با تلاش بزرگترین مرکز رصد و پایش تهدیدات سایبری SOC و تنها مرکز MSSP در کشور:
تامین امنیت کامل فضای سایبری سازمان صداوسیما
درخصوص چگونگی شکلگیری مرکز رصد و پایش تهدیدات سایبری سازمان صداوسیما IRIB -SOC توضیح دهید.
مرکز عملیات امنیت در سازمان صداوسیما از سال 1397 بهصورت Hosted SOC با نصب و راهاندازی تجهیزات مرکزی و با رعایت کامل استانداردهای امنیتی و استفاده از دانش بومی در معاونت توسعه و فناوری رسانه فعالیت خود را برای خدماتی همچون اتوماسیون اداری و ایمیل آغاز کرد. در سال 1398 با پوششدهی کامل این خدمات برای تمام زیرساختها در مجموعه مالکیت مرکز فناوری فضایمجازی، تهدیدها کاهش و سطح امنیت افزایش یافت و این عملکرد موفق سبب شد تا در سال 99 این زیرساختها برای سایر معاونتها و مراکز استانها در دستورکار قرار گیرد.
این مرکز بهعنوان چشم بینای مدیران ارشد سازمان با شفافسازی وضعیت شبکه و خدمات از منظر تهدیدهای سایبری و آگاهیرسانی برای اجرا و پیگیری سیاستها نقش بسزایی در کاهش و تغییر رفتار حملات شناساییشده داشته است. بهعنوانمثال در سال 1397 بیشترین حملات در زمینه دسترسی غیرمجاز بوده است که با عملکرد مرکز و اجرای سیاستهای اتخاذشده در سال 1400 این میزان حملات بسیار کاهش یافت. درحالحاضر این مرکز، بزرگترین مرکز رصد و پایش تهدیدات سایبری و تنها مرکز MSSP در کشور است که با بیش از 5000 سنسور امنیتی و دریافت روزانه یکصد گیگابایت لاگ بهینهشده تجهیزات به توسعه روزافزون خود ادامه میدهد.
ضرورت وجود مرکز رصد و پایش تهدیدات سایبری فناوری فضای مجازی (IRIB-MSSP) چیست؟
امروزه حملات سایبری به یکی از بزرگترین چالشهای امنیتی در دنیا تبدیل شده است و کشورها نیز برای درامانماندن از صدمات ناشی از این حملات، راهکارهای متفاوتی اتخاذ کردهاند. سازمان صداوسیما نیز از این امر مستثنا نبوده و برای تامین امنیت سایبری مجموعه بزرگ رسانه ملی در سطح کشور، طبق استانداردهای بینالمللی و کشوری، چندین پروژه راهبردی ازجمله راهاندازی مرکز رصد و پایش تهدیدات سایبری (IRIB-SOC)، مرکز رسیدگی سریع به رخدادهای سایبری (IRIB-CERT)، مرکز زیرساخت کلید عمومی (PKI-Center) و تشکیل تیمهای ارزیابی امنیتی و سنجش نفوذ برای پیشگیری از هک و اتک را انجام داده است. همچنین باید به راهاندازی مراکز رصد، پایش و رسیدگی به رخدادهای سایبری مرکز داده امامعلی(ع) که در مدتزمان سه سال به بزرگترین ارائهدهنده خدمات امنیتی (IRIB-MSSP) در سطح کشور تبدیل شده و به ارائه خدمات پیشگیرانه از تهدیدات به مراکز 33گانه استانی و بخش قابلتوجهی از سرویسهای معاونتهای سطح سازمان پرداخته است، اشاره کرد. در مجموع مقایسه گزارشهای آماری در سالهای 97، 98، 99 و 1400 نشاندهنده رشد چندبرابری خدمات و شاخصهای امنیت سایبری در سازمان است.
