Varnostne operacije

Storitev varnostnega delovanja zajema zagotavljanje varnostnega spremljanja informacijskega okolja organizacije s strani specializiranega centra SOC (Security Operations Centre) in odzivanje na odkrite varnostne incidente s strani profesionalne skupine CSIRT (Computer Security Incident Response Team).

Opis storitve

Varnostni incidenti so za sodobne organizacije neizogiben del vsakdana, njihovo zgodnje odkrivanje in hitro izvajanje ustreznih odzivnih ukrepov pa sta bistvena za zmanjšanje povzročene škode. Ustrezna ocena odkritih incidentov zahteva stalno spremljanje varovanega omrežja ter visoko raven strokovnega znanja operaterjev in analitikov varnostnega nadzornega centra SOC. Pravilna določitev vzrokov incidenta, njegova podrobna preiskava in učinkovito usklajevanje odziva nanj nato postavljajo visoke zahteve glede znanja in veščin članov odzivne skupine CSIRT.

Zaradi zgoraj navedenih visokih zahtev po strokovnem znanju članov nadzornih centrov in odzivnih skupin - in s tem povezanih nezanemarljivih stroškov delovanja teh enot - je za mnoge organizacije ugodneje, da si zagotovijo profesionalne storitve SOC in CSIRT pri tretji osebi, kot da bi te skupine oblikovale v okviru svojih notranjih organizacijskih struktur. Prav tem organizacijam je namenjena storitev varnostnih operacij.

V okviru te storitve naši strokovnjaki iz centra za spremljanje varnosti spremljajo, odkrivajo in ocenjujejo incidente v infrastrukturi stranke ter jih posredujejo ekipi ALEF CSIRT v podrobno analizo. Po preiskavi ekipa predlaga, izvaja in usklajuje nadaljnje reaktivne ukrepe v skladu s postopki, značilnimi za okolje stranke.

Za koga je storitev namenjena?

Storitev je namenjena vsem organizacijam, ki ne želijo/ne morejo izvajati spremljanja varnosti in odzivanja na incidente z notranjimi kadrovskimi viri. Primerna je tudi za organizacije, ki že upravljajo centre za spremljanje SOC ali varnostne skupine CSIRT in želijo zanje zagotoviti podporo L2 in L3 z uporabo zunanjih virov.

Glavne prednosti storitve

Zagotavljanje storitev profesionalne varnostne ekipe, ki je sposobna učinkovito spremljati varnost in se odzivati nanjo

incidente, ne da bi bilo treba takšno ekipo vzpostaviti interno

zmanjšanje vpliva varnostnih incidentov s proaktivnimi in reaktivnimi postopki, prilagojenimi potrebam organizacije

optimiziranje stroškov spremljanja varnosti in odzivanja na incidente

Kako se izvede izvajanje?

  1. Analiza okolja, procesov, tehnologije in varnostne dokumentacije v zvezi s spremljanjem varnosti in odzivanjem na varnostne incidente.
  2. Analiza zunanjih (npr. zakonodajnih) in notranjih zahtev ter potreb organizacije v zvezi s spremljanjem varnosti in odzivanjem na varnostne incidente
  3. Načrtovanje in morebitno izvajanje sprememb tehnične rešitve za spremljanje varnosti in odzivanje na incidente
  4. Predlagani obseg in odgovornosti varnostne skupine skupine ALEF CSIRT v organizaciji
  5. Oblikovanje mehanizmov za povezovanje storitev varnostne skupine z notranjimi procesi, oblikovanje načrta odzivanja na incidente in mehanizmov za razvrščanje incidentov, vzpostavitev postopkov eskalacije
  6. Oblikovanje procesov na nizki ravni za storitve varnostne skupine v organizaciji in oblikovanje priročnikov/ scenarijev za odzivanje na različne vrste incidentov
  7. Zagotavljanje varnostnega spremljanja in odzivanja na incidente v skladu z zastavljenimi procesi
  8. redno poročanje