Security Operations Center (SOC) to wyspecjalizowane centrum bezpieczeństwa, bazujące na trzech fundamentach: ludziach, technologii i procesach/procedurach.
Umożliwia ciągłe monitorowanie, wykrywanie zagrożeń i analizowanie bezpieczeństwa systemów oraz infrastruktury IT. SOC to gwarancja szybkiego reagowania na incydenty, które mogą mieć negatywny wpływ na działalność organizacji.
Zakres usług SOC
Monitorowanie i obsługa incydentów
- zbieranie, analizowanie oraz korelowanie zdarzeń, które zachodzą w sieciach oraz systemach klienta
- zebrane dane po automatycznej weryfikacji w systemach są następnie sprawdzane przez analityków
- wykrywanie zdarzeń lub incydentów bezpieczeństwa
- ocena wpływu incydentu bezpieczeństwa IT na systemy klientów
- sprawdzenie fałszywych alarmów (false positive)
- podejmowanie obsługi zdarzeń zgodne z procedurami (np. eskalacja incydentu)
Reakcja na incydenty (rozwinięcie usługi monitorowania i obsługi incydentów)
- zdalna reakcja na wykryte zdarzenie cybernetyczne
- kontakt z zespołem bezpieczeństwa po stronie klienta
- doradztwo w zakresie działań niwelujących negatywne skutki incydentu
- zbieranie brakujących informacji w przypadku bardziej zaawansowanych ataków
- pogłębione analizy, np. znalezionych próbek złośliwego oprogramowania, czy też komunikacji z sieciami botnet czy command and control (C&C)
- wsparcie w zakresie analiz powłamaniowych (forensics)
Prewencja
- proaktywna kontrola, zapobiegająca wielu incydentom bezpieczeństwa ICT
- testy penetracyjne i rekonesans bezpieczeństwa
- audyty i przeglądy bezpieczeństwa
- wyszukiwanie i ocena podatności
- wsparcie dotyczące zapewniania zgodności z wymaganiami prawnymi lub korporacyjnymi w zakresie bezpieczeństwa informacji
- doradztwo w zakresie organizacji własnych zespołów bezpieczeństwa (procesów, technologii, zasobów ludzkich)
Zespół SOC
Specjaliści realizujący wszystkie powyższe zadania dla naszych Klientów, posiadają duże doświadczenie oraz wysokie kompetencje potwierdzone otrzymanymi certyfikatami i kursami z zakresu bezpieczeństwa ICT.
Certyfikaty oraz ukończone kursy
- ISO 27001 Lead Auditor
- ISO 22301 Lead Auditor
- Prince2 Foundation
- ITIL Foundation
- CompTIA Security+
- GIAC Certified Incident Handler Certification (GCIH)
- GIAC Response and Industrial Defense (GRID)
- Certified Incident Handling Engineer ( C)IHE )
- Certified Information Systems Security Professional (CISSP)
- Certified Information Systems Auditor (CISA)
- OffSec Certified Professional (OSCP)
- OffSec Wireless Professional (OSWP)
- OffSec Web Expert (OSWE)
- Certified Ethical Hacker (CEH)
- eLearnSecurity Web Application Penetration Tester (eWPT)
- eLearnSecurity Junior Penetration Tester (eJPT)
- Cisco Certified Internetworking Expert (CCIE)
- Cisco Certified Network Professional (CCNP)
- Cisco Certified Network Associate (CCNA)
- Cisco Certified Specialist – Web Content Security (CCS-WEBCS)
- Cisco Certified Specialist – Security Core (CCS-SCORE)
- Fortinet NSE 4 Network Security Professional
Zespół SOC podzielony jest na trzy linie wsparcia:
1 linia (L1)
Specjalizuje się w obsłudze klienta, monitoringu stanu bezpieczeństwa ICT, selekcji i priorytetyzacji incydentów (triage)
2 linia (L2)
Odpowiedzialna za obszar zarządzania incydentami, w tym koordynację obsługi incydentów oraz zamykanie biletów problemowych
3 linia (L3)
Grupa ekspertów od wyspecjalizowanych, zaawansowanych usług bezpieczeństwa, takich jak analiza skomplikowanych zagrożeń, technik ataków, czy administracja i strojenie platform bezpieczeństwa
Warianty usługi
W zależności od potrzeb klienta, złożoności systemów ICT, wdrożonych już procesów i procedur bezpieczeństwa nasz zespół skomponuje ofertę najbardziej dopasowaną do wymagań.
SOC Assistance
SOC Starter
Proaktywna usługa polegająca na zapewnieniu podstawowego wsparcia zespołu doświadczonych analityków z zakresu cyberbezpieczeństwa. Analiza zdarzeń generowanych przez systemy informatyczne może być prowadzona zarówno z wykorzystaniem rozwiązań bezpieczeństwa Klienta jak i EXATEL.
SOC Wsparcie
- doradztwo w zakresie architektury sieci i rozwiązań;
- analiza i rekonfiguracja wybranych systemów bezpieczeństwa (AntyDDoS, NGFW, IPS, NAV, SIEM, EDR, dekrypcja SSL, bezpieczeństwa OT i innych);
- konsultacje w zakresie cyberbezpieczeństwa, bezpieczeństwa komunikacji i architektury rozwiązań;
- badanie zgodności z normami, przygotowanie do certyfikacji do wybranych norm, tworzenie i usprawnianie procedur bezpieczeństwa;
- szkoleń opracowanych przez specjalistów EXATEL na podstawie własnych doświadczeń m.in. z obsługi incydentów;
- testów phishingowych.
SOC Hybrydowy
Oprócz ww. wariantów możliwe jest świadczenie usługi SOC w modelu hybrydowym, w którym obsługę 24h współdzielimy z zespołem Klienta. Takie zapotrzebowanie wynika głównie z potrzeby zapewnienia przez Klienta wewnętrznych usług cyberbezpieczeństwa w trybie 24/7.
Wyzwaniem jest zazwyczaj niewystarczająca wielkość zespołu Klienta do pracy w trybie całodobowym. Realnie, takie zespoły Klienta mogą świadczyć wewnętrzną usługę SOC jedynie w godzinach biurowych. Wówczas SOC EXATEL może świadczyć usługę w trybach, np. 16/7 lub innych uzgodnionych.
SOC – korzyści
- kompleksowe podejście do ochrony krytycznej infrastruktury przed cyberzagrożeniami
- usługa monitorowania infrastruktury klienta przez SOC dostępna w trybie 24x7x365
- dostęp do wiedzy doświadczonych analityków i specjalistów cyberbezpieczeństwa, posiadających szeroki wachlarz kompetencji
- usługa może być świadczona z wykorzystaniem systemu SIEM działającego w bezpiecznej infrastrukturze EXATEL
- brak konieczności ponoszenia kosztownych inwestycji, wdrażania i utrzymywania własnego systemu do monitorowania i reagowania na incydenty bezpieczeństwa
- gwarancja SLA obejmująca działanie usługi oraz czas rozwiązanie incydentów bezpieczeństwa