چه راهکارهایی برای برقراری امنیت تجهیزات در دنیای سایبر اندیشیدهاید؟
شبکههای رایانهای و سرویسهای مبتنیبر فناوری اطلاعات، همیشه در محاصره نفوذگرها و افراد سودجو هستند. اولین گام برای برقراری نسبی امنیت تجهیزات مختلف با برندهای متفاوت در شبکههاست اما استفاده از تجهیزات متنوع و مختلف موجب ایجاد حجم بسیار زیادی از اطلاعات به شکلهای متفاوت میشود. بنابراین اصلیترین دغدغه سازمان بهکارگیری راهکار یکپارچهای است که بتواند حجم دادههای سامانههای امنیتی را بهصورت فوری، جمعآوری و مدیریت کند و توان پاسخگویی به تهدیدات را داشته باشد که این راهکار به دو روش SOC (غیرمتمرکز و محلی) و MSSP (متمرکز و ارائهدهنده سرویسهای SOC) قابلیت اجرا دارد.
مرکز رصد و پایش تهدیدات سایبری برای پیشگامشدن سازمان در امنیت اطلاعات، از بهروزترین و قویترین دستاوردهای امنیتی در دنیا و همچنین نیروی انسانی کارشناس و ماهر که باعث افزایش امنیت در تمام سطوح شبکه میشود استفاده کردهاست؛ علاوه بر آن انجام عملیات پایش، تشخیص، تحلیل مقابله با رخدادهای امنیتی در شبکه و بهبود سطح کیفیت دفاعی و مقابله با هرگونه تهدید وارد شده به داراییها و پایگاههای داده از دیگر راهکارهای این واحد است. بهطور خلاصه مهمترین اقدامات مرکز رصد و پایش تهدیدات سایبری، تجمیع لاگهای دریافتی، یکسانسازی و ذخیرهسازی آنها به صورت رمزگذاری است.
مرکزIRIB-SOC به مرکز IRIB-MSSP تبدیل شدهاست مهم ترین خدمات این مرکز چیست؟
مرکز رصد و پایش تهدیدات سایبری سازمان به منظور تحقق چشمانداز مرکز، به معاونتها و مراکز استانها به صورت ارائه سرویس پیشگیرانه تهدیدات سایبری (MSSP) خدمات را ارائه میدهد، خدمات ارائه شده توسط این مرکز به معاونتها و مراکز استانها عبارت از پایش ترافیک دریافتی از معاونتها و مراکز ارائهدهنده خدمات و سرویسها، شناسایی رخداد و حملات، اطلاعرسانی از طریق ایمیل، پیامک و HelpDesk و ارائه راهکار است. چنانچه حمله به سرویسهای سازمانی شناسایی شود اقدام لازم به منظور مسدودسازی IP مهاجم و مقابله با آن تهدید برای کنترل خطر انجام میگیرد. مرکز MSSP تاکنون موفق به جمعآوری دریافت، تجزیه و تحلیل لاگهای دریافتی از 10حوزه از جمله معاونتهای سیما، صدا، حوزه ریاست، استانها، برنامهریزی و نظارت و... و 30 مرکز استان شدهاست.
لازم به ذکر است، کاهش هزینه، انعطافپذیری و مقیاسپذیری، سرعت راهاندازی، صرفهجویی در زمان و نیروی انسانی، از مزایای ارائه خدمات مرکز رصد و پایش تهدیدات سایبری سازمان بهصورت MSSP است.
پوششدهی سنسورهای مرکز عملیات امنیت معاونتها و مراکز استانها در چه سطحی است؟
مرکز IRIB-MSSP از سال 97 تاکنون موفق به نصب و راهاندازی بیش از 5000 سنسور روی سرویسهای معاونتهای سازمان و مراکز استانی شدهاست که این مرکز در سال 1400 با توجه به افزایش چشمگیر راهاندازی سنسورها، نسبت به سالهای پیشین حرکت رو به رشدی داشته است. همچنین در ماههای اخیر اقدام به راهاندازی و تحویل پنل مانیتورینگ اختصاصی در 13 مرکز استان کردیم که پیشبینی میشود تا انتهای سال تمامی مراکز و معاونتهایی که درخواست داشته باشند در این خصوص تجهیز شوند. بهدلیل اینکه هر ماه بر تعداد سنسورهای معاونتها و مراکز استانی افزوده میشود نیازمند حمایت همهجانبه سازمان از این زیرساخت برای رسیدن اهداف مورد نظر هستیم.
مرکز عملیات امنیت در سازمان صداوسیما از سال 1397 بهصورت Hosted SOC با نصب و راهاندازی تجهیزات مرکزی و با رعایت کامل استانداردهای امنیتی و استفاده از دانش بومی در معاونت توسعه و فناوری رسانه فعالیت خود را برای خدماتی همچون اتوماسیون اداری و ایمیل آغاز کرد. در سال 1398 با پوششدهی کامل این خدمات برای تمام زیرساختها در مجموعه مالکیت مرکز فناوری فضایمجازی، تهدیدها کاهش و سطح امنیت افزایش یافت و این عملکرد موفق سبب شد تا در سال 99 این زیرساختها برای سایر معاونتها و مراکز استانها در دستورکار قرار گیرد.
این مرکز بهعنوان چشم بینای مدیران ارشد سازمان با شفافسازی وضعیت شبکه و خدمات از منظر تهدیدهای سایبری و آگاهیرسانی برای اجرا و پیگیری سیاستها نقش بسزایی در کاهش و تغییر رفتار حملات شناساییشده داشته است. بهعنوانمثال در سال 1397 بیشترین حملات در زمینه دسترسی غیرمجاز بوده است که با عملکرد مرکز و اجرای سیاستهای اتخاذشده در سال 1400 این میزان حملات بسیار کاهش یافت. درحالحاضر این مرکز، بزرگترین مرکز رصد و پایش تهدیدات سایبری و تنها مرکز MSSP در کشور است که با بیش از 5000 سنسور امنیتی و دریافت روزانه یکصد گیگابایت لاگ بهینهشده تجهیزات به توسعه روزافزون خود ادامه میدهد.
ضرورت وجود مرکز رصد و پایش تهدیدات سایبری فناوری فضای مجازی (IRIB-MSSP) چیست؟
امروزه حملات سایبری به یکی از بزرگترین چالشهای امنیتی در دنیا تبدیل شده است و کشورها نیز برای درامانماندن از صدمات ناشی از این حملات، راهکارهای متفاوتی اتخاذ کردهاند. سازمان صداوسیما نیز از این امر مستثنا نبوده و برای تامین امنیت سایبری مجموعه بزرگ رسانه ملی در سطح کشور، طبق استانداردهای بینالمللی و کشوری، چندین پروژه راهبردی ازجمله راهاندازی مرکز رصد و پایش تهدیدات سایبری (IRIB-SOC)، مرکز رسیدگی سریع به رخدادهای سایبری (IRIB-CERT)، مرکز زیرساخت کلید عمومی (PKI-Center) و تشکیل تیمهای ارزیابی امنیتی و سنجش نفوذ برای پیشگیری از هک و اتک را انجام داده است. همچنین باید به راهاندازی مراکز رصد، پایش و رسیدگی به رخدادهای سایبری مرکز داده امامعلی(ع) که در مدتزمان سه سال به بزرگترین ارائهدهنده خدمات امنیتی (IRIB-MSSP) در سطح کشور تبدیل شده و به ارائه خدمات پیشگیرانه از تهدیدات به مراکز 33گانه استانی و بخش قابلتوجهی از سرویسهای معاونتهای سطح سازمان پرداخته است، اشاره کرد. در مجموع مقایسه گزارشهای آماری در سالهای 97، 98، 99 و 1400 نشاندهنده رشد چندبرابری خدمات و شاخصهای امنیت سایبری در سازمان است.
