Security Operations (Ko Ye Myo Thu Speech)

➡ ကိုရဲမျိုးသူက NEX4 ရဲ့ Security Consultant တစ်ယောက် အဖြစ် အလုပ်လုပ်နေပါတယ်။ သူကတော့ Security Operation Center နဲ့ SOAR Technology အကြောင်းကို အများသိအောင်ပြောကြားပေးခဲ့ပါတယ်။ စာဖတ်သူတို့သိတဲ့အတိုင်း Security ပာာဆိုရင် Technology နဲ့ပတ်သတ်တဲ့ Sector တိုင်းမှာပါဝင် ပတ်သက်လာတာကို သတိထားမိကြမှာပါ။Company တွေက Infrastructure တွေ တည်ဆောက်ကြတယ်။ Network တွေ Setup လုပ်တယ်။ အားလုံးပြီးတဲ့ အခါကျရင် Security ကိုအသုံးပြုပြီး မိမိ Organization ရဲ့ Infrastructure Monitoring ကို ဘယ်လိုဆက်လက် လုပ်ဆောင်သင့်လဲ ဆိုတဲ့ အချက်ကို ကိုရဲမျိုးသူက ရှင်းလင်းစွာပြောကြားခဲ့ပါတယ်။
‍‍‍‍‍‍
➡ Security Operation Center (SOC) အကြောင်းမစတင်မီ Security Monitoring ရဲ့ အဓိပ္ပါယ်နဲ့ Security Monitoring ဘာကြောင့် အရေးကြီးလဲဆိုတာ နဲ့ စတင်မိတ်ဆက်ပေးခဲ့ပါတယ်။ ဒီနေ့ခေတ် Organization တွေပာာ ကိုယ့်ရဲ့ပြည်တွင်းဈေးကွက်မှာသာမကပြည်ပဈေးကွက်ထိပါ ရပ်တည်လာကြပါပြီ။ ဒီလိုနိုင်ငံတကာနဲ့ ပူးပေါင်းဆောင်ရွက်တဲ့အခါမှာ နိုင်ငံတကာအဖွဲ့အစည်းတွေက ချမှတ်ပေးထားတဲ့ စည်းမျဉ်းစည်းကမ်းတွေ (Rules And Regulations) တွေကို Partner အရ ပူးပေါင်းမည့် Organizations တွေက မဖြစ်မနေလိုက်နာရပါတယ်။ Rules And Regulations တွေ မဖြစ်မနေ လိုက်နာဖို့ လိုအပ်ပုံကို Payment Card Service Providersေ တွဖြစ်တဲ့ Banking Sector ၊ Health Care System Service ပေးနေတဲ့ Hospital Sector တွေနဲ့ ဥပမာပေးပြောကြားခဲ့ပါတယ်။
‍‍‍‍‍‍
➡ Visa, Master Card တွေကို Handling လုပ်နေတဲ့ Banking System တွေအနေနဲ့ Card Holder တွေရဲ့ Account Data တွေကို ထိန်းသိမ်းပေးနိုင်ဖို့ PCIDSS Compliance ကို မဖြစ်မနေလိုက်နာရပုံ၊ ဒါ့အပြင် Health Care System ဖြစ်တဲ့ဆးရုံတွမှာပါ လူနာတွေရဲ့ Medical Information တွေကို ထိ်န်းသိမ်းပေးဖို့ HIPAA Compliance ကိုလိုက်နာရပုံ တွေကို ဥပမာပေး ပြောကြားခဲ့ပါတယ်။ ဒီ Compliance တွေကို အပြည့်အဝ လိုက်နာနိုင် ဖို့ဆိုရင် ကိုယ့်ရဲ့ Network ထဲမှာရှိတဲ့ ဥပမာ (Banking Sector) ဆိုရင်န့စဉ် Banking Service အသုံးပြုနသူတွေရဲ့ Card Data Traffic တွေကို 24 နာရီလုံး ဘယ်လို Security Monitoring လုပ်ရမလဲဆိုတဲ့ အချက်တွေကို Technical Sharing အနေနဲ့ ပြုလုပ်ပေးခဲ့တာပဲဖြစ် ပါတယ်။

Don’t forget to share this post!