ICT指南：甚麼是安全運營中心？

「載口罩」已成為新常態，而網絡攻擊也成為網絡的「新常態」。根據 SonicWall 的 2022 年網絡威脅報告的報告顯示，勒索軟件增加了 105% 至 6.233 億次攻擊、惡意入侵嘗試增加了 11%（高達 5.3 萬億次）等。為應對如此多變激烈的網絡攻擊，企業及組織更需要完善的網絡保安方案。不過並非所有企業具備足夠資源以保障組織內部的敏感數據及系統，而安全運營中心是個折衷方法，下文與大家分享有關安全運營中心的資訊。

安全運營中心（Security operation center），又稱為SOC。SOC 的主要功能是協助企業、組織全天候監控、預防、檢測、調查和響應網絡威脅。SOC 團隊負責監控和保護企業的資產，包括知識產權、人員數據、業務系統和品牌完整性等。SOC 助組織整合整體網絡資訊安全戰略，並作為協作的中心點，協調監測、評估和防禦網絡攻擊。

SOC 團隊人員規模會因應組織和行業的規模而異，大多數人的角色和職責大致相同。 SOC 是組織內的一個集中功能，它使用人員、流程和技術來持續監控和改進組織的安全狀況，同時預防、檢測、分析和安全事件響應（Security Incident Response）。

正所謂「預防勝於治療」，在網絡安全方面也不例外。SOC 並非在威脅發生時立即響應，而是全天候監控網絡。這個做法讓 SOC 團隊可以檢測惡意活動並在它們造成任何損害之前加以阻止，如透過漏洞評估（Vulnerability assessment）可預測有關漏洞的風險。 當 SOC 分析師發現可疑情況時，盡可能收集更多信息以進行深入調查。

在調查階段，SOC 團隊分析可疑活動，用於確定威脅的性質及其滲透基礎設施的程度。安全分析師從攻擊者的角度查看組織的網絡和營運，並尋找關鍵指標和暴露區域。通過了解攻擊是如何展開的，以及如何在它們失控之前有效地做出響應，來識別各種類型的安全事件並對其進行分類。 SOC 分析師將有關組織網絡的信息與最新的全球威脅情報相結合，其中包括有關攻擊者工具、技術和趨勢的詳細信息，如現時的勒索攻擊可否採用勒索軟件保護（Ransomware protection）得到足夠保護。

調查結束後，SOC 團隊隨後協調響應以修復問題。報告一但確認，SOC 就會充當第一回應者，執行諸如隔離端點、終止有害進程、阻止它們執行、刪除文件等操作。事故發生後，SOC 致力採用災難恢復（Disaster recovery）旨在恢復任何丟失或受損的數據。這包括刪除多餘或重新啟動端點、重新配置系統。成功後，此步驟將使網絡恢復到事件發生前的狀態。

而中信國際電訊為企業客戶提供多元化的數碼技術解決方案，而推動企業數碼化轉型，並聚焦業務核心問題及未來發展藍圖，致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗，行業之間的應用，結合對客戶了解和紮實實力經驗， 加上跨地域的覆蓋，CPC 成為最可靠的 ICT 合作伙伴。