محسن فارغ در گفتوگو با خبرنگار ایمنا، اظهار کرد: با توجه به نبود مرکز فعال عملیات شبکه و امنیت در سازمان فاوای شهرداری اصفهان و افزایش حملات سایبری طی سالهای گذشته، طراحی، ساخت و پیادهسازی مراکز عملیات شبکه و امنیت شامل NOC وSOC در اولویت پروژههای این سازمان قرار گرفت.
وی افزود: طراحی مراکز عملیات شبکه و امنیت در سال جاری با همکاری مشاوران ذیربط انجام شد و به تأیید حوزههای مرتبط در شهرداری اصفهان رسید و در حال حاضر عملیات عمرانی و دکوراسیون داخلی آن در حال اجرا است و پیشبینی میشود، ابتدای سال آینده بهرهبرداری شود.
مدیر شبکه و سختافزار سازمان فاوای شهرداری اصفهان با اشاره به اهداف مرکز عملیات امنیت یا SOC گفت: هدف اصلی از راهاندازی این مرکز، محافظت ۲۴ ساعته و در هفت روز هفته از اطلاعات و داراییهای این سازمان در برابر تهدیدها و حملههای امنیتی است؛ از دیگر اهداف این مرکز میتوان به بررسی امنیت سایبری، واکنش نسبت به تهدیدات واقعی در حداقل زمان و مدیریت و هماهنگی نسبت به حملات سایبری با همکاری نهادهای امنیتی اشاره کرد، همچنین در این مرکز میتوان تمام حملات و تهدیدات را بررسی و نقاط آسیبپذیر آنها را شناسایی کرد.
وی با اشاره به مرکز عملیات شبکه یا NOC ادامه داد: این مرکز با هدف کنترل و نظارت بر مدیریت شبکههای رایانهای و نظارت بر کارکرد صحیح زیرساخت ارتباطی ایجاد میشود و با نظارت بیوقفه بر فعالیتها، مشکلات فنی ایجاد شده را به محض وقوع شناسایی کرده است و با عکسالعمل سریع و به موقع، برطرف میکند؛ هدف از ایجاد آن حفظ عملکرد و در دسترس بودن شبکه بهصورت بهینه و اطمینان از بهروز بودن مداوم آن است.
فارغ تاکید کرد: بعضی از فعالیتهای مرکز NOC شامل مواردی از جمله مدیریت سرورها، شبکه و داراییها، پاسخ به حوادث، پشتیبانگیری، ذخیرهسازی و بازیابی فاجعه میشود.
وی با بیان اینکه این دو مرکز در کنار هم طراحی شده است، گفت: مرکز عملیات شبکه، توانایی مدیریت متمرکز حوادث امنیتی را ندارد، بلکه وظیفه آن نگهداری از شبکه و زیرساخت ساختمان است که در مقابل، مرکز عملیات امنیت، تمام حوادث امنیتی را کنترل میکند، بنابراین وجود این دو ابزار در کنار یکدیگر برای حفظ امنیت شبکه و اطلاعات و پایداری عملکرد تجهیزات و خدمات آن ضروری است.
نظر شما