برسی تفاوت NOC و SOC

Picture of حسین نائیجی
حسین نائیجی

غرق در دنیای صفر و یک

شاید بار‌ها SOC یا NOC را شنیده باشید ، اما تفاوت آن را درک نکرده باشید. جای تعجبی ندارد زیرا در خیلی از سازمان ادمین‌ها و مسئول‌های شبکه هم درک درستی از این مسئله ندارند. و تنها تفاوت شما استمرار بر یادگیری بوده.

به طور خلاصه در تیم network operation Center (NOC) یا مرکز عملیات شبکه در داخل یک سازمان مسئول حفظ و نگهداری performance یا کارایی یک شبکه را بر عهده دارد ولی در مقابل تیم security operation Center (SOC) یا مرکز عملیات امنیت مسئول محافظت از سازمان در برابر حملات و تهدیدهای سایبری را بر عهده دارد. به تعبیری با شناسایی ، برسی تهدید‌ها و حملات سایبری از رخنه به سازمان مربوطه جلوگیری و محافظت می‌کند.

Network Operation Center (NOC) چیست؟

NOC

هدف از این مرکز عملیات برسی و نگهداری با بیشترین دقت در زیرساخت یا ستون فقرات (Backbone) شبکه یک سازمان است. در طول 7 روز هفته و 24 ساعته باید این مرکز عملیات به صورت مستمر فعالیت کند.

جلوگیری از downtime شدن سرویس‌های شبکه ، برسی ترافیک و پهنای باند شبکه ، برسی نرم‌افزار و سخت‌افزار مورد استفاده در شبکه ، عیب‌یابی سریع‌تر برای حفظ کارایی شبکه و جلوگیری از خرابی‌های احتمالی بر اساس SLAs سازمان از جمله وظایف این مرکز عملیات است.

محوریت فعالیت این مرکز بر روی شبکه و تجهیزات شبکه و سرویس‌های فعال است. با استفاده از یک تیم متخصص در این مرکز عملیات شما از workflows یا جریان کاری شبکه به صورت مستمر آگاه خواهید بود و آن را Monitor می‌کنید. این مرکز عملیات مشکلات احتمالی را با دید شبکه برسی می‌کند.

با طراحی و پیاده سازی NOC می‌توانید به موارد زیر دست پیدا کنید.

  • – 24/7 حفظ سلامت و بهینه سازی شبکه ، نرم‌افزار ، سخت‌افزار
  • – نظارت فعال و مداوم
  • – به روز‌رسانی و مدیریت وصله‌ها ( patch )
  • – کاهش زمان توقف یا Downtime و مدیریت هشدار یا alert management
  • – مدیریت جریان داده و پشتیبان گیری مداوم
  • – برسی ارتباطات و اتصالات شبکه
  • – گزارش‌گیری ، از جمله شناسایی و تحلیل روند
  • – اصلاح و توصیه‌های نقشه راه

این مولفه‌ها معمولا توسط یک قرار داد سطح سرویس یا SLA مدیریت می‌شود.

Security Operation Center (SOC) چیست؟

SOC

در بخش دیگری از مرکز عملیات ما SOC را داریم ‌. بهتر است با این مقدمه شروع کنم که اگر چنین مرکز عملیاتی نباشد احتمال دارد سازمان شما مورد نفوذ قرار بگیر و شما حتی متوجه آن هم نشوید. و این زمان می‌تواند متغییر باشد. اهمیت SOC در دنیای امروزی کاملا مشهود است.

در این مرکز عملیات تیم متخصص بر محوریت امنیت ، شبکه را برسی می‌کند.
یک عملکرد متمرکز جهت بهبود امنیت یک سازمان و شناسایی ، برسی و آنالیز کردن ، جلوگیری در برابر خطرات احتمالی و حملات سایبری. در این مرکز عملیات همانند مرکز عملیات NOC یک رویه 24/7 وجود دارد جهت monitoring و محافظ از دارایی‌ها ، سرویس ، تجهیزات شبکه ، برسی ترافیک ورودی و خروجی .

با ایجاد یک طرح امنیتی و پیاده سازی تجهیزات امنیتی از شبکه محافظ می‌کند.

با طراحی و پیاده سازی SOC می‌توانید به موارد زیر دست پیدا کنید.

  • – 24/7 برسی و Monitoring آسیب پذیری‌های endpoint به صورت بلادرنگ یا Real-Time
  • – برسی جامع : برسی چطور و چرایی یک رخنه و جلوگیری آن
  • – سیاست‌ها و فرایند‌های امنیتی : اطمینان حاصل کردن از مواردی که باید برسی شود و مطابق با سیاست ها باشد.
  • – تحقیق و تحلیل : برسی log‌های امنیتی ، برسی ، ثبت روند‌های منظم و نامنظم
  • – شناسایی تهدید و کاهش خطر : این شامل باج‌افزار یا Ransomware سایر سیستم‌های جلوگیری از نفوذ

ساختار NOC و SOC در monitoring ، مدیریت ، و حفاظت شباهت دارند و ساختار آن‌ها می‌تواند تا حدود بسیار زیادی شبیه به هم باشد. اما دید NOC بر محوریت شبکه است ولی دید SOC بر محوریت امنیت و تا حدودی یک SOC می‌تواند شامل NOC هم باشد.

هدف اصلی و مشترک این دو مرکز عملیات ، کارایی شبکه با بهینه‌ترین حالت و به صورت Real-Time است.

مقالات اخیر