در راستای پایش تمامی رخدادهای امنیتی فضای سایبری شبکه پرداخت کشور از مرکز عملیات امنیت (SOC) شرکت شاپرک رونمایی شد.
منبع : ایبنا
در راستای پایش تمامی رخدادهای امنیتی فضای سایبری شبکه پرداخت کشور از مرکز عملیات امنیت (SOC) شرکت شاپرک رونمایی شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت شاپرک از مرکز عملیات امنیت (SOC) شرکت شاپرک، مرکز عملیات سلسلهمراتبی بهمنظور پایش و رصد تمامی رخدادهای امنیتی فضای سایبری شبکه پرداخت کشور، رونمایی کرد.
افشین لامعی، مدیر امنیت شرکت شاپرک، گفت: این مرکز با هدف پایش و رصد تمامی رخدادهای امنیتی فضای سایبری شبکه پرداخت کشور طراحی و راهاندازی شدهاست که مقدمات اجرایی آن در سال ۹۴ آغاز و از ابتدای سال ۹۶ این مرکز به بهرهبرداری رسیدهاست.
وی با بیان اینکه تمام مراحل طراحی و پیادهسازی این مرکز توسط کارشناسان شرکت شاپرک انجام شدهاست، اظهار کرد: در طراحی این مرکز از محصولات بومی شرکتهای دانشبنیان داخلی بهرهبرداری شدهاست و سامانههای مختلفی در SOC سلسلهمراتبی شاپرک در حال استفاده هستند که ازجمله میتوان به SIEM اشاره کرد.
لامعی افزود: سامانه SIEM که بهصورت سلسلهمراتبی در تمام شبکه پرداخت کشور نصب و راهاندازی شدهاست و با رصد تمامی رخدادهای امنیتی، حملههای موفق و ناموفق به یک یا چند شرکت پرداخت را جمعآوری، تحلیل و بایگانی میکند.
وی ادامه داد: تحلیلگران این مرکز با استفاده از قابلیتهای آن میتوانند نظارتی کلان بر امنیت سایبری کل شبکه پرداخت داشتهباشند. بهخصوص حملاتی که چند شرکت یا همه شبکه پرداخت را تحتتأثیر قرار میدهد از این طریق قابلشناسایی هستند.
لامعی با اشاره به اهمیت حفظ پایداری و امنیت شبکه پرداخت خاطرنشان کرد: این سامانه به شرکت شاپرک امکان ایجاد هماهنگی در مواجهه با حملات سایبری و محدود کردن اثر نامطلوب این حملات بر شبکه پرداخت کشور را میدهد.
مدیر امنیت شرکت شاپرک افزود: شرکت شاپرک در این رابطه با تمامی شرکتهای پرداخت کشور در تعامل است و با طراحی کانالهای ارتباطی با مسئولان ذیربط در شرکتهای پرداخت در حال راهاندازی سرویس ۲۴ ساعته پایش و رصد امنیتی است تا اقدامات پیشگیرانه و پاسخ به حوادث را با هماهنگی شرکتها در این بخش عملیاتی کند.
وی در پایان با اشاره به فرآیندهای استقرار یافته در مرکز عملیات امنیت سلسلهمراتبی شاپرک با ارایه آمارها و مثالهایی، اثربخشی این مرکز را در مقابله با حملات سایبری تشریح کرد.