„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC), jų formavimo ypatumus, užduotis, naudojamas technologijas ir tendencijas. Pranešėjai atskleis, kaip SOC sustiprina organizacijos kibernetinį saugumą, kuo pasižymi efektyvūs kibernetinio saugumo sprendimai ir kodėl nepaisant septynmylės technologijų pažangos, pasikliauti vien jomis yra rizikinga.

Saugumo operacijų centrų funkcijos elektroninėje erdvėje labai panašios į fizinės teritorijos sargybą: rūpintis kokybiškais ir patikimais užtvarais, prižiūrėti jų veikimą, stebėti aplinką ir reaguoti, jei kažkas mėgina veržtis vidun. Tačiau yra esminis skirtumas: jei fizinės valdos savininkas gali jaustis saugesnis Lietuvoje nei, tarkime, Pietų Amerikoje ar Afrikoje, tai elektroninėje erdvėje nesama ramesnių ar pavojingesnių teritorijų – čia visur esi vienodai pažeidžiamas.

„Elektroninėje erdvėje nėra atstumo sąvokos – įsilaužti į sistemas galima iš bet kurio pasaulio krašto. Kibernetinių atakų organizatoriai nuolatos stebi organizacijų „spynas ir vartus“: ne tik tikrina jų patikimumą, bet ir laukia momento, kada tiesiog bus pamiršta juos užrakinti. Todėl elektroninė erdvė yra nuolatinės parengties būsena. Čia būtina pasirūpinti gera, tvirta apsauga, bet ne mažiau svarbu ir palaikyti kruopščią higieną: pastoviai stebėti, ar visos apsaugos sistemos veikia, ar niekas nesibrauna vidun, ar „teritorijoje“ nėra pašalinių“, – sako Vilius Benetis, bendrovės „NRD Cyber Security“ direktorius, vienas iš konferencijos pranešėjų.

Technologijų ir kompetencijų balansas

Saugumo operacijų centrai (SOC) sujungia kibernetinio saugumo specialistų kompetencijas, technologijų galimybes bei gerai sustyguotus procesus, todėl itin efektyviai užtikrina kibernetinį saugumą. Jau dabar tokių centrų poreikis pastebimai auga, nes organizacijos dėl didėjančio kibernetinių grėsmių masto bei padaromos žalos vis geriau suvokia kibernetinės saugos reikšmę saugant savo turtą bei reputaciją.

„Akivaizdu, kad daugės organizacijų, turinčių savo saugumo operacijų centrus. Dar daugiau bus tokių, kurios nuosavos SOC komandos neturės, tačiau atsakingai žiūrės į skaitmeninę apsaugą ir jos valdymą, tad SOC paslaugas arba dalį jų pirks iš išorės tiekėjų“, – teigia V. Benetis.

Kad SOC veiktų efektyviai, svarbu ir pažangios technologijos, ir žmogiškasis faktorius. Saugumo operacijų centruose reikalingi itin aukštos kvalifikacijos, reikiamų kompetencijų turintys specialistai, sukaupę ne vienerius metus specifinės patirties. Ne paslaptis, kad tokių žmonių pertekliaus rinkoje nėra, o esami – brangiai kainuoja. Konferencijoje bus daug kalbama apie tai, kokias kompetencijas būtina sutelkti SOC viduje ir kaip spręsti specialistų stygiaus bei finansinius klausimus, ieškant efektyviausio būdo įgyvendinti kibernetinį saugumą.

Savo pranešime V. Benetis ketina apžvelgti ir SOC vystymosi tendencijas. Kodėl kuo toliau, tuo svarbesnis bus SOC gebėjimas remtis kolektyvinėmis žiniomis bei bendruomenių pagalba? Kas lems SOC – tiek vidinių, esančių organizacijoje, tiek ir veikiančių pagal kontraktą – sukuriamos vertės dydį? Koks yra tikrasis SOC potencialas, kuris peržengia kibernetinio saugumo valdymo, stebėsenos ir reagavimo ribas, bei kaip jį išnaudoti priimant strateginius sprendimus dėl organizacijos veiklos? Apie šiuos bei kitus esminius efektyvaus SOC parametrus – „NRD Cyber Security“ direktoriaus pranešime.

