आशुतोष ब्लॉग

सायबर सुरक्षा केंद्र (सॉक) आणि सुरक्षा विश्लेषक: सोप्या शब्दात

सायबर सुरक्षा केंद्र (सॉक) आणि सुरक्षा विश्लेषक: सोप्या शब्दात

सायबर सुरक्षा (सायबर सेक्युरिटी) म्हणजे एकदम हॅकिंग वगैरे गोष्टी असतात असं आपल्याला माहित आहे. सायबर सुरक्षा क्षेत्राबद्दल अनेकांना कुतूहल असते. या क्षेत्राचे काम कसे चालते हे सर्वांना सोपे करून सांगण्याचा मी प्रयत्न करत आहे. त्याचाच हा एक भाग.

काही दिवस आधी मी म्हणालो होतो, सायबर सुरक्षा क्षेत्रात करिअर (कारकीर्द) सुरु करण्यासाठी साठी “सेक्युरिटी अनॅलिस्ट (सुरक्षा विश्लेषक / Security Analyst)” ही भूमिका (जॉब रोल) एक चांगला पर्याय आहे. एक सेक्युरिटी अनॅलिस्ट काम काय करतो हे मी सांगेलच पण हा अनॅलिस्ट काम करतो त्याला म्हणतात एस-ओ-सी SOC (Security Operations Center) बहुतेक जण याचा उच्चार “सॉक” असा करतात. हे सेक्युरिटी अनॅलिस्ट या “सॉक” (SOC) चे भाग असतात.

सायबर सुरक्षा केंद्र – सॉक – एसओसी


तुम्हाला पोलिसांची कंट्रोल रूम असते हे माहित असेल, जिथे त्या पोलिसांच्या भागात घडणाऱ्या प्रत्येक घटनेची माहिती पोचवली जाते, तशीच प्रत्येक संस्थेची (मोठ्या कंपन्या, मोठी कार्यालये, बँक, ऑफिसेस इत्यादी) सायबर सुरक्षेसाठी एक कंट्रोल रूम असते, किंवा एक टीम असते जी ह्या पोलीस कंट्रोल रूम सारखे काम करते, तिला म्हणतात ‘सॉक'(SOC).

अजून सोपे उदाहरण देतो. एखादी मोठी कार्यालयाची इमारत असेल तर तिथे कोपऱ्या कोपऱ्यात सीसीटीव्ही कॅमेरे लावलेले असतात. ह्या कॅमेराचे चित्रण एक निळ्या कपड्यांतला सुरक्षा रक्षक एखाद्या खोलीत टीव्हीवर बघत बसतो, कॅमेऱ्यातून सगळ्या हालचालींवर नजर ठेऊन असतो, कुठे काही गडबड वाटली तर लगेच तिथल्या सुरक्षा रक्षकांना सूचना देतो.असेच त्या त्या कंपनीतल्या सायबर सेक्युरिटी, डिजिटल गोष्टी यांच्यावर करडी नजर ठेवायचे काम करते ते म्हणजे ‘सॉक'(SOC). तुम्ही चित्रपट, व्हिडीओ मध्ये बघितले असेल की एका मोठ्या खोलीत मोठं मोठे टीव्ही लावून त्यावर धावते आकडे असतात, आणि समोर हॅकर्स सारखे दिसणारे अनेक जण संगणक घेऊन त्यात डोके खुपसून बसलेले असतात, यासारखंच मिळतं जुळतं चित्र असतं ते या ‘सॉक’ रूमचे. मी खाली एक चित्र दिले आहे पहा, असलं भारी काम करतात ही मंडळी.

जसे इमारतींमध्ये सीसीटीव्ही कॅमेरे लावलेले असतात, तसेच प्रत्येक कंपनी आपल्या डिजिटल गोष्टींच्या सुरक्षेसाठी काही उपाय करते, उदा. सगळ्या संगणकांत अँटीव्हायरस टाकते, सगळ्या सर्व्हरचा ऍक्सेस बंद ठेवते, कंपन्यांत फायरवॉल लावल्या जातात. या सगळ्या गोष्टी तिथल्या डिजिटल नेटवर्कला सुरक्षा देत असतात. या वेगवेगळ्या सुरक्षा यंत्रणांवर नजर ठेवायचे काम करणारी जी टीम असते तिला एसओसी म्हणजे ‘सॉक’ म्हणतात. या एसओसी वाल्यांकडे काही विशेष सॉफ्टवेअर असतात जे या सुरक्षा यंत्रणांची(फायरवॉल, अँटीव्हायरस, इ) ची सगळी माहिती गोळा करतात आणि . त्या सॉफ्टवेअर मुळे सॉक ला कंपनीच्या नेटवर्क मध्ये कुठे काय होत आहे याची संपूर्ण माहिती मिळत राहते. आणि ते त्या माहितीवर, कुठे एखादा सायबर अटॅक होतो काय यावर लक्ष ठेवतात. अशा सायबर अटॅकची सूचना मिळाली की त्यावर तात्काळ कारवाई करण्याचे काम ‘सॉक’ करते.

समजा कंपनीतल्या एखाद्या संगणकात व्हायरस डाउनलोड झाला, तर त्याची सुचना या “सॉक”ला तात्काळ मिळते. त्या व्हायरसला संगणकातून कसे काढायचे, तो इतर ठिकाणी येऊ नये म्हणून काय उपाय करायचे, त्याची सूचना इतरांना द्यायची असे काम ह्या सॉक टीमचे असते. याला हे लोक म्हणतात “इन्सिडेंट रिस्पॉन्स” (घटनेची प्रतिक्रिया). जणू काय पोलिसांच्या कंट्रोल रूमला माहिती मिळाली की ते कसे तात्काळ काही हालचाली करतात अगदी तसेच. या सूचना देऊन झाल्यावर हा व्हायरस कुठून आला, कशामुळे आला याचा शोध घेऊन तो पुनः येऊ नये म्हणून उपाय शोधायचे हे देखील यांच्या कामाचा भाग, याला म्हणतात “इंसिडेन्ट इन्व्हेस्टीगेशन”(घटनेचा तपास). हे सगळं झाल्यावर त्यावर उपाय करायचे म्हणजे “रेमेडिएशन”(उपाय योजना). कुठलाही सायबर हल्ला झाला की त्यावर पहिले काम करणारे लोक म्हणजे हे सॉक.

सायबर सुरक्षा विश्लेषक – सिक्युरिटी अनॅलिस्ट

त्या सॉकचा भाग असतात ते “सेक्युरिटी अनॅलिस्ट” (सुरक्षा विश्लेषक). या सुरक्षा विश्लेषकांना त्या कंपनीच्या डिजिटल जगाची, अर्थात तिथले नेटवर्क, सर्व्हर, संगणक, वगैरेंची खडानखडा माहिती ठेवावी लागते. एखादा सायबर हल्ला झाला तर त्याला तात्काळ काय प्रतिक्रिया द्यायची, काय उपाययोजना करून तो हल्ला थांबवायचा, ह्याचे ज्ञान यांना असते. सायबर हल्ल्यांचा तपास करायचा असेल तर ही मंडळी एकदम तज्ज्ञ, कुठल्याही सायबर अटॅकचा पूर्ण माग काढू शकतात. सगळ्यात महत्वाचे म्हणजे या सॉक वाल्यांकडे कंपनीच्या नेटवर्कमध्ये काय सुरु आहे याची सगळी माहिती असते. तुम्ही ऑफिसात बसून ऑफिसच्या नेटवर्कमधून ट्विटर, इंस्टाग्राम बघत बसलात तर ते ह्या सेक्युरिटी अनॅलिस्टला एका क्षणात माहित पडू शकतं.

हे सेक्युरिटी अनॅलिस्ट म्हणजे आपल्या सायबर सीमेवरचे सैनिक असतात जे सायबर हल्ल्यांना सर्वात समोर उभे राहून तोंड देतात. भिंतींवर मोठाले स्क्रीन, त्यावर वेगवेगळे चार्ट, डॅशबोर्ड, स्वतः समोर दोन तीन मॉनिटर लावून दिवसाचे २४ तास, आठवड्याचे ७ आणि वर्षाचे ३६५ दिवस डोळ्यांत तेल घालून सायबर सुरक्षेची निगराणी करण्याचे काम करतात. चोख माहिती, तंत्रज्ञानाचे बारीक ज्ञान, तत्परता आणि सायबर सुरक्षेची पहिली जबाबदारी ही सेक्युरिटी अनॅलिस्टची असते. सायबर हल्ला केव्हा होईल हे सांगून येत नाही, त्यामुळे ही मंडळी कायम कामावर असल्या सारखीच असतात. हे जितके जबाबदारीचे तितकेच रोमांचक काम आहे. एखाद्या संस्थेची सायबर सुरक्षा यांच्या देखरेखीखालीच असते. खाजगी नौकरीत राहून पोलिसांसारखे काम करायचे असेल तर तुम्हाला सेक्युरिटी अनॅलिस्ट व्हायला हवे. कडक इन केलेलं कपडे घालून, ऑफिसात टशन मध्ये फिरणारी ही मंडळी. इथे काम करण्याचा अनुभव रोमांचक असतो, जबाबदारीचा असतो, प्रत्येक क्षणी एक नवीन माहितीआणि शेकडो अलर्ट समोर येत असतात आणि प्रत्येक दिवस हा एक नवीन आव्हान घेऊन येत असतो.

Exit mobile version