معرفی و دانلود کتاب راه اندازی مرکز عملیات امنیت SOC با بودجه محدود

معرفی کتاب راه اندازی مرکز عملیات امنیت SOC با بودجه محدود

شرکت آلین والت که از معتبرترین مراکز امنیت شبکه‌ی دنیاست، در کتاب راه اندازی مرکز عملیات امنیت SOC با بودجه محدود، راهکارهایی ارائه می‌دهد تا سازمان‌ها بتوانند در کمترین زمان و با کمترین هزینه یک مرکز عملیات امنیت را تأسیس کنند. این کتاب کوچک و کاربردی تلاش دارد مهم‌ترین مفاهیم مرتبط با SOC را مطرح کرده و به ابهاماتی که درمورد آن وجود دارد، پاسخ گوید.

درباره‌ی کتاب راه اندازی مرکز عملیات امنیت SOC با بودجه محدود

مرکز عملیات امنیت یا SOC به واحدی اطلاق می‌شود که تمام مسائل امنیتی مرتبط با شبکه‌های اطلاعاتی و ارتباطاتی یک سازمان را زیرنظر دارد. درصورتی‌که اتفاقی سایبری رخ بدهد این مرکز موظف است بلافاصله واکنش نشان دهد و آن خطر را دفع نماید. می‌توان گفت SOC از مهم‌ترین و اساسی‌ترین نهادهای تأمین امنیت سازمان‌هاست و نقشی حیاتی در برابر حملات سایبری دارد. مرکز عملیات امنیت ترکیبی از افراد، ابزارها و فرایندهاست و باید تهدیدات را ردیابی و تحلیل کند و به آن‌ها به شکلی مناسب پاسخ دهد.

این مرکز در سه سطح فعالیت دارد: سطح اول که با کاربران در تماس است و در برابر تهدیدات ساده ایستادگی می‌کند. سطح دوم که مشکلات پیچیده‌تر را تحلیل کرده و به آن‌ها پاسخ می‌دهد و سطح سوم که مشاوران امنیتی و کارشناسان ارشد در آن حضور دارند و پشتیبان دو سطح قبلی تلقی می‌شوند. در این لایه به مشکلات امنیتی‌ای رسیدگی می‌شود که دو لایه‌ی پیشین قادر به حل آن‌ها نبوده‌اند. با این تفاسیر باید گفت SOC نهادی پرهزینه است، به چندین نیروی متخصص و همچنین ابزار و تجهیزاتی مدرن نیاز دارد. شاید راه‌اندازی این نهاد برای سازمان‌های ثروتمند و وابسته به بانک‌ها چندان سخت نباشد، اما برای شرکت‌های کوچک و متوسط که محدودیت منابع دارند، این امکان به‌راحتی فراهم نخواهد نشد. در این صورت باید چه کرد؟ آیا برای حل این مسأله راهی وجود دارد؟ کتاب راه اندازی مرکز عملیات امنیت SOC با بودجه محدود (How to Build a Security Operations Center (SOC) on a Budget) که از طرف شرکت آلین والت (AlienVault) منتشر شده، راهکارهایی برای حل همین مشکل در نظر دارد. این راهنما به خوانندگانش نشان می‌دهد که چطور با حداقل منابع و در زمانی بسیار کوتاه، یک SOC کاربردی و مؤثر تشکیل دهند.

شرکت آلین والت از معتبرترین سازمان‌های امنیت سایبری در جهان است. این شرکت در طول بیش از 15 سال فعالیتش، هزاران مشتری داشته و تخمین زده‌ شده که روزانه بیشتر از یک میلیون تهدید سایبری را دفع می‌کند. این شرکت برای کمک به کسب‌وکارهای کوچک و متوسط، کتابی راهنما منتشر نموده و در آن آموزش می‌دهد که چطور با بودجه‌ای معقول و منطقی برای خود مرکز امنیت تأسیس کنند. کتاب راه اندازی مرکز عملیات امنیت SOC با بودجه محدود، با در نظر گرفتن کمبود منابع سازمان‌ها، از منابع انسانی تا مالی، شیوه‌هایی ساده و کاربردی پیش روی مخاطبانش گذاشته تا به کمک آن‌ها بتوانند به این مهم دست یابند.

کتاب حاضر شش فصل دارد و ایده‌ی محوری‌ آن توجه به این نکته است که کارشناس امنیت همیشه و هر لحظه باید مشاهده‌گر خوبی باشد تا بتواند تهدیدات را به سرعت کشف کند. اگر موفق شود تهدیدهای پنهانی را در سریع‌ترین زمان ممکن پیدا کند، هزینه‌ی دفع و خنثی‌سازی برای SOC بسیار کاهش خواهد یافت.

کتاب راه اندازی مرکز عملیات امنیت SOC با بودجه محدود را نشر سایبان با ترجمه‌ی شهرام آبابایی و مقدمه‌ی علیرضا صالحی منتشر نموده است.

کتاب راه اندازی مرکز عملیات امنیت SOC با بودجه محدود برای چه کسانی مناسب است؟

مطالعه‌ی این کتاب به مدیران و کارشناسان IT، علاقمندان حوزه‌ی فناوری اطلاعات و امنیت شبکه توصیه می‌شود.

با شرکت آلین والت بیشتر آشنا شویم

شرکت آمریکایی آلین والت، در حوزه‌ی تأمین امنیت شبکه و کامپیوتر سازمان‌ها فعالیت دارد. این شرکت در سال 2007 تأسیس‌ شده و وظایفی همچون مدیریت امنیت یکپارچه، کشف دارایی، ارزیابی آسیب‌پذیری، تشخیص نفوذ و امنیت ابری را به عهده می‌گیرد. در سال 2019 کمپانی مخابراتی AT&T این شرکت را خریده و از آن سال با نام AT&T Cybersecurity شناخته می‌شود. این شرکت چندین جایزه را از آن خود کرده و در لیست 100 شرکت برتر فوربس نیز قرار گرفته است.

در بخشی از کتاب راه اندازی مرکز عملیات امنیت SOC با بودجه محدود می‌خوانیم

کارشناسان امنیت از اصطلاح (دفاع در عمق) برای شرح بهترین روش حفاظت از داده‌ها و سیستم‌های حساس در برابر حملات سایبری استفاده می‌کنند. ایده‌ی ساده‌ای است. قرار دادن داده‌ها و سیستم در مرکز و اضافه کردن لایه برای تحقق سیاست امنیتی و دشوارسازی نفوذ در هر لایه برای حمله‌کننده. در حقیقت صنعت امنیت ساییبری براساس همین مدل لایه‌بندی گسترش یافته است. هر فروشنده با ارائه راه‌حل‌های تخصصی خود در هر لایه انتظار دارد مشتری با ترکیب ابزارهای مختلف، پوشش کاملی برای نظارت امنیتی فراهم آورد. برای سازمان‌های بزرگی همچون بانک‌ها یا سازمان‌های دولتی با بودجه‌های بالا و بهره از تیم‌های متخصص این رویه با کمی تغییر قابل استفاده است.