Security operations
Služba Security Operations pokrývá zajištění bezpečnostního dohledu informačního prostředí organizace specializovaným dohledovým centrem SOC (Security Operations Center) a reakce na odhalené bezpečnostní incidenty profesionálním reaktivním týmem CSIRT (Computer Security Incident Response Team).
Popis služby
Bezpečnostní incidenty jsou pro moderní organizace nevyhnutelnou součástí denní reality, a jejich včasná detekce je spolu s rychlou implementací odpovídajících reaktivních opatření nezbytná pro minimalizaci vzniklých škod. Správné vyhodnocení detekovaných událostí vyžaduje neustálý dohled chráněné sítě a vysokou úroveň odbornosti na straně operátorů a analytiků bezpečnostního dohledového centra SOC. Korektní určení příčin vzniku incidentu, jeho detailní vyšetření a efektivní koordinace reakce na něj pak klade vysoké nároky na znalosti a schopnosti členů reaktivního týmu CSIRT.
Vzhledem ke zmíněným vysokým nárokům na odbornost členů dohledových center i reaktivních týmů – a souvisejícím nezanedbatelným nákladům na provoz těchto jednotek – je pro mnoho organizací vhodnější zajistit si profesionální SOC a CSIRT formou služby třetí strany, než tyto týmy budovat v rámci interních organizačních struktur. Právě těmto organizacím je určena služba Security Operations.
V rámci této služby zajišťují naši specialisté z bezpečnostního dohledového centra monitoring, detekci a vyhodnocení incidentů v zákaznické infrastruktuře a incidenty předávají k detailní analýze týmu ALEF CSIRT. Ten v návaznosti na jejich šetření navrhuje, provádí a koordinuje další reaktivní kroky dle postupů specifických pro daná zákaznická prostředí.
Pro koho je daná služba?
Služba je určena pro všechny organizace, které nechtějí/nemohou realizovat bezpečnostní monitoring a reakci na vzniklé incidenty s pomocí interních personálních zdrojů. Rovněž je vhodná pro organizace, které již provozují dohledová centra SOC nebo bezpečnostní týmy CSIRT a chtějí pro ně s pomocí externích zdrojů zajišťovat L2 a L3 podporu.
Hlavní výhody služby
Zajištění služeb profesionálního bezpečnostního týmu schopného realizovat monitoring bezpečnostních incidentů i efektivní reakci na ně bez potřeby takový tým interně budovat.
Snížení dopadů bezpečnostních incidentů s pomocí proaktivních a reaktivních procesů nastavených dle potřeb organizace.
Optimalizace nákladů na bezpečnostní monitoring a reakci na incidenty.
Jak probíhá implementace?
- Analýza prostředí, procesů, technologií a bezpečnostní dokumentace se vztahem k bezpečnostnímu monitoringu a reakci na incidenty.
- Analýza externích (např. legislativních) a interních požadavků a potřeb organizace ve vztahu k bezpečnostnímu monitoringu a reakci na incidenty.
- Návrh a případná implementace úprav technického řešení pro bezpečnostní monitoring a reakci na incidenty.
- Návrh rozsahu působnosti a odpovědností bezpečnostního týmu ALEF CSIRT v organizaci.
- Návrh mechanismů pro navázání služeb bezpečnostního týmu na interní procesy, tvorba incident response plánu a klasifikačních mechanismů pro incidenty, nastavení eskalačních procesů.
- Tvorba low-level procesů pro služby bezpečnostního týmu v organizaci a tvorba playbooků/scénářů pro reakci na jednotlivé typy incidentů.
- Zajišťování bezpečnostního monitoringu a reakce na incidenty dle nastavených procesů.
- Pravidelný reporting.