Rozwiązania IT Znajdź najlepsze rozwiązanie dla swojego IT. Optymalizuj działanie działu IT, buduj kompetencje, audytuj rozwiązania, zapewnij cyberbezpieczeństwo.
- Blue Energy
-
- Oferta
-
- Rozwiązania IT
-
- Rozwiązania IT
-
- Security Operations Center – filozofia bezpieczeństwa
Filozofia usługi Security Operations Center
Security Operations Center (SOC) jest kompleksową usługą monitorowania bezpieczeństwa teleinformatycznego. Składają się na nią wysoce specjalistyczne narzędzia informatyczne, profesjonalna wiedza z zakresu bezpieczeństwa informacji oraz procedury reakcji na wykryte zagrożenia. Dzięki usłudze SOC, infrastruktura IT klienta jest monitorowana w sposób ciągły. Wszelkie zidentyfikowane próby ataku oraz luki bezpieczeństwa analizowane są przez specjalistów. W przypadku wystąpienia zagrożenia odpowiednie służby IT klienta zostaną poinformowane o problemie i sposobie jego rozwiązania.
Nasza idea – usługa zaprojektowana pod potrzeby każdego Klienta
Każda organizacja jest inna. Nasze wieloletnie doświadczenia wyraźnie wskazują, że skuteczny system bezpieczeństwa to taki, który uwzględnia potrzeby i ograniczenia organizacji. Dlatego usługę Security Operations Center projektujemy indywidualnie dla każdego z naszych Klientów. Podejście takie daje przewagę w skuteczności procesów bezpieczeństwa, podnosząc tym samym sprawność identyfikacji i mitygacji incydentu bezpieczeństwa. Świadczymy usługę w trzech modelach: Business day , Out of Business day oraz 24 godziny na 365 dni w roku.
Interdyscyplinarny zespół dostępny 24 godziny na dobę
Najważniejszym komponentem usługi Security Operations Center są ludzie. Synergia zespołu profesjonalistów BLUE Energy, procesów oraz technologii umożliwia zapewnienie monitorowania oraz reakcji na incydent cyberbezpieczeństwa na najwyższym poziomie. Oferowana usługa wyróżnia się zrozumieniem potrzeb biznesowych naszych Klientów i ich otoczenia.
Security Operations Center BLUE Energy składa się z zespołu doświadczonych operatorów, inżynierów, specjalistów i architektów bezpieczeństwa teleinformatycznego. Są oni wspierani testerami aplikacji i sieci, administratorami, audytorami systemów zarządzania, programistami oraz prawnikami. Zakres kompetencyjny uzupełniony jest przez partnerów zewnętrznych, którzy zapewniają wsparcie w ramach systemów protekcji. Dostęp do tak szerokich kompetencji daje naszym Klientom nie tylko wysoki poziom sprawności w identyfikacji incydentów bezpieczeństwa ale także kompleksowe podejście do ich mitygacji, włącznie z możliwością realizacji zmian konfiguracyjnych czy wdrożeń.
Jakość i profesjonalizm
W BLUE Energy przykładamy szczególną wagę do procesu wdrażania nowych osób do zespołu cyberbezpieczeństwa. Każda osoba przechodzi program szkoleniowy, w ramach którego poznaje zagadnienia związane z tzw. ‘blue’, jak i ‘read teamingiem’. Program szkoleniowy kończy się egzaminem praktycznym i tylko po jego pozytywnym zakończeniu operatorzy mogą prowadzić samodzielne działania w Security Operations Center. Dodatkowo każdy z prowadzonych przez nas projektów posiada swojego lidera technicznego, który zapewnia utrzymanie i transfer wiedzy dot. architektury teleinformatycznej Klienta.
Procesy
Sprawność identyfikacji naruszeń cyberbezpieczeństwa w dużej mierze zależy od skuteczności procesu monitorowania. Jednak podejście warstwowe determinuje szersze spojrzenie na bezpieczeństwo systemów teleinformatycznych. Usługa Security Operations Center to zestaw procesów dopasowanych do potrzeb i możliwości organizacji. Projekt usługi zakłada uruchomienie podstawowych procesów takich jak monitoring, incydent response, contact center oraz raportowanie. Dodatkowo nasi Klienci posiadają pełne wsparcie w zakresie utrzymania i automatyzacji środowisk bezpieczeństwa, rozwoju systemów SIEM (Security Information and Event Management) oraz SOAR, zarządzania podatnościami, threat hunting’u czy inżynierii forensic. Każdy z prowadzonych przez nas projektów zakłada transfer wiedzy o spotykanych na poziomie operacyjnym zagrożeniach na poziom zarządczy z wykorzystaniem metod analizy ryzyka.
BLUE Energy posiada własne laboratorium cybernetyczne, które wspiera naszych klientów m.in. w analizie złośliwego oprogramowania, zarządzaniu podatnościami, testowaniu bezpieczeństwa czy budowie wiedzy i świadomości. Oferowana przez nas usługa Security Operations Center może zakładać dostarczenie systemu SIEM, jak i innych systemów bezpieczeństwa lub wykorzystanie wdrożonych już systemów monitorowania. Posiadamy doświadczenie w budowie systemów monitorowania opartych zarówno o rozwiązania opensource, jak i komercyjne systemy znane i sprawdzone na rynku. Naszym Klientom zapewniamy inżynierów, którzy doskonalą konfigurację bezpieczeństwa utrzymywanych rozwiązań, jak i zapewniają wdrożenie nowych systemów protekcji.
