شرکت مهندسی پیام پرداز با استفاده از سامانه (Ravin SIEM) و پرسنل متخصص پایش و تحلیل وقایع امنیتی خود، امکان ارايه خدمات مدیریت شده مرکز عملیات امنیت (MSSP) را برای سازمانهای مختلف فراهم نموده است. در راهکار MSSP، سازمان بجای اختصاص منابع زیاد جهت راه اندازی SOC درون سازمانی، کلیه خدمات مانیتورینگ و پایش امنیت سازمان و همچنین فرایندهای رسیدگی به حوادث امنیتی را به مرکز ارایه دهنده MSSP برونسپاری می نماید.
هدف از ارایه خدمات مدیریت شده مرکزعملیات امنیت، ارایه خدمات مورد نیاز به سازمانها جهت مانیتورینگ مستمر وضعیت امنیتی سازمان و ایجاد هماهنگی در اجرای روالهای عملیاتی رسیدگی به حوادث است که از طریق آن بتوان از وقوع حوادث فاجعه بار که کل سازمان را تهدید می کند جلوگیری نمود و در زمان بروز حوادث در کمترین زمان ممکن، شرایط امنیتی کل سازمان را در وضعیت مطلوب نگاه داشت.
مزايای MSSP
- اشتراک منابع و صرفه جویی در استفاده از منابع اختصاص داده شده و استفاده بهینه از منابع سخت افزاری
- کاهش هزینه های نگهداری و به روز رسانی
- کاهش هزینه های نیروی انسانی نگهداری سامانه ها، تحلیل وقایع و رسیدگی به حوادث
- مقیاس پذیری زیرساخت و سهولت اضافه کردن زیر مجموعه های جدید بدون تغییر در سامانه های قبلی راه اندازی شده
استقرار MSSP در سازمانهای بزرگ
شرکت مهندسی پیام پرداز با استقرار سامانه مرکز عملیات امنیت راوين(Ravin SIEM) بصورت ابر اختصاصی(Private Cloud) درون سازمانی، امکان ارايه خدمات مدیریت شده مرکز عملیات امنیت (MSSP) را برای سازمانهای بزرگ با زير مجموعه ها و شعب مختلف فراهم نموده است.
دلایل استفاده از MSSP در سازمانهای بزرگ
- تشخیص حملات گسترده و سازمان یافته بر علیه کسب و کار سازمان با جمعآوری نشانه های مربوط به وقایع از نقاط مختلف و کشف تهدیدات بزرگ که تنها به صورت متمرکز قابل شناسایی هستند
- حملات و رویدادها و نقض سیاستهای امنیتی مشابه در مناطق مختلف به دلیل وجود اشتراکات سرویس ها و تجهیزات و استفاده خاص آنها بر اساس کسب و کار سازمان اتفاق میافتند. جهت تسریع و استفاده از تجربیات هر منطقه برای سایرین، لازم است اطلاعات، دانشها و تجربیات آنها بین تمامی مراکز به اشتراک گذاشته شود
- تامین پرسنل متخصص در تحلیل وقایع پیچیده و ارایه راهکار جهت رسیدگی به آنها، برای تمامی مناطق سازمان در کل کشور به دلیل هزینه و محدودیت استخدام و کمبود نیروهای فنی مجرب در مناطق، ممکن نیست.
- هزینههای تامین تجهیزات و نگهداری زیرساختهای مدیریت رویدادها زیاد است
- ارایه سرویس به صورت Active/Active HA در مرکز و حذف هزینه ی تکرار سامانه در شعب مختلف سازمان و کاهش هزینه ی راه اندازی HA برای کل زیرمجموعه ها يا شعب سامانی
- نیاز به یکپارچگی استفاده از محصولات در تمامی نواحی و سازگاری آنها در تامین نیازهای کلی سازمان در ارایه گزارشها و تشخیص حوادث
- حفظ محرمانگی اطلاعات سازمان و ایجاد بستر خودکفایی سازمان در تشخیص و رسیدگی به تهدیدات
در این راهکار بسته به توپولوژی و وضعیت شبکه و توزیع جغرافیایی و فاکتورهای مختلف دیگر، تصمیم گیری میشود که چه اجزائی از راهکار در هر منطقه یا زیرمجموعه یک سازمان (یا ناحیه یا استان یا …) مستقر گردد و چه اجزائی در مرکز خدمات مدیریت شده مستقر باشد. به طور خاص استقرار نیروی انسانی متخصص در زمینه تشخیص و تحلیل تنها در مرکز صورت میگیرد.
در این حالت، عملاً مانند آن است که خود سازمان در مرکز یک MSSP راهاندازی کند و به زیرمجموعههای خود سرویسدهی نماید، تا بحث حریم خصوص پوشش داده شده و در عین حال شرایط مناطق از نظر عدم امکان استخدام و تامین نیروی متخصص و محدودیت در هزینه اولیه و … لحاظ شود.