Aktywna ochrona

Projektowanie Security Operations Center (SOC)

Korzyści

SOC (Security Operations Center) to wykwalifikowany zespół specjalistów, którego misją jest monitorowanie i poprawa bezpieczeństwa organizacji, przy wykorzystaniu mechanizmów wykrywania, analizowania i reagowania na incydenty związane z bezpieczeństwem. SOC działa zarówno w oparciu o technologie, jak i dobrze zdefiniowane procesy i procedury. Do głównych zadań SOC należy zapewnienie ciągłej ochrony danych i aktywów krytycznych, przygotowanie organizacji i reagowanie na sytuacje kryzysowe w cyberprzestrzeni, wspieranie zapewnienia ciągłości działania i przywrócenia prawidłowego działania po incydencie oraz wzmocnienie infrastruktury organizacji.

Cele strategiczne SOC

• Skuteczne monitorowanie i wykrywanie incydentów bezpieczeństwa informacji
• Skuteczne reagowanie na incydenty bezpieczeństwa
• Skuteczne zapobieganie incydentom bezpieczeństwa informacji
• Skuteczne zarządzanie jakością zabezpieczeń systemów, informacji i aktywów klientów.

Stworzenie w organizacji komórki SOC umożliwia ciągłe monitorowanie incydentów bezpieczeństwa informacji. Dzięki temu możliwe jest zminimalizowanie czasu bezczynności po incydencie,  skrócenie czasu reakcji oraz znaczne ograniczenie jego skutków.

Obecnie średni czas wykrycia incydentu bezpieczeństwa wynosi około 200 dni. Jest to szczególnie istotne w przypadku danych osobowych w kontekście wymagań RODO/GDPR. Nowa regulacja chroniąca dane osobowe wprowadza obowiązek powiadamiania o incydentach naruszenia bezpieczeństwa danych osobowych w czasie 72 godzin od ich wykrycia. Brak wiedzy o incydentach bezpieczeństwa w organizacji uniemożliwia adekwatną reakcję, obniżenie ryzyka wycieku danych oraz notyfikację zainteresowanych osób – wymaganą przez rozporządzenie.

Co obejmuje projektowanie SOC (Security Operations Center)?

W ramach projektowania usługi SOC (Security Operations Center) świadczymy następujące usługi:

• opracowanie procesu obsługi incydentów bezpieczeństwa, w tym zdefiniowanie usług realizowanych przez SOC,
• opracowanie struktury organizacyjnej SOC, określenie ról oraz zakresów odpowiedzialności, określenie procesów oraz procedur działania,
• rekomendacje w zakresie wykorzystania informacji z systemów źródłowych np. IDS/IPS, Firewall, Endpoint protection, WAF, DLP, VMS, ATP, stacje robocze itp.,
• opracowanie reguł postępowania w przypadku podejrzenia wystąpienia incydentu bezpieczeństwa (Incident Response Playbook),
• doradztwo w zakresie wyboru odpowiedniego modelu operacyjnego dla realizacji funkcji SOC (np. wykorzystanie zewnętrznych usługodawców),
• szkolenia dla członków zespołu SOC.

Dla kogo?

Usługa ta skierowana jest do organizacji, które planują zwiększyć bezpieczeństwo informatyczne poprzez stworzenie dedykowanej komórki SOC lub – w sytuacji, gdy posiadają taką komórkę – chcą zwiększyć jej zakres działalności.

Z zalet SOC skorzystają też wszystkie firmy, które przetwarzają dane osobowe i chcą zapewnić bezpieczeństwo danych swoich pracowników oraz klientów.