18/07/2019

Jak zbudować skuteczne centrum SOC

Biznes Korporacje

Niedawno wyjaśnialiśmy, czym jest centrum operacji bezpieczeństwa (ang. Security Operations Center, SOC). Dziś ponad jedna trzecia dużych organizacji ma już taki dział, a jeszcze więcej rozważa utworzenie go. Jednak często firmy te napotykają na coś, co stanowi dużym problem w branży cyberbezpieczeństwa: brak wykwalifikowanych specjalistów. Oczywiście to nie jedyny problem, który wiąże się z centrami SOC — choć jest on najważniejszy.

Oczywiście każdy może kupić instrumenty i rozwiązania, wykupić subskrypcję informacji na temat zagrożeń i zebrać zespół osób, które będą mieć oko na te instrumenty — a wszystko po to, aby przygotować się na ewentualne wystąpienie cyberincydentu. Jednak pojawia się wówczas wiele trudnych kwestii: brak automatyzacji wywiera dodatkową presję na zespole; rozwiązania bezpieczeństwa nie do końca poprawnie integrują się z istniejącymi systemami, rozwiązaniami, informacjami itp.; miliony wskaźników mogą komplikować nadawanie powiadomieniom priorytetów; a na dodatek analitycy doświadczają wypalenia zawodowego.

Innym trudnym do przewidzenia problemem pojawiającym się podczas tworzenia zespołu SOC jest powszechne mylenie zakresu działania tego działu oraz innego — w tym przypadku dział IT często ma odpowiadać również za bezpieczeństwo. Tymczasem oba mają przecież różne priorytety i cele. Implementowanie rozwiązań zabezpieczających i procesów może przeszkadzać w rutynowej pracy specjalistów ds. IT i mocno skomplikować im życie. Z drugiej strony, próbując uprościć procesy, zadania z obszaru IT mogą negatywnie wpływać na systemy bezpieczeństwa. To tylko jeden powód, dla którego nie można obciążyć tych samych osób zarówno zadaniami przeznaczonymi dla działu IT, jak i cyberbezpieczeństwa — ich pracownicy zwyczajnie nie będą w stanie w takim samym stopniu priorytetyzować zadań; jedno z nich zawsze wygra.

Wystarczy zaimplementować system SIEM i uczynić ze swojego działu bezpieczeństwa centrum SOC. Celem takiego podejścia jest budowanie odpowiednich procesów. A to właśnie jest zadanie dla nas.

Jak możemy pomóc

Oferujemy instrumenty potrzebne działom SOC — i co ważniejsze, mamy doświadczenie w ich implementacji i użytkowaniu. Dzięki obszernemu doświadczeniu mogliśmy wprowadzić nową ofertę dla centrów operacji bezpieczeństwa. Wykorzystując nasze doświadczenie, rozwiązania i usługi, a także instrumenty i praktyki, działy SOC przezwyciężą trudności i skutecznie wzmocnią zabezpieczenia firm.

Oprócz naszych informacji na temat analizy zagrożeń i rozwiązań o udowodnionej skuteczności, takich jak Kaspersky Anti Targeted Attack czy Kaspersky EDR, wprowadziliśmy do swojej oferty możliwość uzyskania oceny istniejących operacji bezpieczeństwa oraz przeprowadzenia testów penetracyjnych. Dysponując wiedzą na temat istniejących scenariuszy ataków, nasi eksperci potrafią określić potencjalny tok działania intruzów; uwzględniając przy tym specyfikę branży, regionu i rynku. Dzięki szerokiej wiedzy potrafią oszacować gotowość zespołów SOC i reagowania na incydent, czyli ich zdolność do wykrywania i zapobiegania atakom. Ponadto nasi eksperci udostępniają szczegółowy raport na temat istniejących luk oraz przygotowują zalecenia pozwalające usprawnić procesy związane z bezpieczeństwem.

Więcej informacji na temat wspomnianej oferty znajduje się  na stronie Kaspersky for Security Operations Center.