„Santa Monica Networks“: naujos kartos SOC koncepcija
„Santa Monica Networks“ jau tris dešimtmečius veikia kaip infrastruktūros ir saugumo sprendimo integratorius, kuris klientams teikia inovatyvius sprendimus duomenų perdavimo tinklų, debesų kompiuterijos bei IT saugos srityse. Nuo šiol profesionalias konsultacijas IT saugos srityje papildo ir bendrovės įsteigto saugumo operacijų centro paslaugos.
Dr. Dovilė Kėrienė, „Santa Monica Networks“ SOC vadovė, pabrėžia, kad verslo klientams yra pasiryžę teikti pilną paslaugą, įskaitant naujos kartos technologijas ir patyrusius ekspertus, kurie žino kaip šias technologijas efektyviausiai panaudoti kliento saugumui užtikrinti.
„Pagrindinis SOC tikslas istoriškai visada buvo stebėsena ir pranešimas aptikus incidentą. Mes norime būti kibernetinio saugumo partneris: ne tik stebėti, bet ir patarti, pamatyti bei suvaldyti. Tam labai svarbu turėti kompetentingą komandą, tačiau ne mažiau svarbu, kad šie specialistai giliai išmanytų technologijas, su kuriomis dirbs, nes tik tada bus užtikrinamas pilnavertis efektas. Ateiname su sprendimais, kuriuos gerai pažįstame ir mokame iš jų išgauti maksimalią naudą. Todėl savo klientams drąsiai sakome: žinome, ką darome, nes naudojame tai, ką žinome“, – kalba dr. D. Kėrienė.
Proaktyvesnė ir efektyvesnė apsauga
SOC tikslas yra pasitelkiant specialistus, procesus ir technologijas nepertraukiamai stebėti organizacijos IT infrastruktūrą, siekiant išvengti kibernetinių grėsmių. Šiandien įmonės nuolat susiduria su išpirkų, kenkėjiško kodo, socialinės inžinerijos, vidinių kenkėjų, dezinformacijos ir duomenų nutekėjimo grėsmėmis. Poreikį turėti SOC augina ir griežtėjantis reguliavimas bei naujosios ES direktyvos, kuriose didelis dėmesys skiriamas incidentų valdymui. SOC, kurio sudėtyje yra incidentų valdymo patirtį turintys specialistai, tampa itin tinkamu įrankiu.
Nors saugumo operacijų centras gali būti kuriamas ir įmonės viduje, vis dažniau bendrovės kibersaugumo sprendimus patiki profesionaliems partneriams.
„Esminė saugumo tiekėjo atsakomybė, kurios mes ir siekiame, yra valdomos organizacijos saugumo būsenos (angl. Managed Organisation Security Posture) užtikrinimas. Mūsų tikslas – būti proaktyviais, o ne reaktyviais ir visų pirma apsaugoti, pastebėjus – informuoti, išanalizuoti ir užkardyti, o vėliau teikti pasiūlymus prevencinei apsaugai gerinti. Tokiu būdu SOC tampa ir organizacijos kibernetinio saugumo brandos didinimo įrankiu“, – pabrėžia „Santa Monica Networks“ SOC vadovė.
Pasak jos, pagrindinis atakų vektorius vis dar yra nukreiptas į silpniausią grandį – žmogų, todėl ypatingas dėmesys bus skiriamas galiniams įrenginiams (kompiuteriams, mobiliems telefonams, serveriams). Bendrovė ne tik stebės, bet ir vertins pažeidžiamumus, valdys incidentus ir juos šalins, pasirūpindama visais tam reikalingais įrankiais. D. Kėrienės teigimu, jei yra poreikis ir klientas tam pasiryžęs, stebėti, reaguoti ir perduoti informaciją jie gali nepertraukiamai, 24/7/365.
„Santa Monica Networks“ teikia ir tinklų valdymo paslaugą (ang. NOC, network operation centre), kuri kartu su SOC kurs didesnę saugumo užtikrinimo sinergiją. Pašnekovė pažymi naudą, kurią klientai pajus, jei naudosis abejomis paslaugomis. Pirmiausia tai – galimybė greitai tobulinti IT infrastruktūros įrangos konfigūraciją pagal SOC rekomendacijas.
„Tokiu atveju SOC gali ne tik stebėti ir reaguoti į incidentus, bet kartu su NOC turi prieigą prie kliento infrastruktūros ir pilną jos matymą. Tai leidžia greičiau ir efektyviau užtikrinti saugumą. O kartu ir padeda itin organiškai ir efektyviai padengti organizacijoje esančias saugumo spragas, jei, tarkime, įmonė neturi reikiamų resursų NOC ir SOC užduotims įgyvendinti“, – aiškina ekspertė.
Visapusiška pagalba
Pristatydama SOC paslaugą „Santa Monica Networks“ remiasi ne tik ilgamete patirtimi IT saugumo bei infrastruktūros srityje, bet ir laiko patikrintais ryšiais su technologijų tiekėjais. Turėdama išskirtines sąlygas rinkoje, bendrovė jaučia partnerių užnugarį: įrangos gamintojai paprastai organizacijos viduje turi visas reikiamas kompetencijas ir noriai ateina į pagalbą iškilus įvairiems klausimams. Bendrovė ir pati įsteigusi laboratoriją, kurioje jos specialistai simuliuoja įvairias kibernetinių incidentų situacijas, kad būtų pasiruošę reaguoti, jei jos realiai įvyktų.
D. Kėrienės suburtoje SOC komandoje – sertifikuoti antro bei trečio lygio analitikai, atsakingi už incidentų analizę, pirminį atsaką bei grėsmių identifikavimą. Pirminę analizę atlieka kruopščiai atrinkti automatizuoti įrankiai. Esant poreikiui, pasitelkiami ir išorės ekspertai – pavyzdžiui, skaitmeninio tyrimo (angl. digital forensic) specialistai.
„Santa Monica Networks“ savo klientams siūlo ir išskirtinę naujovę – teisinę pagalbą suvaldant kibernetinių incidentų krizes.
„Įvykus incidentui, svarbiausia – profesionaliai suvaldyti incidentą siekiant minimizuoti finansinius nuostolius, poveikį įmonės reputacijai ir jos klientams. Tad nutikus incidentui, svarbus ne tik techninis jo suvaldymas, bet ir tinkama duomenų apsauga, pranešimai reikiamoms institucijoms bei išorinė bei vidinė komunikacija. Visa tai iš esmės nulemia, koks bus šio įvykio poveikis įmonės reputacijai. Dirbame kartu su geriausiais Lietuvos teisininkais, kurdami praktika paremtus incidentų valdymo procesus ir siekiame laiku suvaldyti kibernetinius incidentus visuose šiuose lygmenyse“, – kalba dr. D. Kėrienė. Ir priduria – jokia SOC technologija ar specialistai negali suteikti garantijos, kad organizaciją kibernetiniai incidentai visiškai aplenks. „Tačiau galime pažadėti, kad kai jie įvyks, dėsime visas pastangas, kad jie būtų laiku aptikti ir suvaldyti“, – pabrėžia „Santa Monica Networks“ SOC vadovė.
Daugiau informacijos apie „Santa Monica Networks“ SOC – [email protected]
