Security operations

Security Operations obejmuje świadczenie usług monitorowania bezpieczeństwa środowiska informacyjnego organizacji przez wyspecjalizowane SOC (Security Operations Centre) oraz reagowania na wykryte incydenty bezpieczeństwa przez profesjonalny zespół CSIRT (Computer Security Incident Response Team).

Opis usługi

Incydenty bezpieczeństwa są nieodłącznym elementem codzienności nowoczesnych organizacji, a ich wczesne wykrycie i szybkie wdrożenie odpowiednich działań reaktywnych jest kluczowe dla minimalizacji szkód. Prawidłowa ocena wykrytych incydentów wymaga stałego monitorowania chronionej sieci oraz wysokiego poziomu wiedzy i doświadczenia operatorów i analityków centrum SOC. Poprawne określenie przyczyn incydentu, jego szczegółowe zbadanie oraz skuteczna koordynacja działań reakcyjnych stawia wysokie wymagania wobec członków zespołu CSIRT.

Biorąc pod uwagę wspomniane wysokie wymagania dotyczące wiedzy członków centrów monitorowania i zespołów reakcji oraz związane z tym niemałe koszty utrzymania takich jednostek, wiele organizacji woli zabezpieczyć profesjonalne usługi SOC i CSIRT od zewnętrznego dostawcy niż budować te zespoły wewnątrz własnej struktury organizacyjnej. To właśnie dla takich organizacji skierowana jest usługa Security Operations.

W ramach usługi specjaliści z centrum monitorowania bezpieczeństwa monitorują, wykrywają i oceniają incydenty w infrastrukturze klienta, a następnie przekazują je zespołowi CSIRT ALEF do szczegółowej analizy. Po jej zakończeniu zespół proponuje, wdraża i koordynuje dalsze działania reakcyjne zgodnie z procedurami specyficznymi dla środowiska klienta.

Dla kogo jest usługa?

Dla wszystkich organizacji, które nie chcą lub nie mogą wdrożyć monitorowania bezpieczeństwa i reagowania na incydenty za pomocą własnych zasobów wewnętrznych. Usługa jest również odpowiednia dla organizacji, które już posiadają centra SOC lub zespoły CSIRT i chcą zapewnić im wsparcie L2 i L3 przy użyciu zasobów zewnętrznych.

Główne zalety usługi

Świadczenie usług profesjonalnego zespołu bezpieczeństwa zdolnego do monitorowania i skutecznego reagowania na incydenty bez konieczności budowy takiego zespołu wewnętrznie

Zmniejszenie skutków incydentów bezpieczeństwa dzięki procesom proaktywnym i reaktywnym dostosowanym do potrzeb organizacji

Optymalizacja kosztów monitorowania bezpieczeństwa i reagowania na incydenty

Jak przebiega wdrożenie?

  1. Analiza środowiska, procesów, technologii i dokumentacji bezpieczeństwa w zakresie monitorowania i reagowania na incydenty
  2. Analiza zewnętrznych (np. wymogi legislacyjne) i wewnętrznych wymagań oraz potrzeb organizacji w zakresie monitorowania i reagowania na incydenty
  3. Projektowanie i ewentualne wdrożenie modyfikacji technicznych rozwiązań monitorowania i reagowania
  4. Określenie zakresu i odpowiedzialności zespołu CSIRT ALEF w organizacji
  5. Projektowanie mechanizmów powiązania usług zespołu bezpieczeństwa z procesami wewnętrznymi, stworzenie planu reagowania na incydenty, mechanizmów klasyfikacji incydentów i procesów eskalacyjnych
  6. Tworzenie szczegółowych procesów dla usług zespołu bezpieczeństwa oraz tworzenie playbooków/scenariuszy reakcji na różne typy incydentów
  7. Świadczenie monitorowania bezpieczeństwa i reagowania na incydenty zgodnie z ustalonymi procesami
  8. Regularne raportowanie