
  • ارزیابی استحکام امنیت نرم افزارهای جدید
  • به روز رسانی مستمر تنظیمات فایروال ها و سایر ابزارهای امنیتی
  • به روز بودن با استفاده از آخرین روندها و نوآوری ها در دنیای امنیت سایبر
  • اقدامات انجام شده برای مبارزه با حملات انکار توزیع خدمات (DDoS) طراحی شده است
  • ارزیابی دوره ای عملکرد و آزمون نفوذپذیری و بهبود مستمر دیواره های دفاعی آنلاین

 

تفاوت NOC در مقابل SOC

یک تحلیلگر NOC باید در مهندسی شبکه، برنامه ها و سیستم ها مهارت داشته باشد، در حالی که تحلیلگران SOC به مهارتهای مهندسی امنیت احتیاج دارند.

SOC بر روی “دشمنان هوشمند” متمرکز است در حالی که NOC بیشتر با وقایع طبیعی برخورد داشته و آنها را رفع می کند.

در نتیجه ، هم SOC و هم NOC برای کار کردن با یکدیگر اما در رابطه با یکدیگر لازم هستند.

برای درک بهتر عملکرد این دو مرکز عملیات، به تمثیل زیر توجه کنید:

NOC بسیار شبیه به سیستم عصبی مرکزی در بدن شماست و فعالیتهای مختلفی را که برای عملکرد لازم دارید، کنترل و حفظ می کند. در همین حال ، SOC با سیستم ایمنی بدن شما قابل مقایسه است و از آن در برابر ویروس ها و باکتری هایی که می توانند عملکرد مداوم بدن را به خطر بیاندازند، محافظت می کند. اگرچه هدف هر دو سیستم در حالت کلی حفظ بقای بدن و بهبود عملکرد آن است، اما هر یک از آنها مسئول جنبه های جداگانه ای برای دستیابی به این هدف هستند.

حال با ذکر مثالی دیگر تفاوت بین مراکز SOC و NOC را بیان می کنیم:

فرض کنید اتوبان پر ترددی دارید که اتومبیل‌های مختلف در این اتوبان در حال حرکت هستند (بستر شبکه و کابل‌های ارتباطی)

وظیفه NOC: مراقبت از صحت و سلامت جاده، ترمیم خرابی جاده در کمترین زمان، نظارت بر سلامت تجهیزات نظارتی بر جاده، کنترل و نظارت بر حجم ترافیک و از این قبیل موارد. به عبارت کلی‌تر وظیفه تامین کارکرد صحیح شبکه.

وظیفه SOC:  همانند پلیس نیروی انتظامی بوده که بر جاده نظارت می‌کند، رفتارهای پر خطر رانندگان را شناسایی، معابر ورودی و خروجی به جاده را کنترل، بر امنیت جاده نظارت و حتی بر محتویات خودروها نظارت می‌کند.

به عبارتی مرکز عملیات شبکه NOC فاقد روشی برای مدیریت متمرکزحوادث امنیتی است. فعالیت اولیه مرکز عملیات شبکه NOC نگهداری و اطمینان از صحت و سلامت شبکه و زیرساخت سازمان است در حالی که مرکز عملیات امنیت (SOC) مدیریت حوادث امنیتی را به منظور حفاظت شبکه برعهده دارد. بنابراین به منظور افزایش بازدهی و کارآیی سازمان‌ها، از طریق پاسخگویی مناسب به حوادث امنیتی مانند ویروس‌ها و حملاتی که منجر به از دست رفتن یکپارچگی شبکه می‌شود، وجود این مرکز در کنار مرکز عملیات شبکه NOC بسیار موثر خواهد بود.

فعالیتهای مرتبط با مراکز SOC و NOC به تفکیک در جدول زیر بیان شده است:

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.