چه راهکارهایی برای برقراری امنیت تجهیزات در دنیای سایبر اندیشیدهاید؟
شبکههای رایانهای و سرویسهای مبتنیبر فناوری اطلاعات، همیشه در محاصره نفوذگرها و افراد سودجو هستند. اولین گام برای برقراری نسبی امنیت تجهیزات مختلف با برندهای متفاوت در شبکههاست اما استفاده از تجهیزات متنوع و مختلف موجب ایجاد حجم بسیار زیادی از اطلاعات به شکلهای متفاوت میشود. بنابراین اصلیترین دغدغه سازمان بهکارگیری راهکار یکپارچهای است که بتواند حجم دادههای سامانههای امنیتی را بهصورت فوری، جمعآوری و مدیریت کند و توان پاسخگویی به تهدیدات را داشته باشد که این راهکار به دو روش SOC (غیرمتمرکز و محلی) و MSSP (متمرکز و ارائهدهنده سرویسهای SOC) قابلیت اجرا دارد.
مرکز رصد و پایش تهدیدات سایبری برای پیشگامشدن سازمان در امنیت اطلاعات، از بهروزترین و قویترین دستاوردهای امنیتی در دنیا و همچنین نیروی انسانی کارشناس و ماهر که باعث افزایش امنیت در تمام سطوح شبکه میشود استفاده کردهاست؛ علاوه بر آن انجام عملیات پایش، تشخیص، تحلیل مقابله با رخدادهای امنیتی در شبکه و بهبود سطح کیفیت دفاعی و مقابله با هرگونه تهدید وارد شده به داراییها و پایگاههای داده از دیگر راهکارهای این واحد است. بهطور خلاصه مهمترین اقدامات مرکز رصد و پایش تهدیدات سایبری، تجمیع لاگهای دریافتی، یکسانسازی و ذخیرهسازی آنها به صورت رمزگذاری است.
مرکزIRIB-SOC به مرکز IRIB-MSSP تبدیل شدهاست مهم ترین خدمات این مرکز چیست؟
مرکز رصد و پایش تهدیدات سایبری سازمان به منظور تحقق چشمانداز مرکز، به معاونتها و مراکز استانها به صورت ارائه سرویس پیشگیرانه تهدیدات سایبری (MSSP) خدمات را ارائه میدهد، خدمات ارائه شده توسط این مرکز به معاونتها و مراکز استانها عبارت از پایش ترافیک دریافتی از معاونتها و مراکز ارائهدهنده خدمات و سرویسها، شناسایی رخداد و حملات، اطلاعرسانی از طریق ایمیل، پیامک و HelpDesk و ارائه راهکار است. چنانچه حمله به سرویسهای سازمانی شناسایی شود اقدام لازم به منظور مسدودسازی IP مهاجم و مقابله با آن تهدید برای کنترل خطر انجام میگیرد. مرکز MSSP تاکنون موفق به جمعآوری دریافت، تجزیه و تحلیل لاگهای دریافتی از 10حوزه از جمله معاونتهای سیما، صدا، حوزه ریاست، استانها، برنامهریزی و نظارت و... و 30 مرکز استان شدهاست.
لازم به ذکر است، کاهش هزینه، انعطافپذیری و مقیاسپذیری، سرعت راهاندازی، صرفهجویی در زمان و نیروی انسانی، از مزایای ارائه خدمات مرکز رصد و پایش تهدیدات سایبری سازمان بهصورت MSSP است.
پوششدهی سنسورهای مرکز عملیات امنیت معاونتها و مراکز استانها در چه سطحی است؟
مرکز IRIB-MSSP از سال 97 تاکنون موفق به نصب و راهاندازی بیش از 5000 سنسور روی سرویسهای معاونتهای سازمان و مراکز استانی شدهاست که این مرکز در سال 1400 با توجه به افزایش چشمگیر راهاندازی سنسورها، نسبت به سالهای پیشین حرکت رو به رشدی داشته است. همچنین در ماههای اخیر اقدام به راهاندازی و تحویل پنل مانیتورینگ اختصاصی در 13 مرکز استان کردیم که پیشبینی میشود تا انتهای سال تمامی مراکز و معاونتهایی که درخواست داشته باشند در این خصوص تجهیز شوند. بهدلیل اینکه هر ماه بر تعداد سنسورهای معاونتها و مراکز استانی افزوده میشود نیازمند حمایت همهجانبه سازمان از این زیرساخت برای رسیدن اهداف مورد نظر هستیم.
ضمیمه نوجوانه
تیتر خبرها
