مدیریت امنیت سایبری به طور فزاینده‌ای در دنیای امروز اهمیت یافته است و با افزایش تهدیدات پیچیده، سازمان‌ها ناگزیر به راه ‌اندازی مراکز عملیاتی امنیتی (SOC) هستند. یکی از عناصر کلیدی که نقش مهمی در هزینه ‌های SOC  دارد، مدل تأمین نیروی انسانی است.

 انتخاب و طراحی مدل مناسب برای تأمین نیروی انسانی، می‌تواند تأثیر بسزایی بر عملکرد، کارآیی و هزینه ‌های مرکز عملیات امنیتی داشته باشد.

برای برآورد هزینه ‌های SOC بر اساس مدل‌های مختلف تأمین نیروی انسانی، بر اساس سه مدل مختلف (SOC داخلی، SOC برون‌ سپاری شده، و SOC ترکیبی)، باید به چندین عامل کلیدی توجه کنیم.

این مقایسه می‌تواند بر اساس پارامترهایی مانند هزینه ‌های سرمایه ‌گذاری اولیه، هزینه ‌های عملیاتی، هزینه ‌های نگهداری و مدیریت، و انعطاف‌ پذیری صورت گیرد.

هزینه ‌های زیرساخت SOC  در مدل‌های مختلف با اندازه معین، نسبتاً ثابت است. زیرا بیشتر نیازهای زیرساخت باید وجود داشته باشد. چه شما نیروی انسانی ۸*۵ داشته باشید یا ۲۴*۷. تنها استثنا مدل SOC کاملاً برون ‌سپاری شده است. زیرا نیازی به امکانات، تجهیزات یا سیستم‌هایی برای کارکنان SOC ندارد.

در ادامه به عوامل تاثیر گذار در هزینه های مرکز عملیات امنیتی می پردازیم. همچنین هزینه ی مدل های مختلف تامین نیروی انسانی در SOC را مقایسه خواهیم کرد.

عوامل موثر بر هزینه های SOC

هزینه ‌های SOC شامل هزینه ‌های مربوط به پرسنل، فناوری، و فرآیندها است.

  • هزینه ‌های پرسنل شامل حقوق و مزایا، آموزش و گواهینامه‌ها، و هزینه ‌های مرتبط با استخدام و نگهداشت کارکنان است.
  • هزینه ‌های فناوری شامل خرید و نگهداری ابزارهای امنیتی، نرم ‌افزارها، و سخت ‌افزارها است.
  • هزینه ‌های فرآیندی نیز شامل توسعه و نگهداری سیاست‌ها، رویه‌ها و فرآیندهای عملیاتی است.

یک SOC مؤثر می‌تواند به کاهش زمان شناسایی و پاسخ به تهدیدات کمک کند. در نتیجه منجر به کاهش هزینه ‌های مستقیم و غیرمستقیم ناشی از این حوادث می‌شود.

همچنین، اتوماسیون و استفاده از فناوری‌های پیشرفته می‌تواند به کاهش نیاز به نیروی انسانی و بهبود کارایی کلی کمک کند.

عوامل موثر در هزینه های SOC

هزینه های SOC داخلی

SOC  داخلی شامل استخدام و نگهداری پرسنل در داخل سازمان است. این مدل نیازمند سرمایه ‌گذاری‌های اولیه بالا برای استخدام و آموزش پرسنل، خرید و نگهداری فناوری و توسعه فرآیندها است. همچنین، هزینه ‌های جاری برای نگهداری و به ‌روزرسانی مستمر این منابع نیز بالاست.

هزینه های SOC داخلی بدون پلتفرم SIEM

هزینه ‌های نیروی کار و خدمات برای  SOCهایی که بر اساس یک نرم افزار SIEM همه‌ کاره نیستند، بسیار بالا است. زیرا وظایف نظارت، تحلیل، پاسخ به حوادث و بسیاری از وظایف دیگر، به جای انجام خودکار توسط پلتفرم SIEM، باید توسط کارکنان انجام شود.

SOC کوچک
کمتر از ۱۰,۰۰۰ کاربر
SOC متوسط
۱۰,۰۰۰ تا ۵۰,۰۰۰ کاربر
بزرگ
بیشتر از ۵۰,۰۰۰ کاربر
زمان لازم۸ ساعت در روز و ۵ روز در هفته۱۶ ساعت در روز و ۵ روز در هفته۲۴ ساعت در روز و ۷ روز در هفته
تحلیلگران امنیتی۲ نفر  تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار۸ نفر  تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار۲۰ نفر  تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار
پاسخ‌دهندگان به حوادث۱ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.۴ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.۸ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.
متخصصان (مهندسان معکوس بدافزار، تحلیلگران جنایی و غیره)به صورت برون ‌سپاری و پرداخت زمانی که نیاز باشد (تقریباً ۵۰ هزار دلار در سال)۲ نفر  تمام وقت با حقوق ۱۵۰ هزار دلار.۵ نفر  تمام وقت با حقوق ۱۵۰ هزار دلار.
مدیریت۱ نفر تمام وقت با حقوق ۱۵۰ هزار دلار۲ نفر  تمام وقت با حقوق ۱۵۰ هزار دلار۳ نفر  تمام وقت با حقوق ۱۵۰ هزار دلار
مجموع هزینه‌ها۵۸۵ هزار دلار۲۱۴۰ هزار دلار۴۷۶۰ هزار دلار
  • هزینه ‌های سرمایه ‌گذاری اولیه:
    • هزینه ‌های بسیار بالای تجهیزات فیزیکی (سرورها، سیستم‌های ذخیره ‌سازی، شبکه).
    • هزینه ‌های استخدام و آموزش نیروی انسانی متخصص برای راه‌ اندازی و مدیریت SOC.
  • هزینه ‌های عملیاتی:
  • هزینه ‌های جاری مانند برق، خنک ‌کننده‌ها، فضای فیزیکی، اینترنت و امنیت فیزیکی.
  • هزینه ‌های حقوق و مزایای کارکنان داخلی.
  • هزینه ‌های نگهداری و مدیریت:
  • هزینه ‌های نگهداری سخت ‌افزار و به‌ روزرسانی نرم ‌افزارها.
  • نیاز به تعمیرات دوره‌ای و مدیریت آسیب‌پذیری‌ها.
  • انعطاف ‌پذیری:
  • انعطاف ‌پذیری کم به دلیل نیاز به سرمایه‌ گذاری‌های ثابت.
  • محدودیت در مقیاس ‌پذیری سریع در مواجهه با افزایش نیازها.

هزینه های SOC  داخلی با پلتفرم SIEM

انتقال یک SOC به مدلی با یک پلتفرم SIEM همه ‌کاره می‌تواند صرفه‌جویی‌های بزرگی در هزینه ‌های جاری برای سازمان شما فراهم کند.

SOC کوچک
کمتر از ۱۰,۰۰۰ کاربر
SOC متوسط
۱۰,۰۰۰ تا ۵۰,۰۰۰ کاربر
بزرگ
بیشتر از ۵۰,۰۰۰ کاربر
زمان لازم۸ ساعت در روز و ۵ روز در هفته۱۶ ساعت در روز و ۵ روز در هفته۲۴ ساعت در روز و ۷ روز در هفته
تحلیلگران امنیتی۱ نفر تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار۴ نفر تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار۸ نفر  تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار
پاسخ‌دهندگان به حوادث ۱ نفر تمام وقت با حقوق ۱۴۵ هزار دلار.۲ نفر تمام وقت با حقوق ۱۴۵ هزار دلار.۴ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.
متخصصان (مهندسان معکوس بدافزار، تحلیلگران جنایی و غیره)به صورت برون ‌سپاری و پرداخت زمانی که نیاز باشد (تقریباً ۲۵ هزار دلار در سال)۱ نفر  تمام وقت با حقوق ۱۵۰ هزار دلار.۲ نفر  تمام وقت با حقوق ۱۵۰ هزار دلار.
مدیریت۰.۲۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار۰.۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار۱ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار
مجموع هزینه‌ها۳۲۸ هزار دلار۹۹۵ هزار دلار۱۹۹۰ هزار دلار
  • هزینه ‌های سرمایه ‌گذاری اولیه:
  • هزینه ‌های بالای نرم‌ افزار SIEM و تجهیزات لازم برای راه‌ اندازی آن.
  • هزینه ‌های آموزش کارکنان برای استفاده از پلتفرم SIEM.
  • هزینه ‌های عملیاتی:
  • هزینه ‌های مرتبط با مدیریت و نظارت روزانه بر پلتفرم SIEM.
  • هزینه ‌های حقوق و مزایای کارکنان متخصص در تحلیل SIEM.
  • هزینه ‌های نگهداری و مدیریت:
  • هزینه ‌های به‌ روزرسانی نرم‌ افزار و لایسنس‌های پلتفرم SIEM.
  • هزینه ‌های تعمیر و نگهداری تجهیزات مرتبط.
  • انعطاف ‌پذیری:
  • نسبت به مدل قبلی انعطاف ‌پذیری بیشتری دارد، اما همچنان محدودیت‌هایی در مقیاس ‌پذیری و قابلیت پاسخگویی به تهدیدات جدید وجود دارد.

هزینه های SOC  برون ‌سپاری شده

برون ‌سپاری SOC به صورت کامل، شامل استفاده از خدمات یک ارائه ‌دهنده بیرونی است که مسئولیت عملیات SOC را برعهده می‌گیرد. این مدل می‌تواند هزینه ‌های اولیه را کاهش دهد. زیرا نیازی به سرمایه ‌گذاری‌های بزرگ برای استخدام و خرید فناوری نیست. همچنین، هزینه ‌های جاری معمولاً به ‌صورت ثابت و قابل پیش ‌بینی هستند.

SOC کوچک
کمتر از ۱۰,۰۰۰ کاربر
SOC متوسط
۱۰,۰۰۰ تا ۵۰,۰۰۰ کاربر
بزرگ
بیشتر از ۵۰,۰۰۰ کاربر
زمان لازم ۲۴ ساعت در روز و ۷ روز در هفته۲۴ ساعت در روز و ۷ روز در هفته۲۴ ساعت در روز و ۷ روز در هفته
تحلیلگران امنیتی۰۰۰

پاسخ‌دهندگان به حوادث

 

۰.۵ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.۱ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.۴ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.
متخصصان (مهندسان معکوس بدافزار، تحلیلگران جنایی و غیره)۰۰۰
مدیریت۰.۲۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار۰.۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار۹۰۰ هزار دلار

خدمات MSSP

 

۳۵۰ هزار دلار۶۰۰ هزار دلار۳ نفر  تمام وقت با حقوق ۱۵۰ هزار دلار.
مجموع هزینه‌ها۴۶۰ هزار دلار۸۲۰ هزار دلار۱۲۶۸ هزار دلار
  • هزینه ‌های سرمایه ‌گذاری اولیه:
  • هزینه ‌های اولیه نسبت به مدل‌های داخلی پایین‌تر است(عدم نیاز به خرید تجهیزات و نرم ‌افزارها).
  • ممکن است نیاز به هزینه اولیه برای ارزیابی و انتخاب ارائه ‌دهنده مناسب باشد.
  • هزینه ‌های عملیاتی:
  • هزینه ‌های پرداختی به ارائه ‌دهنده خدمات برای مدیریت SIEM.
  • معمولاً شامل هزینه ‌های ثابت ماهیانه یا سالیانه است.
  • هزینه ‌های نگهداری و مدیریت:
  • هزینه ‌های نگهداری و به‌ روزرسانی نرم‌ افزار بر عهده ارائه ‌دهنده خدمات است.
  • هزینه ‌های اضافی برای خدمات پشتیبانی ویژه یا مقیاس ‌پذیری سریع.
  • انعطاف ‌پذیری:
  • انعطاف ‌پذیری بالاتر به دلیل امکان مقیاس ‌پذیری سریع.
  • وابستگی بیشتر به ارائه ‌دهنده خدمات و کاهش کنترل داخلی.

هزینه های SOC ترکیبی (Soc  داخلی مجهز به SIEM و برون سپاری)

مدل ترکیبی شامل ترکیبی از پرسنل داخلی و برون‌ سپاری است. این مدل می‌تواند مزایای هر دو رویکرد را ترکیب کند و انعطاف‌ پذیری بیشتری برای سازمان فراهم کند. هزینه‌ها در این مدل ممکن است متغیر باشند و به نحوه توزیع وظایف و مسئولیت‌ها بین پرسنل داخلی و ارائه ‌دهندگان خارجی، بستگی دارد.

SOC کوچک
کمتر از ۱۰,۰۰۰ کاربر
SOC متوسط
۱۰,۰۰۰ تا ۵۰,۰۰۰ کاربر
بزرگ
بیشتر از ۵۰,۰۰۰ کاربر

زمان لازم

 

حضور در محل ۸ ساعت در روز و ۵ روز در هفته

MSSP خارج از ساعات کاری

 

حضور در محل ۱۶ ساعت در روز و ۵ روز در هفته

MSSP  غیر حضوری ۲۴ ساعت در روز و ۷ روز در هفته

۲۴ ساعت در روز و ۷ روز در هفته
تحلیلگران امنیتی۰.۵ نفر  تمام وقت هر کدام با حقوق ۱۲۰ هزار دلار۰۰
پاسخ‌دهندگان به حوادث ۰.۵ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.۲ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.۴ نفر  تمام وقت با حقوق ۱۴۵ هزار دلار.
متخصصان (مهندسان معکوس بدافزار، تحلیلگران جنایی و غیره)به صورت برون ‌سپاری و پرداخت در صورت نیاز (تقریباً ۲۵ هزار دلار در سال)به صورت برون ‌سپاری و پرداخت در صورت نیاز (تقریباً ۵۰ هزار دلار در سال)به صورت برون ‌سپاری و پرداخت در صورت نیاز (تقریباً ۱۰۰ هزار دلار در سال)
مدیریت۰.۲۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار۰.۲۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار۰.۵ نیروی تمام وقت با حقوق ۱۵۰ هزار دلار
خدمات MSSP ۲۵۰ هزار دلار۴۰۰ هزار دلار۷۵۰ هزار دلار
مجموع هزینه‌ها۴۴۵ هزار دلار۷۷۸ هزار دلار۱۵۰۵ هزار دلار
  • هزینه ‌های سرمایه ‌گذاری اولیه:
  • بر اساس ترکیب SOC داخلی و برون ‌سپاری شده، هزینه ‌های متغیر است .
  • هزینه ‌های اولیه ممکن است شامل خرید تجهیزات و نرم ‌افزارهای SIEM داخلی و همچنین هزینه ‌های همکاری با ارائه ‌دهندگان خارجی باشد.
  • هزینه ‌های عملیاتی:
  • هزینه ‌های جاری برای نگهداری بخش داخلی SOC و پرداخت‌های دوره‌ای به ارائه‌ دهندگان خارجی.
  • هزینه ‌های حقوق و مزایای کارکنان داخلی و هزینه ‌های قرارداد با شرکت‌های برون ‌سپاری.
  • هزینه ‌های نگهداری و مدیریت:
  • هزینه ‌های نگهداری و به‌ روزرسانی بخش داخلی و هماهنگی با خدمات برون ‌سپاری شده.
  • هزینه ‌های اضافی برای پشتیبانی و تغییرات بر اساس نیازهای سازمان.
  • انعطاف ‌پذیری:
  • ترکیب انعطاف ‌پذیری و کنترل داخلی، اما ممکن است مدیریت این ترکیب پیچیده باشد.
  • نسبت به مدل ‌های صرفاً داخلی، امکان مقیاس ‌پذیری بیشتری دارد.

نتیجه‌ گیری

  • هزینه های SOC داخلی بدون پلتفرم SIEM: هزینه ‌های اولیه و عملیاتی بالاست و کنترل کامل بر عملیات وجود دارد، اما انعطاف ‌پذیری کم است. برای سازمان‌هایی که منابع مالی و انسانی قابل توجهی دارند و نیاز به کنترل کامل دارند، انتخاب مناسبی است.
  • هزینه های SOC داخلی با پلتفرم SIEM: هزینه ‌های نرم‌ افزار و تجهیزات بالاست اما انعطاف ‌پذیری بیشتری نسبت به مدل اول دارد. برای سازمان‌هایی که به تحلیل دقیق تهدیدات نیاز دارند و می‌خواهند کنترل بیشتری داشته باشند، انتخاب مناسبی است.
  • هزینه های SOC برون ‌سپاری شده: هزینه ‌های اولیه کمتر و انعطاف ‌پذیری بالاتر است. اما به ارائه ‌دهنده خدمات وابسته است و کنترل داخلی کاهش می یابد. برای سازمان‌هایی که به دنبال کاهش هزینه ‌های اولیه و دسترسی به تخصص‌های خارجی هستند، مناسب است.
  • هزینه های SOC ترکیبی: ترکیبی از کنترل داخلی و انعطاف‌ پذیری خارجی است که نیاز به مدیریت پیچیده‌تری دارد. برای سازمان‌هایی که به دنبال استفاده از بهترین ویژگی‌های هر دو مدل داخلی و برون ‌سپاری هستند، گزینه‌ای متعادل است.

هر یک از این مدل‌ها هزینه ‌های خاص خود را به همراه دارد و سازمان‌ها باید با توجه به نیازهای خاص خود، پیچیدگی‌های عملیاتی و سطح خطرات موجود، انتخاب مناسبی انجام دهند.

در نهایت، انتخاب مدل مناسب تأمین نیروی انسانی نه تنها بر ساختار هزینه‌ای SOC تأثیر می‌گذارد بلکه بر کیفیت خدمات و توانایی سازمان در برابر تهدیدات سایبری نیز مؤثر است.

ارزیابی دقیق و استراتژیک در این زمینه به سازمان‌ها کمک می‌کند تا به بهترین شکل ممکن به مدیریت ریسک‌های امنیتی بپردازند و هزینه ‌های خود را بهینه کنند.

مطالب مرتبط

ابزارهای تست نفوذ
ابزارهای تست نفوذ

با توجه به افزایش تهدیدات سایبری، شرکت‌ها به دنبال روش‌های جدیدی برای محافظت از برنامه‌های وب خود هستند. یکی از بهترین روش‌ها، تست نفوذ است که برای هر استراتژی محافظتی بسیار ضروری شده است. تست نفوذ(penetration testing)، همچنین pen test و یا pen testing نامیده می شود و به طور پیوسته محبوبیت پیدا می کند.

ادامه مطلب
۰/۵ (۰ نظر)