Kas tai? Eksperto įžvalgos

Saugumo operacijų centro paslaugos – naujos galimybės vidutiniam verslui IT saugumo srityje

Reklama publikuota: 2021-06-18
„Blue Bridge“ sistemų inžinierius, saugumo operacijų centro analitikas Patryk Gulbinovič.
svg svg
„Blue Bridge“ sistemų inžinierius, saugumo operacijų centro analitikas Patryk Gulbinovič.

Didėjantis debesijos paslaugų ir SaaS aplikacijų naudojimas, darbas už organizacijos tinklo perimetro ir būtinybė pasiekti vidines sistemas iš bet kurios pasaulio vietos – taip galima apibūdinti tendencijas, kurios dar iki pandemijos lėmė susidomėjimą nauja – saugumo operacijų centro (angl. Security operations centre as a service, SOCaaS) paslaugų kategorija. Šį susidomėjimą, o drauge – ir šios paslaugos tiekėjų skaičiaus didėjimą – dar labiau pakurstė karantino situacija, kai paaiškėjo, kad kibernetiniai nusikaltėliai sėkmingai išnaudoja aiškias ribas praradusį organizacijos perimetrą.


Nors saugumo operacijų centro (SOC) paslaugos iš tiesų suteikia iki tol neprieinamas galimybes vidutinio dydžio įmonėms, jos gali skirtis nuo to, kaip apibrėžiamas populiarusis SOC terminas. Tad planuojant SOC paslaugų įsigijimą, reikėtų atkreipti dėmesį į kelis aspektus, apie kuriuos plačiau pasakoja sistemų inžinierius, „Blue Bridge“ saugumo operacijų centro analitikas Patryk Gulbinovič.

Kokias funkcijas atlieka SOC?

Saugumo operacijų centras (SOC) – tai kompleksinis darinys, turintis kelias dedamąsias ir funkcijas. Įprastas SOC apibrėžimas skelbia, kad toks centras įgalina organizaciją stebėti, identifikuoti, analizuoti ir užkardyti išorines bei vidines kibernetines atakas ir kitokius saugumo incidentus.

Centro ašis – kvalifikuoti kibernetinio saugumo specialistai, dirbantys pagal nustatytas procedūras ir geriausias praktikas. Būtent ši tik kibernetiniam saugumui dedikuota komanda yra svarbiausias SOC paslaugų privalumas klientui. Kitaip tariant, SOC paslaugos leidžia išsinuomoti retas ir brangias saugumo specialistų kompetencijas, kurių išlaikymui ir sertifikavimui prireiktų didelių investicijų. Be to, dirbant su tiekėjo SOC specialistais, auga organizacijos IT darbuotojų kompetencija, išmokstama vis geriau išnaudoti SOC galimybes, o drauge kyla ir visos organizacijos IT branda, tobulėja požiūris į kibernetinį saugumą.

Pagrindinis SOC komandos įrankis – SIEM (Saugumo informacijos ir įvykių valdymo) sprendimas. Į šią platformą suplaukia visi duomenys bei įvykiai iš saugumo įrenginių, IT infrastruktūros, sistemų ir kitų elementų, pavyzdžiui, galutinių naudotojų kompiuterių, daiktų interneto įrenginių ir t. t. Papildomai gali būti pridedama duomenų grėsmių galutiniuose taškuose aptikimo bei atsako programinė įranga (angl. Endpoint Detection and Response (EDR)), pažeidžiamumų skenavimo įrankiai. Taip saugumo situacijos „drobė“ dar labiau išsiplečia, gaunami dar tikslesni duomenys apie saugumo pokyčius.

Turėdami bendresnį saugumo situacijos paveikslą, SOC analitikai gali greičiau atsekti įvairias naudotojų elgesio anomalijas ir kitus įtartinus procesus. Taip pat nustatyti sunkiai pastebimus priežastinius ryšius ir ne tik daug greičiau atsekti saugumo incidento priežastį, bet ir reaguoti. Papildomai SOC analitikai gali vykdyti proaktyvų grėsmių medžiojimą (angl. threat hunting), kai saugumo spragų ieškoma nelaukiant, kol jas apnuogins kibernetiniai nusikaltėliai.

