در حال حاضر، پیادهسازی مرکز عملیات امنیت به شکل سنتی خود در حال تغییر و تحول است و از شکل سنتی خود خارج شده است و با استفاده از راهکارهای مدرن خود را در برابر تهدیدات سایبری بروزرسانی کرده است. کتب زیادی پیرامون مرکز عملیات امنیت نگاشته شدهاند که همگی تلاش در شرح مرکز عملیات به شکل سنتی آن داشتهاند. اما دنیای عملیات امنیت سایبری در حال تحول است و در حال حاضر، بیشترین تمرکز بر نسل جدید مرکز عملیات امنیت میباشد که نقاط ضعف مدل سنتی را پوشش داده است. نسل جدید مراکز عملیات امنیت رویکردی واکنشگرا داشته و تمرکز خود را بر کاهش زمان شناسایی تهدیدات و واکنش و پاسخدهی به تهدیدات قرار داده است. در این مراکز، از فناوریهای جدیدی نظیر SOAR، Threat Intelligence Platform و راهکارهایی نظیر Threat Hunting استفاده میشود. ستفاده از مفاهیم نوین و مدرن در امنیت سایبری و بهرهبرداری از Machin Learning و Artificial Intelligence در انجام برخی امور، بهره برداری از سرویسهای مبتی بر Cloud و مواردی از این دست، منجر به تغییراتی در soc ها شدهاند. در این کتاب تمرکز بر معرفی نسل جدید soc ها و معرفی مهمترین فناوریهای بکار رفته در آنها یعنی Threat Intelligence Platform و SOAR میباشد که منجر به خودکارسازی برخی فعالیتهای SecOps شده است.
کتاب معرفی نسل جدید مراکز عملیات امنیت
دیباگران تهران