#سوالف_الفطور
مركز العمليات السيبرانيه ما بين الحقيقة والخيال…
هاجس كل CISO انه يبني له مركز عمليات سيبرانية SOC، ويشغله ويكون الدرع المنيع بعد الله في حماية جهته، ولكن هالمركز الصدق والحقيقة صار حلم صعب جداً، الطرح ادناه هي قراءة ونقل لمعاناة اكثر CISO.
وليه صار حلم ؟
مركز العمليات السيبرانيه ما بين الحقيقة والخيال…
هاجس كل CISO انه يبني له مركز عمليات سيبرانية SOC، ويشغله ويكون الدرع المنيع بعد الله في حماية جهته، ولكن هالمركز الصدق والحقيقة صار حلم صعب جداً، الطرح ادناه هي قراءة ونقل لمعاناة اكثر CISO.
وليه صار حلم ؟
لما تفكر تسوي SOC داخلي وش راح تواجهه من تحديات؟ وش بتواجه من عقبات؟
- التوظيف
- الميزانيات
- قلة المعرفة
- عدم التعاون
- ضياع الوقت
وخلونا ناخذ كل شغله على حده…
- التوظيف
- الميزانيات
- قلة المعرفة
- عدم التعاون
- ضياع الوقت
وخلونا ناخذ كل شغله على حده…
💠التوظيف: يواجه CISO معضلة كبيره وهي ان الموظفين مثل النحل ينتقل من زهرة إلى زهرة او من جهة إلى جهه، وصار هذا الشي مرعب لهم، والمشكلة ان الانتقالات بسبب زيادة ٥٪ في معظم الاحوال، لدرجة ان بعضهم كل سنه او ٦ شهور في جهه او شركة، عامل بناء فريق يحتاج إلى سنوات 🚶🏻♂️
💠الميزانيات: تحصل نفسك ما تدري وش تجيب ميزانيه له ؟
هل هو SIEM ؟
او الدعم الخاص فيه ؟
او feed الي تغذية ؟
او تراخيص الادوات او .. او ..؟
الموضوع مكلف جداً، من ناحية "تقنيه او اجراءات او رواتب موظفين."
هل هو SIEM ؟
او الدعم الخاص فيه ؟
او feed الي تغذية ؟
او تراخيص الادوات او .. او ..؟
الموضوع مكلف جداً، من ناحية "تقنيه او اجراءات او رواتب موظفين."
💠قلة المعرفة: هل اني اجيب موظفين ثم الأنظمة او العكس؟ ويبقى هذا سوال المليون، إذا جبت موظفين بيختارون الأنظمة وممكن يكون اختيارهم غير صحيح ويكلف المنظمة ملايين، وممكن اجيب أنظمة والموظفين ما يعرفون يستخدمونها فيضطر يدربهم ويدفع مئات آلاف…
💠عدم التعاون: دائماً وبشكل حقيقي اسمع ان اكثر المشاكل والمناكفات تكون ما بين الممّكن "فريق تقنية المعلومات" وفريق "الامن السيبراني" ويشتد النقاش إلى درجة توصل إلى كسر العظم، والضحية طبعاً امان المنظمة.
💠ضياع الوقت: جبت النظام ، جبت الموظفين ماذا بعد ؟ أنواع FP والإنذارات الخاطئة ترهق كاهل الموظف البسيط، والأمر ما يوقف عند هالحد،صار العمل ارقام اكثر من الجوده ، اغلق لي ٤٠٠ تنبيه في الشهر وهي جميعها FP والحقيقي هو منها ٣، كل ذلك يتم بسبب وجود مدير غير مدرك لاهمية تحسين الادوات
انتهينا من الجزء الاول بشكل مختصر، وهو ان يكون عندك SOC داخلي، ولكن ولو فكرت ان يكون عندك SOC من قبل احد الشركات التي تقدم الخدمات المدارة، وهنا تبدا رحلة البحث كالتالي:
- هل هو نظام hybrid؟
- هل أنا اشتري SIEM
- هل انضم معاهم وأرمي عليهم كل المخاطر
- هل هو نظام hybrid؟
- هل أنا اشتري SIEM
- هل انضم معاهم وأرمي عليهم كل المخاطر
💠نظام hybrid ممتاز ويخلي عندك روية كويسة لكيفة الاعمال، والتنبيهات وطريقة تعامل الشركة المشغلة مع التهديدات والإنذارات
💠هل أنا اشتري SIEM واعطيهم صلاحية عليه: الفكرة ممتازة إذا كنت فيما بعد ستقوم بإدارة SOC بشكل داخلي فقط فقط فقط.
💠هل أنا اشتري SIEM واعطيهم صلاحية عليه: الفكرة ممتازة إذا كنت فيما بعد ستقوم بإدارة SOC بشكل داخلي فقط فقط فقط.
💠الادارة الكامله من قبل الشركة: هذا التوجهه مشروط ان الشركة "صاحية" وتقدم الجودة على الكم، وتقدم تقارير دورية، وعندها محللين ثقة ومحترفين، وتعطيك تقارير دورية واستجابة فورية.
وقبل الختام انتبه من أن يكون عندك SOC as compliance، ادري اني طولت عليكم 🙏🏻 ولكن الموضوع الخاص بمركز العمليات السيبرانية اصبح مرهق فكرياً ونفسيا للCISO.
جاري تحميل الاقتراحات...