Security operations

Služba Security Operations pokrývá zajištění bezpečnostního dohledu informačního prostředí organizace specializovaným dohledovým centrem SOC (Security Operations Center) a reakce na odhalené bezpečnostní incidenty profesionálním reaktivním týmem CSIRT (Computer Security Incident Response Team).

Popis služby

Bezpečnostní incidenty jsou pro moderní organizace nevyhnutelnou součástí denní reality, a jejich včasná detekce je spolu s rychlou implementací odpovídajících reaktivních opatření nezbytná pro minimalizaci vzniklých škod. Správné vyhodnocení detekovaných událostí vyžaduje neustálý dohled chráněné sítě a vysokou úroveň odbornosti na straně operátorů a analytiků bezpečnostního dohledového centra SOC. Korektní určení příčin vzniku incidentu, jeho detailní vyšetření a efektivní koordinace reakce na něj pak klade vysoké nároky na znalosti a schopnosti členů reaktivního týmu CSIRT.

Vzhledem ke zmíněným vysokým nárokům na odbornost členů dohledových center i reaktivních týmů – a souvisejícím nezanedbatelným nákladům na provoz těchto jednotek – je pro mnoho organizací vhodnější zajistit si profesionální SOC a CSIRT formou služby třetí strany, než tyto týmy budovat v rámci interních organizačních struktur. Právě těmto organizacím je určena služba Security Operations.

V rámci této služby zajišťují naši specialisté z bezpečnostního dohledového centra monitoring, detekci a vyhodnocení incidentů v zákaznické infrastruktuře a incidenty předávají k detailní analýze týmu ALEF CSIRT. Ten v návaznosti na jejich šetření navrhuje, provádí a koordinuje další reaktivní kroky dle postupů specifických pro daná zákaznická prostředí.


Pro koho je daná služba?

Služba je určena pro všechny organizace, které nechtějí/nemohou realizovat bezpečnostní monitoring a reakci na vzniklé incidenty s pomocí interních personálních zdrojů. Rovněž je vhodná pro organizace, které již provozují dohledová centra SOC nebo bezpečnostní týmy CSIRT a chtějí pro ně s pomocí externích zdrojů zajišťovat L2 a L3 podporu.


Hlavní výhody služby

Zajištění služeb profesionálního bezpečnostního týmu schopného realizovat monitoring bezpečnostních incidentů i efektivní reakci na ně bez potřeby takový tým interně budovat.

Snížení dopadů bezpečnostních incidentů s pomocí proaktivních a reaktivních procesů nastavených dle potřeb organizace.

Optimalizace nákladů na bezpečnostní monitoring a reakci na incidenty.

Jak probíhá implementace?

  1. Analýza prostředí, procesů, technologií a bezpečnostní dokumentace se vztahem k bezpečnostnímu monitoringu a reakci na incidenty.
  2. Analýza externích (např. legislativních) a interních požadavků a potřeb organizace ve vztahu k bezpečnostnímu monitoringu a reakci na incidenty.
  3. Návrh a případná implementace úprav technického řešení pro bezpečnostní monitoring a reakci na incidenty.
  4. Návrh rozsahu působnosti a odpovědností bezpečnostního týmu ALEF CSIRT v organizaci.
  5. Návrh mechanismů pro navázání služeb bezpečnostního týmu na interní procesy, tvorba incident response plánu a klasifikačních mechanismů pro incidenty, nastavení eskalačních procesů.
  6. Tvorba low-level procesů pro služby bezpečnostního týmu v organizaci a tvorba playbooků/scénářů pro reakci na jednotlivé typy incidentů.
  7. Zajišťování bezpečnostního monitoringu a reakce na incidenty dle nastavených procesů.
  8. Pravidelný reporting.