Choose language:
Pratite nas:

SOC savjetovanje

Nedostatak proaktivnog i sveobuhvatnog praćenja sigurnosnih događaja na informacijskom sustavu jedan je od ključnih izazova s kojim se sve više kompanija susreće kada se govori o zaštiti od cyber napada.


Iako kompanije ulažu sve veća sredstva u rješenja za nadzor i praćenje sigurnosnih događaja, sposobnost detekcije i reakcije na važne sigurnosne događaje i dalje nije na razini kakva bi se očekivala. Cyber napadi, posebice oni ciljani i visoko motivirani, dosegli su visoku razinu složenosti što od kompanija zahtijeva da dodatno podignu razinu sposobnosti detekcije i reakcije na takve napade.

Upravo kako bi se adresirao ovaj problem kompanije se sve češće odlučuju na uspostavu specijaliziranih sigurnosnih nadzornih centara (eng. Security Operations Center - SOC). Bez obzira da li je riječ o interno organiziranom sustavu ili sustavu koji je eksternaliziran trećoj strani (eng. Managed Security Service Provider), SOC je prepoznat kao jedna od ključnih mjera za efikasnu zaštitu od cyber napada.

U praksi, SOC se sastoji od niza alata, procesa, procedura i vještina koje kompanija uspostavlja samostalno ili kroz eksternalizaciju trećoj strani, a sve s ciljem da se omogući kvalitetniji odgovor na potencijalne interne i vanjske neovlaštene aktivnosti.

Najveći izazov pri uspostavi SOC-a upravo je njegova složenost u tehničkom ali i organizacijskom smislu.

INFIGO IS kao kompanija s bogatim iskustvom u ofenzivnim i defenzivnim aktivnostima na području informacijske sigurnosti, prepoznala je potrebu za stručnim savjetodavnim uslugama na području uspostave i dizajna sigurnosnih nadzornih centara. Usluge koje INFIGO IS nudi svojim korisnicima u ovom području opisane su u nastavku.

Arhitektura i tehnološki dizajn sustava

Jedan od osnovnih izazova prilikom uspostave SOC-a je izrada osnovne arhitekture i odabir tehnologija na kojima će se sustav bazirati. Danas je dostupan iznimno velik broj komercijalnih i open-source alata koji nude brojne funkcionalnosti, i ponekada je teško odabrati pravi alat za pravu namjenu. Također, način povezivanja i interakcije između svih ovih alata ključno je za postizanje željene razine operativne učinkovitosti SOC-a.

U ovom segmentu INFIGO IS svojim korisnicima nudi sljedeće:

  • Definiranje ciljeva i opsega implementacije SOC-a
  • Izrada high level dizajna i arhitekture SOC-a
  • Odabir i evaluacija tehnoloških rješenja u skladu s poslovnim zahtjevima
  • Planiranje integracije SOC-a s postojećim komponentama i servisima (asset management, vulnerability management, ticketing sustavi itd.),
  • Planiranje implementacije SOC-a,
  • Planiranje implementacije Managed Security Services Programa (MSSP).

Uspostava procesa i procedura za operativno upravljanje SOC/MSSP-om

Operativna učinkovitost SOC-a izravno ovisi o kvaliteti i zrelosti procesa koji su vezani uz upravljanje SOC-om. Neovisno o korištenim alatima i njihovoj kvaliteti, bez adekvatne organizacije i procesne podrške, SOC neće dati očekivani rezultat. Upravo iz tog razloga, posebna pažnja pri uspostavi SOC-a posvećuje se izradi adekvatnog upravljačkog okvira koji se sastoji od niza procesa i procedura s pripadajućim ulogama i odgovornostima. U slučaju MSSP-a, SOC je njegov integralni dio.

U ovom dijelu uključene su sljedeće aktivnosti:

  • Definiranje uloga i odgovornosti za upravljanje SOC-om, 
  • Definicija kompetencija i vještina za upravljanje SOC-om,
  • Izrada procedura za postupanje u slučaju sigurnosnih incidenata,
  • Eskalacijske procedure,
  • Pravila komunikacije,
  • Pravila dokumentiranja i izvješćivanja o uočenim incidentima,
  • Organizacija rada unutar SOC-a,
  • Organizacija rada MSSP-a kao veće radne jedinice

Edukacija

Vještine i kompetencije za učinkovito upravljanje SOC-om sljedeća su ključna karika u procesu uspostave SOC-a. Samim time od iznimne je važnosti da se svim ključnim ulogama unutar SOC-a osigura adekvatna edukacija u skladu s definiranim odgovornostima i zaduženjima. Potrebne kompetencije i vještine razlikuju se za analitičare koji su odgovorni za dnevno (24 ili-ili 8x5) praćenje i osnovnu trijažu sigurnosnih događaja, specijaliste koji sudjeluju u provođenju istražnih radnji ili rukovoditelje koji su odgovorni za krovno upravljanje SOC-om.

INFIGO IS svojim korisnicima omogućuje provođenje ciljanih i prilagođenih edukacija koje će omogućiti adekvatno osposobljavanje ključnih rola unutar SOC-a. Edukacije provode iskusni stručnjaci s višegodišnjim iskustvom u informacijskoj sigurnosti, posebice u dijelu ofenzivne i defenzivne sigurnosti. 


Ukoliko planirate ili ukoliko ste već u postupku uspostave vlastitog SOC-a, slobodno nam se obratite. Vjerujemo da s našim iskustvom i znanjem možemo značajno doprinijeti da Vaši sigurnosni nadzorni centri budu učinkoviti i da opravdaju svoju investiciju.