رونمایی از مرکز عملیات امنیت شرکت شاپرک (SOC)
شرکت شاپرک از مرکز عملیات امنیت شرکت شاپرک (SOC) که یک مرکز عملیات سلسله مراتبی به منظور پایش و رصد تمامی رخدادهای امنیتی فضای سایبری شبکه پرداخت کشور است، رونمایی کرد.
به گزارش پایگاه خبری بانکداری الکترونیک، افشین لامعی در گفتگو با خبرنگار ایبِنا با اعلام این خبر گفت: این مرکز باهدف پایش و رصد تمامی رخدادهای امنیتی فضای سایبری شبکه پرداخت کشور طراحی و راهاندازی شده که مقدمات اجرایی آن در سال ۹۴ آغاز و از ابتدای سال ۹۶ این مرکز به بهرهبرداری رسیده است.
وی با بیان اینکه تمام مراحل طراحی و پیادهسازی این مرکز توسط کارشناسان شرکت شاپرک انجام شده است، اظهارداشت: در طراحی این مرکز از محصولات بومی شرکتهای دانشبنیان داخلی بهرهبرداری شده و سامانههای مختلفی در SOC سلسله مراتبی شاپرک در حال استفاده هستند که از جمله میتوان به SIEM اشاره کرد.
لامعی افزود: سامانه SIEM که به صورت سلسله مراتبی در کل شبکه پرداخت کشور نصب و راهاندازی شده و با رصد تمامی رخدادهای امنیتی، حملههای موفق و ناموفق به یک یا چند شرکت پرداخت را جمعآوری، تحلیل و بایگانی میکند.
وی ادامه داد: تحلیلگران این مرکز با استفاده از قابلیتهای آن میتوانند نظارتی کلان بر امنیت سایبری کل شبکه پرداخت داشته باشند. به خصوص، حملاتی که چند شرکت یا کل شبکه پرداخت را تحت تأثیر قرار میدهد، از این طریق قابلشناسایی هستند.
لامعی با اشاره به اهمیت حفظ پایداری و امنیت شبکه پرداخت خاطرنشان کرد: این سامانه به شرکت شاپرک امکان ایجاد هماهنگی در مواجهه با حملات سایبری و محدود کردن اثر نامطلوب این حملات بر شبکه پرداخت کشور را میدهد.
مدیر امنیت شرکت شاپرک افزود: شرکت شاپرک در این رابطه با کل شرکتهای پرداخت کشور در تعامل است و با طراحی کانالهای ارتباطی با مسئولان ذیربط در شرکتهای پرداخت، در حال راهاندازی سرویس ۲۴ ساعته پایش و رصد امنیتی است تا اقدامات پیشگیرانه و پاسخ به حوادث را با هماهنگی شرکتها در این بخش عملیاتی کند.
وی در پایان با اشاره به فرآیندهای استقرار یافته در مرکز عملیات امنیت سلسله مراتبی شاپرک، با ارایه آمارها و مثالهایی، اثربخشی این مرکز در مقابله با حملات سایبری را تشریح کرد.