Operațiuni de securitate (Security Operations)

Serviciul acoperă de fapt monitorizarea securității mediului informațional al organizației de către un SOC (Security Operations Centre) specializat și răspunsul la incidentele de securitate detectate de către un CSIRT (Computer Security Incident Response Team) profesionist.

Descrierea serviciului

Incidentele de securitate sunt o parte inevitabilă a realității cotidiene pentru organizațiile moderne, iar detectarea lor timpurie, împreună cu punerea în aplicare rapidă a măsurilor de răspuns adecvate, este esențială pentru a minimiza daunele cauzate. Evaluarea corectă a incidentelor detectate necesită monitorizarea constantă a rețelei protejate și un nivel ridicat de expertiză din partea operatorilor și analiștilor centrului de monitorizare a securității SOC. Determinarea corectă a cauzelor incidentului, investigarea detaliată a acestuia și coordonarea eficientă a răspunsului la acesta impun apoi cerințe ridicate privind cunoștințele și competențele membrilor echipei de răspuns CSIRT.

Având în vedere cerințele ridicate menționate mai sus privind expertiza atât a membrilor centrului de supraveghere, cât și a celor ai echipei de intervenție - și costurile asociate, deloc neglijabile, de funcționare a acestor unități - multe organizații consideră că este preferabil să achiziționeze un SOC și un CSIRT profesionist ca servicii furnizate de terți, în loc să creeze aceste echipe în cadrul structurilor lor organizaționale interne. Pentru aceste organizații a fost creat serviciul operațiuni de securitate.

Ca parte a acestui serviciu, specialiștii centrului nostru de supraveghere a securității monitorizează, detectează și evaluează incidentele din infrastructura clientului și transmit incidentele echipei ALEF CSIRT pentru o analiză detaliată. În urma investigației, echipa propune, implementează și coordonează acțiunile reactive ulterioare în conformitate cu procedurile specifice mediului clientului.

Cui se adresează serviciul?

Serviciul se adresează tuturor organizațiilor care nu doresc/nu pot să implementeze monitorizarea securității și răspunsul la incidente cu ajutorul resurselor interne de personal. De asemenea, este potrivit pentru organizațiile care operează deja centre de monitorizare SOC sau echipe de securitate CSIRT și doresc să ofere suport L2 și L3 pentru acestea cu ajutorul resurselor externe.

Principalele beneficii ale serviciului

Furnizarea serviciilor unei echipe de securitate profesioniste capabilă să monitorizeze și să răspundă eficient la incidentele de securitate, fără a fi nevoie să construiască o astfel de echipă la nivel intern.

Reducerea impactului incidentelor de securitate prin procese proactive și reactive stabilite în funcție de nevoile organizației.

Optimizarea costurilor de monitorizare a securității și de răspuns la incidente.

Cum se realizează implementarea?

  1. Analiza mediului, a proceselor, a tehnologiei și a documentației de securitate în ceea ce privește monitorizarea securității și răspunsul la incidente.
  2. Analiza cerințelor și nevoilor externe (de exemplu, legislative) și interne ale organizației în ceea ce privește monitorizarea securității și răspunsul la incidente.
  3. Proiectarea și eventuala punere în aplicare a modificărilor la soluția tehnică pentru monitorizarea securității și răspunsul la incidente.
  4. Propunerea domeniului de aplicare și a responsabilităților echipei de securitate ALEF CSIRT în cadrul organizației.
  5. Proiectarea mecanismelor de conectare a serviciilor echipei de securitate la procesele interne, elaborarea planului de răspuns la incidente și a mecanismelor de clasificare a incidentelor, stabilirea proceselor de escaladare.
  6. Crearea de procese simple, clare pentru serviciile echipei de securitate din organizație și crearea de playbooks/scenarii pentru a răspunde la diferite tipuri de incidente.
  7. Asigurarea monitorizării securității și a răspunsului la incidente în conformitate cu procesele stabilite.
  8. Raportare periodică.