رونمايي از مرکز عمليات امنيت شرکت شاپرک (SOC)

    افشين لامعي در حاشيه اين مراسم با اعلام اين خبر گفت: اين مرکز باهدف پايش و رصد تمامي رخدادهاي امنيتي فضاي سايبري شبکه پرداخت کشور طراحي و راه‌اندازي شده که مقدمات اجرايي آن در سال ۹۴ آغاز و از ابتداي سال ۹۶ اين مرکز به بهره‌برداري رسيده است.

    وي با بيان اينکه تمام مراحل طراحي و پياده‌سازي اين مرکز توسط کارشناسان شرکت شاپرک انجام‌ شده است، اظهارداشت: در طراحي اين مرکز از محصولات بومي شرکت‌هاي دانش‌بنيان داخلي بهره‌برداري شده و سامانه‌هاي مختلفي در SOC سلسله مراتبي شاپرک در حال استفاده هستند که از جمله مي‌توان به SIEM اشاره کرد.

    لامعي افزود: سامانه SIEM که به‌ صورت سلسله مراتبي در کل شبکه پرداخت کشور نصب و راه‌اندازي شده و با رصد تمامي رخدادهاي امنيتي، حمله‌هاي موفق و ناموفق به يک يا چند شرکت پرداخت را جمع‌آوري، تحليل و بايگاني مي‌کند.

    وي ادامه داد: تحليلگران اين مرکز با استفاده از قابليت‌هاي آن مي‌توانند نظارتي کلان بر امنيت سايبري کل شبکه پرداخت داشته باشند. به خصوص، حملاتي که چند شرکت يا کل شبکه پرداخت را تحت تأثير قرار مي‌دهد، از اين طريق قابل‌شناسايي هستند.

    لامعي با اشاره به اهميت حفظ پايداري و امنيت شبکه پرداخت خاطرنشان کرد: اين سامانه به شرکت شاپرک امکان ايجاد هماهنگي در مواجهه با حملات سايبري و محدود کردن اثر نامطلوب اين حملات بر شبکه پرداخت کشور را مي‌دهد.

    مدير امنيت شرکت شاپرک افزود: شرکت شاپرک در اين رابطه با کل شرکت‌هاي پرداخت کشور در تعامل است و با طراحي کانال‌هاي ارتباطي با مسئولان ذيربط در شرکت‌هاي پرداخت، در حال راه‌اندازي سرويس ۲۴ ساعته پايش و رصد امنيتي است تا اقدامات پيشگيرانه و پاسخ به حوادث را با هماهنگي شرکت‌ها در اين بخش عملياتي کند.

    وي در پايان با اشاره به فرآيندهاي استقرار يافته در مرکز عمليات امنيت سلسله مراتبي شاپرک، با ارايه آمارها و مثال‌هايي، اثربخشي اين مرکز در مقابله با حملات سايبري را تشريح کرد.


    1396/08/21