امنیت سایبری و شبکه

  SOC  یا مرکز عملیات امنیت مسئول مانیتورینگ و پاسخ امنیتی سازمان‌ را بر عهده دارد.  تیم SOC که MDR (شناسایی و پاسخ مدیریت‌شده) نیز نامیده می‌شود، معمولاً از تحلیلگران و مهندسان امنیتی تشکیل شده است که تلاش می‌کنند تا حوادث امنیت را شناسایی و بررسی کنند و همچنین در مورد نحوه‌ی رفع ریسک‌های آینده راهنمایی فراهم کنند.  مرکز MSSP  یا مرکز عملیات امنیت مدیریت شده نیز متشکل از تیم‌هایی هستند که سازمان‌ها، عملیات امنیت خود را به آن‌ها برون‌سپاری می‌کنند و همچنین به سازمان‌ها کمک می‌کنند که برخی از فرایندهای کسب‌و‌کار خود را مدیریت کنند. این خدمات چیزی فراتر از یک راهکار SIEM یا EDR ( شناسایی و پاسخ Endpoint) عمومی با هشدارهای ساده هستند. این راه پیشگیرانه‌ای برای مدیریت عملیات امنیت سایبری کلی است. برون‌سپاری مرکز عملیات امنیت مزایای زیادی دارد، اما می‌توان این مزایا را به سه حوزه کلیدی تقسیم کرد: صرفه‌جویی در هزینه، دسترسی به منابع تخصصی و بهبود وضعیت امنیت . شاید صرفه‌جویی در هزینه واضح‌ترین مزیت برون‌سپاری مرکز عملیات امنیت باشد. با برون‌سپاری عملکردها به یک ارائه‌دهنده‌ی Third-P