Kompleksiniai sprendimai pranašesni

Viena iš aiškių ateities tendencijų – saugesni elektroninėje erdvėje bus tie, kas žvelgs plačiau, stebės didesnę imtį, naudos įvairesnę metodiką ir technologijas, apimančias įvairesnius signalus. Ne tik žurnaliniai įrašai, bet ir tinklo srauto analizė, grėsmių indikatoriai, analitika, ir išoriniai bei vidiniai šaltiniai, kontekstas, bendruomenių šaltiniai sudaro pilną kibernetinio organizacijos saugumo vaizdą.

Rimtautas Černiauskas, „NRD Cyber Security“ kibernetinio saugumo sprendimų architektas.

Kokie yra kibernetinio saugumo stebėsenos būdai? Kur jie itin efektyvūs, o kur esama spragų? Kodėl kompleksiniai kibernetinio saugumo stebėsenos sprendimai yra kur kas pranašesni bei kaip juos suderinti? Į šiuos klausimus žada atsakyti Rimtautas Černiauskas, „NRD Cyber Security“ kibernetinio saugumo sprendimų architektas.

„Įprastai kibernetinės erdvės stebėsena vykdoma remiantis įvykių, renkamų iš įmonėje esančių įrenginių, žurnalais. Tačiau yra ir kitas kelias – tinklo srauto stebėsena, kurią jau nuo 2015 m. naudoja Nacionalinis kibernetinio saugumo centras (NKSC). Kol kas organizacijose vis dar įprasta naudotis žurnalais, tačiau tinklo srauto stebėsena turi savų privalumų, pavyzdžiui, ji mažiau imli kaštams ir gali būti įdiegta itin operatyviai. Visgi svarbu pabrėžti, kad nėra vieno ir vienintelio būdo efektyviai vykdyti kibernetinio saugumo stebėseną, o didžiausią vertę atneša kelių lygių, daugiasluoksniai saugumo sprendimai (angl. Defense in depth)“, – tikina ekspertas.

Esame saugūs tiek, kiek žinome apie savo saugumą

Konferencijos svečias – Giedrius Trukšinas, „Šiaulių banko“ IT tarnybos direktorius – pasidalys įžvalgomis apie SOC rolę stiprinant organizacijos kibernetinį saugumą. Pasak jo, informacijos, kuri yra aktuali kibernetinio saugumo prasme, kiekiai yra sunkiai suvokiami – tai šimtai tūkstančių įvykių per sekundę. SOC užduotis – surinkti visą šią prieinamą informaciją ir iš jos išskirti saugos įvykius ir pažeidimus, kurie jau vyksta, arba prevenciškai numatyti galimas rizikas ir jas užkardyti.

„Kurtinančiame informaciniame triukšme SOC turi išgirsti melodiją, skambančią, kai visos sistemos dirba sklandžiai, ir identifikuoti atvejus, kai „nebepataikoma į natas.“ Žinoma, įvykių stebėjimas ir nuokrypių fiksavimas neįmanomas be technologijų, be automatizacijos. Tačiau ne mažiau svarbu analizuoti nuokrypius nuo įprastinės veiklos ir atskirti, kurie iš jų kelia susirūpinimą ir būtina reaguoti, o kurie yra vadinamieji „false positive“, nepavojingi, ir į tokius ateityje galima nekreipti dėmesio. Toks stebėjimas yra išimtinai žmogaus darbas, jis reikalauja itin įgudusios akies, aukštų kompetencijų ir didelės patirties kibernetinio saugumo srityje. Ir tik vėliau, kai SOC analitikai susiedami įvykius nustato organizacijos taisykles, kai sukaupiama žinių bazė apie tai, kas laikoma normalia organizacijos veikla, tuomet galima pradėti taikyti automatizuotos reakcijos principus ir mažinti rankinio darbo krūvį“, – teigia G. Trukšinas.

Renginyje taip pat bus proga stebėti demonstracinę grėsmių aptikimo sesiją ir pamatyti, kaip SOC analitiko darbas atrodo praktikoje.

Konferencija „CyberSOC“ vyks jau kitą trečiadienį, gegužės 25 d. Pranešimų klausytis bus galima virtualioje erdvėje, Zoom platformoje, iš anksto užsiregistravus. Renginys nemokamas. Daugiau informacijos bei registracijos formą rasite čia.