Differences Between NOC and SOC

➡ မြန်မာနိုင်ငံမှာ Companies တွေ အထူး သဖြင့် Telecom ၊ Banking စတဲ့ Sector တွေမှာ Monitor And Response ဆိုတဲ့ Strategy အတိုင်း NOC (Network Operation Center ) , SOC (Security Operation Center) တွေကို Insourced ဒါမှမပာုတ် Outsourced အဖြစ် ထားရှိလာကြပါပြီ။ ရည်ရွယ်ချက်ကတော့ Network Infrastructure ထဲမှာဖြစ် ပျက်နေတဲ့ Events တွေကို Identifying, Investigating, Prioritizing, Escalating, Resolving Issues စတဲ့ Functions တွေ လုပ်ဆောင် ဖို့ပဲ ဖြစ်ပါတယ်။ NOC နဲ့ SOC ဘာကွာခြားလဲ ၊ ဒီ Operation Center တစ်ခုချင်းစီက ဘယ် Task တွေကို တာဝန်ယူရလဲ ဆိုတာကို SAN Institute က ထုတ်ဝေတဲ့ NOC/SOC Integration စာအုပ် ထဲက ဒီ Article နဲ့သက်ဆိုင်တဲ့ အချက်တွေကို ကောက်နုတ်ပြောပြသွားမှာဖြစ်ပါတယ်။
‍‍‍‍‍‍
➡ NOC ဆိုတာ ဘာလဲ ❓
NOC ပာာ Network Performance နဲ့ Availability ကို Focus ထား Monitoring လုပ်တဲ့ Team ပါ။ NOC ရဲ့ Job ပာာ SLA( Service Level Agreement ) နဲ့ ကိုက်ညီ ဖို့နဲ့ Network Downtime ကို ဖြစ်စေနိုင်တဲ့ Incidents တွေကို လျှော့ချ ပေးဖို့ ဖြစ်ပါတယ်။ NOC မှာ Servers, Switches, Routers, Firewalls, Device Management System, Storage System, Database System, Wireless System, Telecommunication System, Internet of Things ( IoT) တွေအပြင် IP နဲ့သတ်မှတ် ထားတဲ့ Terminal စတာတွေပါဝင်ပါတယ်။ ပုံမှန်အားဖြင့် NOC က ISO Layer 1-4 ကိုပဲ Focus ထားပါတယ်။
‍‍‍‍‍‍
NOC က Handle လုပ်ရတဲ့ Issue တွေကို လေ့လာကြည့်ပါမယ်။‍‍‍‍‍
1️⃣ DDoS Attack တွေ၊ Power Outage ဖြစ်တာတွေ နဲ့ Network Failure အပိုင်းတွေ
2️⃣ DDoS, Worm စတဲ့ Malicious Traffic တွေလာတာ ပဲဖြစ်ဖြစ် Organization အနေနဲ့ Network ထဲက Users တွေကို Specific Domain တစ်ခုကို မသွားစေချင်တဲ့ အခါ ပဲဖြစ်ဖြစ် Firewall, Routers တွေရဲ့ Routing လမ်းကြောင်းကို Black Holes Route အဖြစ် ပြောင်းလဲ Configure လုပ်တာတွေ
3️⃣ Port Management (ကိုယ့် Network ကနေ အပြင် Servers တွေနဲ့ ချိတ်ဆက်နိုင်ဖို့ Firewall မှာ Port အဖွင့်၊ အပိတ် Case တွေ)
4️⃣ Incident တစ် ခုဖြစ်ပေါ်လာတဲ့အခါ Network Users တွေရဲ့ Communication တွေ မကျ သွားအောင်နဲ့ Network Services တွေ ပါ် Impact နည်းအောင် လျှော့ချနိုင် ဖို့
5️⃣ Network Change Request ကို လုပ်တဲ့အခါ Priority မြင့် Issue ကို အရင်သတ်မှတ်ပြီး ၊ ဒီ Issue ကို ဖြေရှင်းပေးဖို့ Correct Team ဆီ လွှဲပြောင်းပေးတာတွေ၊ စသဖြင့်လုပ်ဆောင်ရပါတယ်။
‍‍‍‍‍‍
➡ NOC ကို Network ထဲမှာ ရှိတဲ့ Outages, Faults, Critical Events, Abnormalities စတာတွေကို Monitor လုပ်နိုင် ဖို့ 24*7 ရက်ပတ်လုံး ဆက်တိုက် Run ရပါတယ်။
‍‍‍‍‍‍
➡ SOC ဆိုတာဘာလဲ ❓
SOC က ကိုယ့် Organization ရဲ့ Information Security ပိုင်းနဲ့ ပတ်သတ်တဲ့ Incidents ၊ Alerts စတာတွေကို Focus ထားပြီး Protect လုပ် ပေးပါတယ်။ SOC ကို Computer Security Incident Response Team (CSIRT), Computer IncidentResponse Team (CIRT), Computer Incident Response Center (CIRC), Computer Security Incident Response Center (CSIRC), Cybersecurity Operation Center (COC), Cyber Defense Center စသဖြင့် အမျိုး မျိုး သတ်မှတ်နိုင်ပါတယ်။ SOC Team တွေကို Organization တွေအနေနဲ့ Internal မှာ ဖွဲ့စည်းနိုင်သလို ၊ MSSP (Managed Security And Service Provider) တွေက Provide လုပ်ပေးတဲ့ Outsourced Service အနေနဲ့ အသုံး ပြုလို့ရပါတယ်။
‍‍‍‍‍‍
SOC ရဲ့အဓိက Tasks တွထဲ မှာ
1️⃣ Real Time Monitoring လုပ်ခြင်း၊ Common Issues များထဲမှ Priority မြင့် Issue ကို ခွဲခြားခြင်း၊
2️⃣ Firewall Blocking, Attacker ကို Trap လုပ်ဖို့ DNS Black Holes ပြုလုပ်ထားခြင်း၊ IP Blocks, Patch Deployment, Account Deactivation စတဲ့ Countermeasure တွေကိုလုပ်ဆောင်ခြင်း၊
3️⃣ ကျွန်တော် တို့ Network ထဲ Malware ဝင်ရောက်လာ တဲ့ နည်းလမ်းတွကို သတ်မှတ် ဖို့ Malware Forensics လုပ် ခြင်း၊
4️⃣ Network ထဲ က Abnormal Activity တွေကို သတ်မှတ်နိုင်ဖို့ Event Feeds တွေ၊ Malware Information တွေ၊ Incident Data စတာတွေကို Long-Term Analysis လုပ်ခြင်း (ဒါကို Threat Hunting လုပ်ခြင်းလို့ ခေါ်နိုင်ပါတယ်) စတဲ့ Task တွေပါဝင် ပါတယ်။
‍‍‍‍‍‍
➡ SOC Team ပာာ ကျွန်တော် တို့ Organization ရဲ့ Intellectual Property တွေ၊ Customer Data တွေ Breach မဖြစ်အောင် ကာကွယ် ဖို့ 24*7 လုံး Run ရပါတယ်။ ဒါတွေကတော့ NOC နဲ့ SOC တစ် ခုခြင်းစီရဲ့ လုပ်ဆောင်ချက်တွေ ကိုပြောပြထားတာဖြစ်ပါတယ်။ နောက် Article မှာ SOC နဲ့ NOC ကိုပေါင်း (Integrate) ပြီးအသုံးပြုရင် Incident Handling အတွက် ဘယ်လောက် အထိ အသုံးဝင်လဲဆိုတဲ့အကြောင်း ကို ဆက်လက်ရေးသားသွားမှာ ဖြစ်ပါတယ်။

Don’t forget to share this post!