SOC pritaikymas skirtingiems poreikiams

Kalbant apie SOC paslaugas, plačiai linksniuojamą SOC apibrėžimą reikėtų vertinti tik kaip orientacinį, pabrėžia „Blue Bridge“ sistemų inžinierius Patryk Gulbinovič. Jis įvardija kelis kertinius aspektus, kuriais SOC skiriasi nuo SOC paslaugų.

Pirma, nors teoriškai su SOC galima stebėti visą infrastruktūrą – nuo tinklų iki galutinių naudotojų išmaniųjų – daugumai organizacijų vis dėlto tenka rinktis, kokius duomenų šaltinius įtraukti į SIEM analitiką. Pagrindinių stebimų objektų sąrašą pašnekovas rekomenduoja pradėti nuo kritinės reikšmės sistemų ir rinktis kitus objektus pagal organizacijos galimybes.

Antra, SOC atliekamos analitikos tikslumas priklauso nuo saugumo įrenginių, kuriuos klientas jau turi, pavyzdžiui, antivirusinių programų, ugniasienių ir t. t. P. Gulbinovič pabrėžia, kad įsigijus SOC paslaugas, SIEM ir saugumo analitikai dirba su tais duomenimis ir įrašų šaltiniais, kuriuos jau turite. Taigi – kuo daugiau saugumo įrenginių turite, tuo daugiau duomenų bus pateikiama SIEM analitikai.

Pavyzdžiui, į „Blue Bridge“ SOC paslaugų bazinį stebimų objektų paketą įeina „Microsoft Active Directory“ katalogų valdymo tarnyba, tinklo saugumo įranga, serveriai, standartinės aplikacijos iš „Office 365“ paketo, „Sharepoint“, „Exchange“ ir kliento turimi saugumo sprendimai, tokie kaip antivirusinės programos, EDR sprendimai ir kt. „Šį sąrašą galima pildyti ar keisti pagal atskirą įvertinimą ir kliento naudojamas sistemas“, – pastebi pašnekovas.

Kaip atrodo bendradarbiavimas su tiekėju reaguojant į incidentus?

Dar vienas svarbus praktinis aspektas, kurį paprasta praleisti pro akis gilinantis į klasikinį SOC apibrėžimą – tai kliento įsitraukimas sprendžiant saugumo incidentus. Dėl techninių ir teisinių priežasčių SOC paslaugų tiekėjas, atsitikus saugumo incidentui, gali dalyvauti tik dalyje SOC funkcijų. Organizacijos, turinčios savo SOC, su šia problema nesusiduria, todėl apie ją girdime rečiau.

Kaip paaiškina P. Gulbinovič, tiekėjas atlieka SIEM priežiūrą, pasirūpina duomenų rinkimu ir jų analize, anomalijų ar kitų potencialių incidentų nustatymu. Tačiau reaguojant į incidentus, juos šalinant ir užkardant, įsitraukti turi kliento IT specialistai: „Tai lemia konfidencialumas, ribotos tiekėjo galimybės prieiti prie kliento svarbiausių sistemų ir jautrių duomenų. Be to, sklandžiam tęstinės saugumo politikos įgyvendinimui organizacijoje taip pat reikalingas kliento įsitraukimas. Tiekėjas, žinoma, gali pasiūlyti gaires bei rekomendacijas, kaip reaguoti į incidentą arba kaip kuo greičiau parengti atsaką į grėsmę, bet už šių priemonių įgyvendinimą atsakingas pats klientas“, – atkreipia dėmesį pašnekovas.

SIEM sprendimas gali būti derinamas prie jau naudojamų aplikacijų

Įsigydami SOC paslaugas, klientai dažnai gali pasirinkti ir jų poreikius geriausiai atitinkantį SIEM sprendimą, kuris dažnai vadinamas SOC technologinėmis smegenimis.