Jesteśmy autorami innowacyjnego modelu klasyfikacji wagi zagrożeń bezpieczeństwa. Monitorowanie bezpieczeństwa bez praktycznego spojrzenia na to, co dla naszych Klientów jest najważniejsze – wartości które oferują – może pozostać oderwanym od kontekstu, kolejnym procesem bezpieczeństwa. Dlatego rozumiejąc wagę tego, co dla naszych Klientów jest najważniejsze, począwszy od procesów biznesowych przez informacje, kończąc na konkretnych aktywach teleinformatycznych przekazujemy nie tylko aspekty techniczne incydentów bezpieczeństwa ale także określimy potencjalny wpływ zdarzenia bezpieczeństwa na biznes Klienta. Podejście takie usprawnia przekazywanie informacji na poziom zarządczy, a także wpływa na skuteczność określania poprawnej wagi zdarzenia bezpieczeństwa.
Wdrożenie usługi SOC to wymagający projekt, który może zakończyć się niepowodzeniem. Rozpoczynając taki projekt warto rozważyć możliwości organizacyjne oraz dobrze zaplanować funkcjonowanie nowego zespołu. Niestety wciąż popełniane są istotne błędy, które rzutują na sens i sprawność SOC.
Dostępność specjalistów cyberbezpieczeństwa
Wiele organizacji decydując się na własnego SOC ‘a postrzega utrzymanie specjalisty cyberbezpieczeństwa w kategorii kolejnego stanowiska IT, nie zwracając uwagi na niskie nasycenie rynku osobami posiadającymi pożądane kompetencje, jak i dynamicznie rosnące płace. Utrzymanie zespołu cyberbezpieczeństwa nie tylko jest trudne, ale też może prowadzić do wewnętrznych konfliktów.
Wykorzystanie NOC lub specjalistów IT
Zdarza się, że w organizacji funkcjonuje już dobrze zorganizowany zespół IT czy usługa Network Operations Center. Tacy specjaliści mogą pracować w trybach 24/7/365 więc dlaczego nie wykorzystać by ich do monitorowania bezpieczeństwa? Należy pamiętać, że administrator systemów czy sieci to specjalista posiadający zupełnie inne kompetencje niż operator Security Operations Center. Dodatkowo powstaje pytanie o konflikt interesów. Czy dział IT powinien monitorować swoje działania? Duża część incydentów bezpieczeństwa powstaje przez nieumyślne lub zamierzone działania zarówno zaawansowanych użytkowników, jak i administratorów czy programistów.
Brak rozwoju personelu
Security Operations Center w nomenklaturze wojskowej odzwierciedla jednostki specjalne. Osoby operujące w SOC powinny posiadać stale aktualizowaną wiedzę o cyber zagrożeniach i przestępcach, a także stale podnosić swoje zdolności poprzez treningi i szkolenia. To od ich wiedzy i możliwości operacyjnych zależy skuteczność identyfikacji ataków i ich mitygacja.
Brak narzędzi cyberbezpieczeństwa
Stos technologiczny obszaru cyberbezpieczeństwa musi podążać za trendami rynkowymi, a także powinien wyprzedzać możliwościami działania cyberprzestępców. Utrzymanie odpowiednich narzędzi to wyzwanie, które często nie jest przewidywane w budżetach organizacji posiadających zespoły bezpieczeństwa teleinformatycznego. Kluczowym aspektem dla monitorowania jest tzw. widoczność zagrożeń, zatem odpowiednia architektura bezpieczeństwa składająca się z kompleksowego systemu zabezpieczeń oraz narzędzi wykorzystywanych przez operatorów, analityków czy architektów.
Koncentracja na aspektach technicznych
Security Operations Center to interdyscyplinarne zagadnienie z pogranicza technologii informacyjnej, operacyjnej, bezpieczeństwa organizacyjnego, prawnego, analityki biznesowej czy geopolityki. Dodatkowo w samym cyberbezpieczeństwie wyróżnia się specjalistów tzw. „blue” oraz „read teaming”. Budując profile zespołów bezpieczeństwa często zbytnio koncentrują się one na zdolnościach IT, pomijając wymagane do obsługi incydentów bezpieczeństwa pozostałe sprawności. Strategia taka znacznie wydłuża czas obsługi incydentów bezpieczeństwa.
Zapewniamy kompleksowe wsparcie, począwszy od przygotowania modelu monitorowania bezpieczeństwa oraz wdrożenia usługi SOC, przez świadczenie Security Operations Center, skończywszy na doskonaleniu utrzymywanych jednostek bezpieczeństwa poprzez audyty i transfer wiedzy.
Jeżeli chciałbyś wdrożyć system do monitorowana i zarządzania zdarzeniami – SIEM – zapraszamy do współpracy.
Powiązane artykuły na blogu
PoC przeprowadozny z narzędziem monitorowania systemów SCADA zapalił nam żółtą lampkę. Skąd tak dziwny ruch w naszych teoretycznie sterylnych sieciach.
Krajowy System Cyberbezpieczeństwa to wymagania dla operatorów usług kluczowych oraz usług cyfrowych. Czym są te wymagania opisane w dość oszczędny sposób w Ustawie? Co mówi sama ustawa o tym jak zapewnić bezpieczeństwo i ciągłość realizacji usług kluczowych?
Częstym problemem organizacji jest zapewnienie efektywnego i gwarantującego właściwą rozliczalność kanału komunikacji wewnętrznej, np. związanej z realizacją praw podmiotów danych, czy zgłaszaniem i obsługą naruszeń ochrony danych osobowych
