Ide o dôležitú súčasť kybernetickej bezpečnosti.
Security Operations Center je bezpečnostné riešenie, ktoré by malo zabezpečiť monitorovanie prevádzky vo firemnej sieti a v ideálnom prípade poskytovať aj reakciu na prípadný incident. Z pohľadu firmy je dobré mať bezpečnostné centrum aj z toho dôvodu, že „kybernetický zákon je v platnosti už dlho a vyplývajú z neho povinnosti, ako sú poauditné správy a poauditné nálezy. Slovanet pokrýva bezpečnostné riešenia, takže aj SOC je služba, ktorú prinášame zákazníkom,“ vysvetľuje Martin Žák, obchodný riaditeľ spoločnosti Slovanet.
Slovanet poskytuje Security Operations Center v spolupráci s firmou Binary Confidence, ktorá sa špecializuje na kybernetickú bezpečnosť a SOC. Operátor zachytáva prvý level incidentov a útoky, ktoré vyžadujú hlbšiu expertízu, posiela na detailnú analýzu do Binary Confidence.
Zdroj: Samuel Hindy / TOUCHITČo je to Security Operations Center?
Čo je to SOC? „Hneď na začiatku si treba povedať, aká je úloha bezpečnostného centra. Úplný základ je monitoring, ale my sa našim klientom snažíme SOC budovať tak, aby to bolo centrum, ktoré riadi bezpečnosť. Je potrebné ho správne navrhnúť pre tento účel,“ vysvetľuje Pavol Draxler, IT Security Manažér a zakladateľ spoločnosti Binary Confidence.
Firmy by mali zvážiť vybudovanie alebo používanie SOC ako služby (napr. od Slovanetu), aby získali prehľad o tom, čo sa deje vo firemnej sieti. Niektoré prieskumy hovoria o tom, že firma zistí, že bola obeťou útoku, až po 200 dňoch od jeho uskutočnenia. A tento čas poskytuje útočníkom príliš veľa priestoru na to, aby spôsobili škody.
„SOC pôsobí preventívne aj v onboarding fáze. Rozpoznali sme útok, dokázali sme ho zastaviť v priebehu 30 minút a zabránili sme tomu, aby útočník ukradol prihlasovacie údaje, zašifroval dáta a vydieral firmu,“ uvádza Ján Andraško, SOC Manager a zakladateľ spoločnosti Binary Confidence, jeden z príkladov z praxe.
Bezpečnostné centrá odrážajú útoky na dennodennej báze a pomáhajú zistiť, prečo došlo k incidentu a čo treba spraviť, aby sa už neopakoval.
Ako si správne vybrať SOC riešenie?
Ako má firma vedieť, aké bezpečnostné centrum potrebuje? Základom je analýza rizík, ktorú by si mala vedieť vyhodnotiť každá firma a to bez ohľadu na jej veľkosť. Výsledkom tejto analýzy sú požiadavky na Security Operations Center. Pokiaľ má vaša firma nejasnosti s analýzou rizík, Slovanet vám s ňou pomôže.
Ak vás zaujíma, na čo je vhodné klásť dôraz pri výbere či návrhu SOC, resp. ako vyhodnotiť, či vaše existujúce Security Operations Center zodpovedá nákladom, ktoré zaň vaša firma platí, pozrite si náš videorozhovor s Martinom Žákom, obchodným riaditeľom spoločnosti Slovanet, a Pavlom Draxlerom, IT Security Manažérom a zakladateľom spoločnosti Binary Confidence:
Zdroj: vlastné
Prečítajte si aj:
