NOC Vs. SOC | ما هما وما الفرق بينهما؟

هل تعلم ما هما NOC و SOC؟

تُعدّ الشبكات والأنظمة الآلية ضرورية في عالمنا الرقمي لعمل أي مؤسسة، ومع ازدياد تعقيد هذه الشبكات، تزداد أيضًا الحاجة إلى حمايتها من التهديدات الداخلية والخارجية، هنا يأتي دور مراكز عمليات الشبكة (NOC) ومراكز عمليات الأمن (SOC).

سنتحدث في هذا المقال عن كل منهما ونستكشف أهم الفروقات الأساسية بينهما، فإذا كنت مستعدًّا تابع معنا حتى النهاية.

مركز عمليات الشبكة NOC

مركز عمليات الشبكة network operations center NOC هو موقع مركزي يُشرف من خلاله مسؤولو تقنيات المعلومات (IT) في المؤسسة على شبكة الاتصالات ومراقبتها وصيانتها، سواء كانوا موظفين داخليين أو تابعين لطرف آخر.

تنتشر NOCs بشكل خاص في المؤسسات الكبيرة التي تمتلك شبكات واسعة، و عادةً ما تكون عبارة عن غرفة مُجهزة بأجهزة تعرض حالة الشبكات التي تتم مراقبتها، وتتضمن هذه الأجهزة محطات عمل تسمح برؤية حالة الشبكة التفصيلية وبرامج مخصصة لإدارتها.

بالنسبة لمثل هذه المؤسسات، يعمل مركز عمليات الشبكة كجهاز عصبي لإدارة وتحسين المهام الحيوية للأعمال، كاستكشاف أخطاء الشبكة وإصلاحها، توزيع وتحديث البرامج، إدارة أجهزة التوجيه وأسماء النطاقات، مراقبة أداء الشبكة،والتنسيق مع الشبكات التابعة.

يساعد NOC على ضمان تشغيل الشبكة بسلاسة وأمان، مما يعود بالنفع على سير العمل بأكمله.

اقرأ أيضًا: Modulation | أنواع تعديل الإشارات | Pm Fm Am

ماذا يحدث داخل مركز عمليات الشبكة NOC؟

عادةً ما تقوم المؤسسات ببناء مركز عمليات الشبكة (NOC) داخل مراكز البيانات الخاصة بها، وقد تلجأ بعض المؤسسات، خاصةً تلك التي لديها فرق تكنولوجيا معلومات أصغر، أو بيئة شبكة بسيطة نسبيًا، إلى الاستعانة بخدمات مركز عمليات شبكة خارجية.

مراكز عمليات الشبكة الخارجية هي شركات خارجية تقدم خدمات متخصصة عادةً كخدمة سحابية متعلقة بالبنية التحتية لتكنولوجيا المعلومات ومراقبة الشبكة والإشراف عليها وإدارتها. سواءً كانت وظيفة داخلية أو مُستعانة بخدمة خارجية، يقوم موظفو NOC ببعض أو كل من المهام التالية:

• مراقبة وتحديث الشبكة.

• كما وإدارة الاتصالات.

• كذلك إدارة جدران الحماية.

• إعداد التقارير عن الأداء والجودة.

• تثبيت البرامج وتطبيق التحديثات واستكشاف الأخطاء وإصلاحها.

• ضمان الجودة والمراقبة.

• تطبيق السياسات.

• إجراء تغييرات على البنية التحتية.

• أنظمة الحماية من التسلل.

• الاستجابة للحوادث.

• تخزين البيانات والنسخ الاحتياطي.

• إدارة البريد الإلكتروني.

كما يقع على عاتق موظفو الـ NOC اتخاذ إجراءات لحل المشكلات أو الشذوذ أو التهديدات قبل أن تؤثر على العمليات التجارية أو تؤدي إلى مشاكل أخرى متعلقة بتقديم الخدمة أو الالتزام باللوائح والقوانين.

مركز عمليات الأمن SOC

مركز عمليات الأمن Security Operations Center SOC  هو مركز قيادة يضمّ فريقًا من المحترفين في مجال تكنولوجيا المعلومات (IT) ذوي خبرة في أمن المعلومات يقومون بمراقبة وتحليل وحماية المنظمة من الهجمات السيبرانية.

في مركز عمليات الأمن، يتم مراقبة وتحليل حركة الإنترنت. والشبكات، وأجهزة الكمبيوتر المكتبية. والخوادم، وقواعد البيانات، والتطبيقات. والأنظمة الأخرى باستمرار بحثًا عن علامات تشير إلى وقوع حادث أمني محتمل أو فعلي.

 يمكن لموظفي الـ SOC العمل مع فرق وأقسام أخرى ولكنهم غالبًا ما يكونون وحدة مستقلة تضم موظفين يمتلكون مهارات عالية في مجال تكنولوجيا المعلومات والأمن السيبراني.

 تعمل معظم مراكز عمليات الأمن دون توقف. إذ يعمل الموظفون بنظام الورديات (المناوبات) باستخدام أدوات الأمن لتسجيل النشاط، وتحليل الشذوذ. والتخفيف من التهديدات السيبرانية والقضاء على البرمجيات الخبيثة.

مراكز عمليات الأمن هي جزء لا يتجزأ من استراتيجية حماية البيانات في المنظمات كما وتقليل التكاليف المحتملة لخرق البيانات، إذ تساعد هذه المراكز المؤسسات على الاستجابة بسرعة للتسللات وتحسين عمليات الكشف والوقاية.

ما الذي يفعله مركز عمليات الأمن (SOC)؟

تركز مراكز عمليات الأمن (SOC) بشكل رئيسي على اكتشاف التهديدات وتقييمها وإدارتها، حيث يتضمن العمل جمع البيانات وتحليلها للكشف عن أي نشاط مشبوه، والهدف النهائي هو تعزيز أمن المؤسسة بأكملها.

يتم جمع البيانات الأولية التي تركز على الأمن والتي تراقبها فرق SOC من جدران الحماية (Firewalls)، واستخبارات التهديدات، وأنظمة منع وترصّد التطفّل (IPS/IDS)، والمجسّات (Probes)، وأنظمة إدارة معلومات الأمن والأحداث (SIEM)، كما يمكن ضبط تنبيهات لإعلام أعضاء الفريق في حال وجود خلل في البيانات أو ظهور مؤشرات على حدوث اختراق.

اقرأ أيضًا: SIP بروتوكول بدء الجلسة | مفتاح الاتصالات الموحّدة

ما الفرق بين SOC وNOC؟

تركّز كل مؤسسة أو شركة بشكل خاص على الأمن وإدارة الشبكات. للحفاظ على كل شيء آمنًا من التهديدات السيبرانية المتزايدة. والممارسات الخاطئة للشبكات.

 تعد المراقبة والاستجابة إحدى الإستراتيجيات الرئيسية. التي تتبناها كل الشركات تقريبًا. لتوفير بيئة تنظيمية آمنة من أي عيوب في الشبكات أو تهديدات أمنية. 

يُكمل مركز العمليات الأمنية (SOC) ومركز عمليات الشبكة (NOC) وظائف بعضهما البعض. من أجل تحقيق عمليات سلسة، فكلاهما مسؤول عن مراقبة المشكلات وتحديدها وتحليلها وتحديد أولوياتها وحلّها. لكن القضايا والحلول التي يعملان عليها تختلف إلى حد كبير.

جدول يوضح أهم الاختلافات بين SOC وNOC

دعنا نقوم بتحليل الاختلافات بينهما:

	NOC	SOC
التركيز Focus	ينصبّ تركيز NOC على أداء البنية التّحتية لتكنولوجيا المعلومات في المنظمة، حيث يقوم مهندسو NOC بمراقبة نقاط النهاية وبنية الشبكة ويحاولون تحديد المشكلات وإجراء التغييرات لتحسين نظام شبكة المنظمة.	ينصبّ تركيز مركز عمليات الأمن SOC حصريًا على الأمان، فهو يبحث عن أدلّة تشير إلى حوادث الأمن السيبراني المحتملة، وليس المشكلات التي تتعلق بالأداء، كما تركز التحديثات وإعادة التصميم للشبكة بقيادة SOC على تحسين الرؤية والوقاية والكشف عن الهجمات السيبرانية والاستجابة لها.
المهارات المطلوبة Required Skills	يركز محللّ NOC على تحديد ومعالجة المواقف التي تسببّ تدهور الأداء أو الانقطاعات في النظام، كما يتخصصّ في أفضل الممارسات لتحسين بنية الشبكة وكيفية عمل نقاط النهاية.	يركز محللّ SOC فقط على أمان النظام، حيث يقوم بتحديد السلوكيات غير الطبيعية لاستخدام هذه الشذوذات لاكتشاف الهجمات المحتملة التي تكون قيد التنفيذ.  تنصبّ المعرفة  الأساسية لمحللّ SOC على أنواع الهجمات المختلفة التي قد تتعرض لها المنظمة، وتصنيف والتحقيق في التنبيهات الأمنية، واكتشاف أفضل الممارسات للمعالجة.
الخصوم Adversaries	يتعامل NOC مع الأحداث التي تحدث بشكل طبيعي والتي يمكن أن تؤثر على عمليات الشبكة العادية.  وهذا يشمل كل شيء بدءًا من فشل النظام و انقطاع التيار الكهربائي وحتى الكوارث الطبيعية.  وتتمثل مسؤولية موظفو NOC في ضمان استمرار المنظمة. في العمل بأعلى كفاءة ممكنة في جميع المواقف.	يتعامل SOC من ناحية مع جهات فاعلة تهدد الشبكة بذكاء. وهذا يعني أنه على عكس NOC، يجب على محللّي مركز عمليات الأمن التعامل مع مواقف يعمل فيها المُـهاجِم بنشاط لتقويض دفاعاتهم والتغلب عليها ومحاولات الإصلاح التي يقومون بها.

كما ترى فإن مراكز عمليات الشبكة (NOCs) ومراكز عمليات الأمن (SOCs) متشابهة ولكن لديها أهداف مختلفة جدًا، إذ يُكلّف مركز عمليات الشبكة (NOC) بضمان استمرارية عمل البنية التحتية لتكنولوجيا المعلومات. في المنظمة بشكل صحيح، بينما يكون مركز عمليات الأمن (SOC) مسؤولاً عن اكتشاف التهديدات السيبرانية والحماية منها.

من ناحية أخرى لكي تكون البنية التحتية لتكنولوجيا المعلومات فعالة وآمنة. يجب أن يدعمها كل من مركز عمليات الشبكة كما ومركز عمليات الأمن. وإن وجود فرق عمل متميزة أمر ضروري لضمان حصول الشركة على الخبرة المناسبة. وإعطاء الاهتمام الكافي لكل من أداء الشبكة وأمانها. 

في النهاية وفي ختام هذا المقال. نأمل أن تكون المفاهيم قد توضّحت في ذهنك حول NOC و SOC والفروقات بينهما. وندعوك دومًا لاكتشاف وتعلّم كل ما هو جديد في عالم الشبكات والأمن السيبراني برفقة أكاديمية اتصالاتي.