جشنواره تخفیف های جمعه سیاه
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت NOC و SOC در چیست؟ معرفی 2 تفاوت اصلی به زبان بسیار ساده

تفاوت NOC و SOC در چیست؟ چگونه می توانیم دو مفهوم NOC و SOC را مقایسه کنیم ؟ قبل از شروع با یک پاراگراف شروع می کنیم .چند وقت پیش قرار بود یک پروژه مانیتورینگ برای سازمانی که در آن فعالیت می کردم طراحی و پیاده سازی کنیم. در این راستا برخی از دوستان پیشنهاداتی ارائه کردند برای اینکه به جای راه اندازی یک پروژه مانیتورینگ ، پروژه SOC یا NOC را به یکباره طراحی و پیاده سازی کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اما مشکل اصلی ما در این بود که این دوستان خودشان اصلا نمی دانستند NOC یا SOC چه هست و به چه دردی می خورد ؟ بعضا زمانیکه صحبت از NOC می شد همگی در خصوص SOC صحبت می کردند و زمانیکه صحبت از SOC می شد دوستان در خصوص NOC صحبت می کردند ، البته حق هم داشتند ، تفکیک کردن حوزه NOC و SOC از همدیگر چندان هم آسان نیست و در بسیاری اوقات این دو پروژه آنقدر در هم پیچیده و آمیخته می شوند که نمی توان دقیقا گفت چه پروژه ای NOC است و چه پروژه ای SOC است.

مرکز عملیات امنیت یا Security Operation Center یا NOC چیست ؟

NOC مخفف Network Operations Center یا مرکز عملیات شبکه و SOC مخفف Security Operations Center یا مرکز عملیات امنیت است. هر دو ساختار NOC و SOC امروزه یکی از حساسترین و مهمترین مواردی هستند که باید در شبکه های بزرگ امروزی وجود داشته باشد. معمولا در طی سالیان سال NOC ها و SOC ها هر کدام بصورت مجزا و برای انجام عملیات ها و وظایف منحصر به فردی فعالیت می کردند. همیشه هدف از راه اندازی NOC در شبکه ها سه چیز بوده است :

اطمینان از روشن بودن ، فعال بودن و سرویس دهی منابع و سرویس های اطلاعاتی بر اساس SLA های موجود سازمان ، برعکس NOC همیشه هدف از راه اندازی SOC در شبکه ها حفاظت ، شناسایی ، عکس العمل نشان دادن و بازیابی سرویس ها و منابع اطلاعاتی بر اساس زمان پاسخ موجود در SLA ها می باشد. تمامی این عملیات ها بصورت متمرکز و برای اطمینان از دسترسی پذیری و صحت دارایی های فناوری اطلاعاتی یک سازمان استفاده می شود.

در دنیای امروزی انواع و اقسام ریسک ها منابع و دارایی های فناوری اطلاعاتی سازمان ها را تهدید می کنند ، خراب کردن اطلاعات ، خرابی یک دستگاه ، تغییرات غیر مجاز در اطلاعات ، مشکلات طبیعی و انواع و اقسام تهدیدات اطلاعات ما را تهدید می کنند. همه روزه فناوری های جدیدی به ساختارهای SOC و NOC اضافه می شود تا بتوانند نیازهای یک سازمان را از این دسته برآورده کنند. معمولا یک سازمان سعی می کند هزینه های خود را تا حد ممکن کاهش دهد بنابراین سعی در ایجاد یک تیم واحد برای فرآیند های SOC و NOC می کند.

ساختار SOC ها و NOC ها تا حدود زیادی شبیه به هم است ، هر دو دارای Call Center ، سیستم های مانیتورینگ و تیم incident response هستند. هم در SOC ها و هم در NOC ها شما فرآیند و ها و رخدادها را مانیتور می کنید و در صورت بروز مشکلات در برابر آنها عکس العمل نشان می دهید. یک نکته بسیار مهم که وجه تمایز SOC و NOC می باشد این است که برای اینکه شما بتوانید یک کارشناس NOC داشته باشید تخصصی در حوزه شبکه کفایت می کند اما در صورتیکه بخواهید به عنوان کارشناس SOC فعالیت کنید باید مهندس یا کارشناس امنیت اطلاعات باشید و دانش امنیتی لازمه یک SOC Specialist است.

ابزارها و تکنیک هایی که برای آنالیز در SOC ها و NOC ها هم استفاده می شود متفاوت است و از خروجی هر کدام از این ابزارها بر حسب نوع ساختار خروجی متفاوتی بیرون می آید. برای مثال ممکن است یک NOC Analyst یک رویداد یا Event در شبکه را به عنوان یک مشکل سخت افزاری تشخیص دهد اما همان رویداد برای یک SOC Analyst به عنوان تلاش برای خرابکاری در سیستم های سخت افزاری تعبیر شود. در مثالی دیگر فرض کنید پهنای باند مصرفی سازمان برای یک کارشناس NOC به عنوان یک ابزار است که بایستی دسترسی پذیری بالایی داشته باشد ، برای یک NOC Analyst مشکلات در این ساختار صرفا باید برطرف شوند.

اما برای یک SOC Analyst باید صورت مسئله حل شود که چه چیزی باعث بروز اختلال شده است ؟ کی اختلال ایجاد شده است و نوع ترافیک و منبع آن از کجا بوده است ؟ این نزدیکی زیاد و شباهت کاری SOC و NOC باعث شده است که سازمان های امروزی پروژه های SOC خود را با NOC آمیخته کنند تا سرعت و هزینه ها را تا جای ممکن کاهش دهند ، در واقع یک SOC شامل یک NOC نیز می تواند باشد.

یادگیر مفاهیم مربوط به نحوه راه اندازی NOC و SOC نیازمند داشتن دانش کامل در خصوص امنیت شبکه و اطلاعات است. قطعا افرادی که می خواهند یک مرکز مانیتورینگ شبکه راه اندازی کنند آموزش نتورک پلاس را به خوبی با مفاهیم و جزئیات یاد گرفته اند. در خصوص راه اندازی SOC کاملا بحث پیشرفته تر است ، شما ترجیحا باید دوره آموزش سکیوریتی پلاس و در ادامه دوره آموزش CEH و در نهایت دوره آموزش اسپلانک را یاد گرفته باشید تا بتوانید یک مرکز عملیات امنیت موفق راه اندازی کنید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات