دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتشروحات الأعضاءrelation between soc & network admin

  • شروحات الأعضاء

    relation between soc & network admin

    نشر بواسطة Mohamed ahmed Nassar في سبتمبر 9, 2024 في 10:44 ص

    العلاقة بين الشبكات و SOC L1 وهل هو ضروري؟

    السلام عليكم يا شباب
    اليوم هنتكلم عن موضوع مهم لكل اللي يشتغلون في مجال SOC L1، وهو العلاقة بين الشبكات ودور SOC L1 (مركز العمليات الأمنية – المستوى الأول). هل الشبكات ضرورية؟ ووش علاقتها بالمجال؟

    أول شيء: وش هو SOC L1؟

    SOC L1 هو المستوى الأول في مركز العمليات الأمنية، ومهمته مراقبة وتحليل الأنظمة والتأكد من سلامة الشبكات ضد الهجمات أو الاختراقات. الموظف في هذا الدور يتعامل مع التنبيهات الأمنية ويحقق في أي نشاط مشبوه.

    طيب ايه دخل الشبكات؟

    الشبكات هي العمود الفقري لأي بيئة تقنية. كل شي يعتمد على الشبكة في نقل البيانات والمعلومات، وإذا كان فيه ضعف أو ثغرة في الشبكة، يصير النظام كله معرض للخطر. عشان كذا، فهم الشبكات مهم جدًا لأي شخص في SOC L1.

    العلاقة بين SOC L1 والشبكات:

    1. مراقبة حركة المرور:
    موظف SOC L1 يتابع حركة البيانات في الشبكة باستخدام أدوات مثل الـ SIEM (أنظمة إدارة معلومات الأمن)، ويبحث عن أي نشاط غير طبيعي. إذا ما كان فاهم كيف الشبكة تشتغل، ما راح يقدر يميز إذا كانت الحركة طبيعية أو لا.

    2. التحقيق في الحوادث:
    إذا صار فيه اختراق أو هجوم، الشخص في SOC L1 يبدأ التحقيق. كثير من الهجمات تبدأ من استغلال ثغرات في الشبكة، ففهم الشبكات بيساعده يعرف وين المشكلة وكيف ممكن يحلها.

    3. التعرف على البروتوكولات:
    الشبكات تعتمد على بروتوكولات زي الـ TCP/IP، DNS، و DHCP، وهذي الأشياء هي اللي تساعد البيانات تنتقل بين الأجهزة. موظف SOC L1 يحتاج يكون ملم بهذي البروتوكولات عشان يقدر يحلل الهجمات ويفهم كيف تمت.

    هل هو ضروري؟

    إيوة نعم، فهم الشبكات شيء أساسي لموظفي SOC L1، لأنه بدون هالفهم ما راح يقدر يتعامل مع الحوادث الأمنية أو يفسر التنبيهات بشكل صحيح. الشركات تعتمد بشكل كبير على مهندسي الشبكات وأفراد SOC معًا عشان يحافظون على أمان الأنظمة.

    نصائح لموظفي SOC L1:

    • طور معرفتك بالشبكات:
    تعلم الأساسيات زي الـ IP addressing، Routing، VLANs، والبروتوكولات.

    • استخدم الأدوات المناسبة:
    زي Wireshark لتحليل حركة الشبكة و Splunk أو Qradar لمتابعة التنبيهات الأمنية.

    • اشتغل يد بيد مع فريق الشبكات:
    التواصل المستمر مع مهندسي الشبكات يساعدك تفهم التغييرات اللي تصير في الشبكة وكيف ممكن تأثر على الأمان.

    الخلاصة:

    بدون فهم الشبكات، موظف SOC L1 بيكون مثل اللي يحاول يحل لغز بدون ما يشوف الصورة كاملة. عشان كذا، إذا كنت موظف SOC أو تريد تدخل المجال، تأكد إنك تقوي معرفتك بالشبكات، لأنها بتساعدك تحلل التهديدات بشكل أفضل وتحمي الأنظمة من الاختراقات.

    Mohamed ahmed Nassar قام بالرد منذ 1 أسبوع, 3 أيام 2 أعضاء · 2 ردود
  • 2 ردود

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .