Sigurnosne operacije

Usluga Sigurnosnih Operacija obuhvaća pružanje nadzora sigurnosti informacijskog okruženja organizacije putem specijaliziranog SOC-a (Centar za Operacije Sigurnosti) i odgovor na otkrivene sigurnosne incidente putem profesionalnog CSIRT-a (Tim za Odgovor na Računalne Sigurnosne Incidente).

Opis usluge

Sigurnosni incidenti su neizbježan dio svakodnevne stvarnosti za moderne organizacije, a njihovo rano otkrivanje zajedno s brzim provođenjem odgovarajućih reakcija je ključno za minimiziranje nastale štete. Pravilna procjena otkrivenih incidenata zahtijeva stalni nadzor zaštićene mreže i visoku razinu stručnosti operatera i analitičara SOC-a. Točno utvrđivanje uzroka incidenta, detaljna istraga i učinkovita koordinacija odgovora na incident postavljaju visoke zahtjeve znanju i vještinama članova CSIRT tima.

S obzirom na visoke zahtjeve za stručnost članova nadzornih centara i timova za odgovor - te povezane značajne troškove održavanja tih jedinica - mnoge organizacije smatraju pogodnijim osigurati profesionalne SOC i CSIRT usluge od treće strane nego graditi ove timove unutar svojih unutarnjih struktura. Za te organizacije namijenjena je usluga Sigurnosnih Operacija.

Kao dio ove usluge, naši stručnjaci iz centra za nadzor sigurnosti prate, otkrivaju i evaluiraju incidente u infrastrukturi klijenta i prosljeđuju incidente ALEF CSIRT timu na detaljnu analizu. Nakon njihove istrage, tim predlaže, implementira i koordinira daljnje reakcije prema procedurama specifičnim za okruženje klijenta.

Za koga je usluga?

Usluga je namijenjena svim organizacijama koje ne žele/ne mogu implementirati nadzor sigurnosti i odgovor na incidente koristeći interne resurse. Također je pogodna za organizacije koje već upravljaju SOC nadzornim centrima ili CSIRT sigurnosnim timovima i žele pružiti L2 i L3 podršku za njih koristeći vanjske resurse.

Glavne prednosti usluge

Pružanje usluga profesionalnog sigurnosnog tima sposobnog za učinkovito praćenje i odgovor na sigurnosne incidente bez potrebe za izgradnjom takvog tima interno

Smanjenje utjecaja sigurnosnih incidenata uz proaktivne i reaktivne procese prilagođene potrebama organizacije

Optimizacija troškova nadzora sigurnosti i odgovora na incidente

Kako se implementira?

  1. Analiza okruženja, procesa, tehnologije i sigurnosne dokumentacije u vezi sa sigurnosnim nadzorom i odgovorom na incidente
  2. Analiza vanjskih (npr. zakonskih) i unutarnjih zahtjeva i potreba organizacije u vezi sa sigurnosnim nadzorom i odgovorom na incidente
  3. Dizajn i eventualna implementacija izmjena tehničkog rješenja za sigurnosni nadzor i odgovor na incidente
  4. Predloženi opseg i odgovornosti ALEF CSIRT sigurnosnog tima u organizaciji
  5. Dizajn mehanizama za povezivanje usluga sigurnosnog tima s internim procesima, izrada plana odgovora na incidente i mehanizama klasifikacije incidenata, postavljanje procesa eskalacije
  6. Kreiranje niskorazinskih procesa za usluge sigurnosnog tima u organizaciji i izrada playbookova/scenarija za odgovor na različite vrste incidenata
  7. Pružanje nadzora sigurnosti i odgovora na incidente prema postavljenim procesima
  8. Redovito izvještavanje