„SIEM gali būti įvairių lygių ir yra parenkami pagal specifinius organizacijos poreikius. Pavyzdžiui, „Blue Bridge“ SOC komanda dirba su trijų gamintojų SIEM sprendimais: tai „Microsoft“ produktas „Azure Sentinel“, IBM produktas „QRadar“ ir „LogRhythm“ SIEM. Šie produktai atliepia kiek skirtingus poreikius. Pavyzdžiui, „Azure Sentinel“ patrauklus tiems, kurių IT pagrindas – „Microsoft“ produktai, nes „Sentinel“ lengviausiai integruojasi būtent su jais, be to, veikia „Azure“ „debesyje“. Norintiems išbandyti naudotojų elgsenos analizės modulius, mašininio mokymosi bei dirbtinio intelekto galimybes patrauklesni bus naujos kartos SIEM: nebe pirmus metus „Gartner“ magiškajme kvadrante lyderiaujantys „QRadar“ ir „LogRhythm“ sprendimai“, – vardija Patryk Gulbinovič.

Tarp naudų – galimybė mokytis iš aukščiausios klasės profesionalų

Apibendrindamas SOC paslaugų naudas, P. Gulbinovič pastebi, kad įsigijus šias paslaugas ne tik „išsinuomojamos“ retos saugumo specialistų kompetencijos, bet ir didinama vidinių darbuotojų kompetencija. Svarbų vaidmenį skaičiuojant šių paslaugų ekonominį naudingumą vaidina ir sutaupomos lėšos SIEM įsigijimui bei priežiūrai ir IT resursams.

„Visgi svarbiausia tai, kad tiekėjas atsineša savo žinių krepšelį – savo sukurtas ir pasiteisinusias įsilaužimų aptikimo taisykles, siūlo rekomendacijas saugumo gerinimui, be to, periodiškai gali atlikti pažeidžiamumų skenavimą“, – pažymi pašnekovas ir apibendrina, kad SOC paslaugos leidžia gauti svarbiausius SOC privalumus, tačiau nereikalauja didelių investicijų, kurių reikėtų kuriant tokį saugumo padalinį organizacijos viduje.

„SOC paslaugos šiuo metu – vienas prieinamiausių ir pažangiausių būdų sumažinti tokias rizikas kaip kredencialų, paskyrų bei tapatybių vagystės, kenksmingo kodo atakos, ilgalaikis įsitvirtinimas IT infrastruktūroje ir nepakankama tinklo bei tinklo prieigos apsauga“, – išvardija P. Gulbinovič.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Startuolio „Eddy Travels“ dirbtinio intelekto sistema integruota Lietuvos oro uostuose

Vilniaus, Kauno ir Palangos oro uostuose įdiegta startuolio „Eddy Travels“ kurta dirbtinio intelekto (DI)...

Inovacijos
2021.06.30
Skaitmeninės jūros konferencijoje – mėlynosios ekonomikos perspektyvos ir skaitmenizacija Lietuvoje Verslo tribūna

Mėlynosios ekonomikos reikšmė Europos Sąjungoje auga: didėja jos indėlis į valstybių biudžetus, auga...

Išmani Lietuva
2021.06.29
Saulės energetikos programinę įrangą kuriantis startuolis „PVcase“ per 5 m. planuoja tapti vienaragiu Premium 1

Saulės elektrinių projektavimą automatizuojantį įrankį siūlantis startuolis „PVcase“ per artimiausius...

Inovacijos
2021.06.25
Startuolių ekosistema subrendo: rekordinės pritrauktos lėšos ir potencialūs nauji vienaragiai Premium

Lietuvos startuolių ekosistema po dešimties metų sunkaus darbo perėjo į spartesnio augimo etapą ir atsidūrė...

Inovacijos
2021.06.23
Lenkijos „Resource Partners“ įsigijo išmaniųjų sonarų žvejybai gamintojo „Deeper“ akcijas 6

Lenkijos privataus kapitalo įmonė „Resource Partners“ iš išmaniųjų sonarų žvejybai gamintojos UAB „Deeper“...

