کتاب «راهاندازی مرکز عملیات امنیت SOC با بودجه محدود» با موضوع چگونگی ایجاد یک مرکز عملیات امنیت با کمترین منابع و در کوتاهترین زمان ممکن منتشر شد.
به گزارش بانکینا، کتاب «راهاندازی مرکز عملیات امنیت SOC با بودجه محدود» میکوشد با بیانی ساده و شرحی مختصر به خواننده کمک کند که پاسخی برای سوالات مهم مراحل فعالیت مرکز عملیات امنیت بیابد. ضمن اینکه سعی دارد مفاهیمی را به مخاطب منتقل کند تا دریابد چگونه در کمترین زمان و با کمترین هزینه یک مرکز عملیات امنیت را به ثمر برساند.
این کتاب در ۶ بخش مجزا به بیان این مطلب میپردازد که شما به عنوان یک تحلیلگر باید بدانید توانایی مشاهده، حیاتیترین ویژگی برای موفقیت در کشف تهدیداتی است که یک شرکت یا سازمان با آن رو برو میشود.
برای بسیاری از سازمانها (بهغیراز آنهایی که به بانکها وابستهاند) ایجاد یک مرکز، امری غیرممکن به نظر میرسد. با توجه به محدودیت منابع (زمان، کارشناس و بودجه)، ایجاد یک مرکز عملیاتی که با فناوریهای نظارت امنیتی چندگانه و بهروزرسانی بدوندرنگ تهدیدات حمایت میشود به نظر امکانپذیر نیست. همچنین یک تیم با اعضای ماهر و تماموقت برای ایجاد و مدیریت ابزارهای متفاوت نیاز به ساختاری پویا دارد. به این دلیل است که یافتن روشهایی برای سادهسازی و یکپارچگی نظارت امنیتی با هدف بهینهسازی فرایندهای مرکز و گروه ضروری است. در هر بخش از این کتاب جزییات و مشخصات ضروری ایجاد، بررسی شدهاست.
در مقدمه این کتاب آمدهاست: «مرکز عملیات امنیت، یکی از مهمترین و در عین حال شاید مظلومترین قسمتهای چرخه تامین امنیت است… هر کسی تعبیر و تفسیری از SOC دارد و طبیعی است که حاصل این تعریفهای ناهمگون، ایجاد آشفتگی و ناهماهنگ در تامین این بخش حیاتی از زنجیره تامین امنیت میشود… خوشبختانه کتاب حاضر با بیانی ساده و موجز و با توجه به محدودیتهای بودجهای که اغلب سازمانها مبتلا به آن هستند، موضوع پیادهسازی مرکز عملیات امنیت را بیان کردهاست… مطالعه این کتاب میتواند برای همه مدیران و کارشناسان افتای کشور مفید باشد.»
این کتاب به کوشش شرکت آلین والت نگارش یافتهاست و با ترجمه مهندس شهرام آبابایی و مقدمه دکتر علیرضا صالحی در شمارگان ۲۰۰۰ نسخه برای نخستینبار توسط نشر سایبان وابسته به هلدینگ رسانهای دیدهبان به قیمت ۱۴ هزار تومان منتشر شدهاست. برای آشنایی بیشتر و نحوه تهیه این کتاب به این لینک مراجعه کنید.
سایبان، پیش از این نیز کتابهایی را تحتعنوان «سادهسازی مدیریت امنیت اطلاعات» و «جلوگیری از نشت دادهها»، دائرهالمعارف جیبی تهدیدات سایبری با نام «تهدیداسور» و … منتشر کردهاست.
