Skip to main content
Query

6.5: Wapiganaji katika Vita dhidi ya Uhalifu wa Mtandao- Kituo cha Uendeshaji wa Usalama wa Kisasa

  • Page ID
    164943
  • \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    Mbali na zana na mazoea yaliyojadiliwa mapema ili kujilinda, makampuni pia yameongeza uwekezaji wao kupambana na uhalifu wa mtandaoni. Moja ya uwekezaji huo ni kituo cha kujitolea kinachoitwa Security Operations Center kulinda makampuni kutoka vitisho vya ndani na nje.

    Elements ya SOC

    Kutetea dhidi ya vitisho vya leo kunahitaji mbinu rasmi, iliyoundwa, na yenye nidhamu inayofanywa na wataalamu wa vituo vya Uendeshaji wa Usalama wanaofanya kazi kwa karibu na makundi mengine kama vile IT au wafanyakazi wa mitandao. SOCs hutoa huduma mbalimbali zinazolengwa ili kukidhi mahitaji ya wateja, kutoka ufuatiliaji na kufuata kwa kutambua tishio kamili na ulinzi mwenyeji. SOCs inaweza kuwa ndani ya nyumba, inayomilikiwa na inayoendeshwa na kampuni, au watoa huduma za usalama, kama vile Cisco Systems Inc. ' s Kusimamiwa Usalama Services, inaweza kuwa mkataba na mambo ya SOC. Mambo muhimu ya SOC ni watu binafsi, taratibu, na teknolojia.

    Njia nzuri ya kupambana na vitisho ni kupitia Intelligence Artificial (AI) na kujifunza mashine. AI na kujifunza mashine hutumia uthibitishaji wa vipengele mbalimbali, skanning zisizo, na kupambana na spam na hadaa ili kupambana na vitisho.

    Mchakato katika SOC

    Wataalamu wa SOC wanafuatilia shughuli zote za tuhuma na kufuata seti ya sheria ili kuthibitisha kama ni tukio la kweli la usalama kabla ya kuongezeka hadi ngazi inayofuata ukali kwa tukio hilo kwa wataalamu wa usalama wanaofaa kuchukua hatua zinazofaa.

    SOC ina kazi nne kuu:

    • Tumia data ya mtandao ili uangalie maonyo ya usalama
    • Kutathmini ajali ambayo yamekuwa checked na kuamua jinsi ya kuendelea
    • Peleka wataalamu kutathmini hatari katika ngazi ya juu iwezekanavyo.
    • Kutoa mawasiliano kwa wakati na usimamizi wa SOC kwa kampuni au wateja

    Teknolojia zilizotumiwa katika SOC ni pamoja na:

    • Tukio ukusanyaji, uwiano, na uchambuzi
    • Usalama ufuatiliaji
    • Udhibiti wa usalama
    • Usimamizi wa Ingia
    • Tathmini ya mazingira magumu
    • Kufuatilia mazingira magumu
    • Tishio akili

    Usalama wa Biashara na Kusimamiwa

    Shirika litafaidika na utekelezaji wa SOC ya ngazi ya biashara kwa mitandao ya kati na kubwa. SOC inaweza kuwa suluhisho kamili ndani ya kampuni. Hata hivyo mashirika mengi kubwa outsource angalau sehemu ya shughuli SOC kwa mtoa ufumbuzi usalama kama vile Cisco Systems Inc.