Inovacijos
2021.06.23
„Paysera“ 2020 m.: rekordinės pajamos ir pelnas 4

„Fintech“ bendrovei „Paysera“ šešioliktieji veiklos metai buvo rekordiniai. Pasaulinei prekybai dėl karantino...

Inovacijos
2021.06.18
„ACC Distribution“: metai buvo geri, bet galėjo būti dar geresni, jei nebūtų trūkę prekių Premium 3

„ACC Distribution“, vienai didžiausių Baltijos šalyse didmeninės prekybos elektronika grupių, pernai pavyko...

Inovacijos
2021.06.18
„Blue Bridge“ pandeminiai metai buvo nuostolingi Premium 4

IT infrastruktūros sprendimų ir paslaugų bendrovė „Blue Bridge“ (BB) – viena seniausių rinkoje – pernai pirmą...

Inovacijos
2021.06.18
Saugumo operacijų centro paslaugos – naujos galimybės vidutiniam verslui IT saugumo srityje Verslo tribūna

Didėjantis debesijos paslaugų ir SaaS aplikacijų naudojimas, darbas už organizacijos tinklo perimetro ir...

Išmani Lietuva
2021.06.18
Lietuvos bankas pelnė apdovanojimą už duomenų valdymo sprendimus

Tarptautinio žurnalo „Central Banking“ tarptautiniuose apdovanojimuose Lietuvos bankas (LB) pripažintas...

Inovacijos
2021.06.17
Teismas vėl atmetė „Telios“ skundą dėl „Mezon“ dažnių pardavimo „Bitei“

Teismas atmetė telekomunikacijų bendrovės „Telia Lietuva“ skundą – įmonė siekė panaikinti Ryšių reguliavimo...

Inovacijos
2021.06.17
„Bored Pandos“ įkūrėjas: kurį laiką turėjome problemą – nežinojome, kur investuoti pelną Premium 15

Dizaino, meno ir įdomybių platformos „Bored Panda“ (UAB „Pandos“) kūrėjai per praėjusius metus pardavimo...

Inovacijos
2021.06.17
Lietuvoje startuoja dvi naujos technologijos: ar tapsime daiktų interneto lyderiais Europoje? Verslo tribūna

Lietuvoje pristatytos dvi visiškai naujos daiktų interneto technologijos. Šios abi pažangios technologijos...

Išmani Lietuva
2021.06.16
„NanoAvionics“ žengia į aukštesnę lygą Premium

Vytenis Buzas, Lietuvos palydovų gamintojos „NanoAvionics“ (UAB „NanoAvionika“) vadovas ir vienas įkūrėjų,...

Inovacijos
2021.06.15
EIB: Europa nemoka paversti tyrimų produktais, todėl atsilieka DI lenktynėse Premium

Nors Lietuvoje ir kitose ES šalyse vis daugėja įmonių, kuriančių ir naudojančių dirbtinio intelekto (DI) bei...

Inovacijos
2021.06.11
„Accenture“ kuriasi Vilniuje

Airijos profesinių verslo paslaugų ir konsultacijų kompanija „Accenture“ skelbia steigianti naują pažangiųjų...

Inovacijos
2021.06.11
Verslas būsimų specialistų žvalgosi jau ir gimnazijose 2

Kauno UAB „Helis play“, valdanti elektroninę žaidimų platformą „Eneba“, praneša pradedanti bendradarbiavimą...

Inovacijos
2021.06.10
„Nordcurrent“ pristatė trečią žaidimą asmeniniams kompiuteriams

Žaidimus išmaniesiems telefonams daugiausia kurianti ir leidžianti bendrovė „Nordcurrent Group“ stiprina...

Inovacijos
2021.06.10
Į koronaviruso pastūmėtą milijardinę telemedicinos industriją žengia ir Lietuvos verslas Premium 1

Per pandemiją išaugęs nuotolinių konsultacijų su gydytojais poreikis lietuvius paskatino imtis telemedicinos...

Inovacijos
2021.06.10

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku