SOC


CENTRUM OPERACJI BEZPIECZEŃSTWA.

 Security Operation Center (SOC).


Koncepcja ustanawiania centrów operacji związanych z bezpieczeństwem (ang. Security Operation Center) staje się coraz popularniejsza. Wiele dużych przedsiębiorstw stworzyło już własne SOC, inne są w trakcie ich planowania i wdrażania. SOC maksymalizują wpływ przedsiębiorstwa na jego bezpieczeństwo poprzez konsolidację i centralizowanie zapobiegania, wykrywania i reagowania na cyber-zagrożenia, pochodzące z całej sieci. Centra te zazwyczaj realizują również monitorowanie zabezpieczeń, zarządzanie lukami w zabezpieczeniach i wiele dodatkowych funkcji.


Sposób na złożoność operacyjną

Złożone środowiska operacyjne, takie jak systemy obronne, sterowania ruchem lotniczym i infrastruktura energetyczna wymagają precyzji, 24-godzinnego monitorowania i „zero tolerancji” dla błędów. Aby zaspokoić te potrzeby, wykorzystują one zaawansowane systemy dowodzenia i kontroli w celu obsługi procedur operacyjnych i przepływów pracy, zwiększenia widoczności i znacznego zmniejszenia prawdopodobieństwa błędów.


W przypadku operacji dotyczących bezpieczeństwa nie jest inaczej. Współczesna automatyzacja i narzędzia przekształcają SOC w centra dowodzenia i kontroli, którymi – z konieczności – muszą się stać. Wspomniane narzędzia stawiają czoła wyzwaniom na kilka sposobów, zapewniając:

  • Widoczność (Visibility) – pojedynczy szklany pulpit integruje różne źródła danych, aby przedstawiać analitykowi pełny obraz cyber-kampanii w formie jednolitego, kompletnego panelu analitycznego.
  • Rozpoznawanie i zapamiętywanie zdarzeń (Event triage) – system organizacyjny SOC ustala i konfiguruje priorytety zdarzeń zapewniając, iż krytyczne i wymagające natychmiastowej reakcji incydenty nie znikną w zalewie hałasu informacyjnego.
  • Korelację zdarzeń (Event correlation) – łączenie wielorakich punktów i sygnałów w celu wyłonienia zdarzeń związanych z tym samym docelowym atakiem, jak również pokazanie analitykom, czy podobne zdarzenie miało już miejsce w przeszłości, dzięki czemu można wykorzystać zgromadzoną wiedzę organizacyjną do skuteczniejszego zarządzania przedsiębiorstwem.
  • Automatyzację przepływów pracy (Workflow automation) – wspomaganie zespołu SOC w wykonywaniu procedur reakcji organizacyjnej na zdarzenia i zarządzanie narzędziami odpowiedzi, jeśli są one wdrożone.


Przyszłość SOC

Jako że, naruszenia bezpieczeństwa stają się kluczowym ryzykiem biznesowym, znaczenie automatyzacji i organizacji SOC wzrasta. Zarządzanie cyber-kryzysowe angażuje wiele zainteresowanych stron spoza samych SOCs, w tym podmioty gospodarcze, kierownictwo z obszaru prawnego, PR oraz kadrę najwyższego szczebla menedżerskiego (C-level). Strony te powinny być na bieżąco informowane o działaniach SOC, a czasem też powinny podejmować odpowiednie czynności w trakcie wykrytego naruszenia. Wewnętrze regulaminy w przedsiębiorstwach dotyczące zgodności z procedurami (compliance) wymagają przestrzegania predefiniowanych przepływów pracy, które są wykonywane w SOC. A zatem SOC staje się „głównym rozgrywającym” w procesie walki z cyber-przestępczością i musi być zdolne do zarządzania skomplikowanymi zdarzeniami wysokiego ryzyka w całej organizacji. Dlatego też narzędzia automatyki i organizacji SOC będą stanowiły zasadniczy element w każdym SOC nowej generacji, tak aby firmy mogły nadążyć za potrzebami i wyzwaniami cyber-świata.



Ciasteczka Ta strona wykorzystuje pliki cookies. Polityka prywatności
Rozumiem, zamknij.X