Varnostno operativni center (SOC)

Nikoli ne boste 100-odstotno varni pred kibernetskimi napadi. Lahko pa ste nanje 100-odstotno pripravljeni.

Vodje informacijske varnosti (CISO) ste v nezavidljivem položaju. Organizacijo morate varovati pred znanimi in neznanimi IT-napadi (vsak dan odkrijejo povprečno 40 novih ranljivosti). Arhitektura tipičnega IT-okolja je kompleksna, storitve prepletene, običajno pa v njem najdemo tudi aplikacije, ki so bile ustvarjene v nekih drugih časih in niso prilagojene sodobnim kibernetskim grožnjam. Potem so tu še zakonske zahteve (npr. GDPR) in organizacijski predpisi (npr. ISO-standardi). Kljub temu je vzdrževanje sprejemljivega nivoja varnostnih tveganj tudi ob teh dejstvih v teoriji mogoče, a v realnosti predrago.

Ali lahko ob teh omejitvah sploh učinkovito (in stalno) spremljate ter analizirate dogajanje v IT-okolju, v poplavi podatkov, aktivnosti in lažnih opozoril prepoznavate poslovno dejansko nevarne IT-grožnje ter se na njih pravočasno in primerno odzivate?

Lahko.

Vse naštete aktivnosti zagotavljamo v okviru naše storitve varnostnega operativnega centra (ang. Security Operations Center – SOC). NIL-ov SOC vključuje vrhunsko ekipo izkušenih varnostnih strokovnjakov, orodja za spremljanje, prepoznavanje in vrednotenje varnostnih incidentov ter procese za učinkovit odziv na poslovno nesprejemljive IT-grožnje.

Oglejte si posnetek predavanja

Show me the Money (Jan Bervar, IT-varnostni arhitekt, NIL/Skupina Conscia)

Kot vsako upravljanje s tveganjem, se digitalna varnost večinoma vrti okrog denarja: dobička, povezanega z uspešno preživetim tveganjem, ter poslovne škode, kot posledice neustreznih odločitev.

Ključni izziv pri investicijah v zmanjševanje tveganja pa je njihova učinkovitost, saj se s časom spreminja glede na to, kako se spreminjajo naša okolja, naše obnašanje, motivacije kriminalcev, pa tudi tehnološke zmožnosti. Na predavanju smo se sprehodili skozi številke in ugotavljali, kako doseči optimalne nivoje tveganja za svoj denar.

NIL-ov SOC je edini res pravi SOC v Sloveniji

Delavska hranilnica zaradi pospešene digitalizacije in uvajanja naprednih digitalnih produktov kibernetsko varnost obravnava strateško. Učinkovito zaznavanje in odzivanje na potencialne kibernetske incidente je zato za njih ključno. To jim omogoča NIL-ov varnostno operativni center (SOC), po mnenju hranilnice najbolj celovit varnostno-operativni center na trgu.

Preberite študijo primera

 

CELOVITO OBVLADOVANJE VARNOSTNIH TVEGANJ, KI SI GA LAHKO PRIVOŠČITE

Učinkovitejša zaznava varnostnih groženj

Osnovni nalogi storitve SOC sta stalno (24 × 7) spremljanje in analiza dogajanja v IT-okolju, zato boste lažje prepoznali ne le anomalije v delovanju, temveč predvsem potencialno nevarne poskuse napadov ali dejanskih varnostnih incidentov.

Hitrejša reakcija v primeru varnostnega incidenta

100-odstotna varnost ne obstaja, zato je odziv v primeru poskusa napada ali dejanskega napada na vaše IT-okolje zelo pomemben. V okviru storitve SOC vam tako zagotavljamo tudi procese za učinkovito omejevanje razsežnosti varnostnih incidentov, kar najhitrejšo vzpostavitev normalnega delovanja storitev in minimizacijo potencialne poslovne škode.

24 × 7 (ker sovražnik ne spi)

Ob odprtih oknih tudi najboljša protivlomna vrata vlomilcem ne bodo preprečila vstopa v vašo hišo. Tako tudi vsaka resna strategija obrambe pred kibernetskimi napadi ne predvideva prostih vikendov. NIL-ov SOC je zato polno aktiven 24 ur na dan, vsak dan.

Najeti SOC je cenejši in učinkovitejši od lastnega SOC-a

Vzpostavitev internega SOC-a oziroma katerekoli učinkovite obrambne aktivnosti je stroškovno, procesno, kadrovsko in časovno zahtevna, hkrati pa zahteva stalno pozornost in investicije, drugače preprosto ni učinkovita. Za organizacije z manj kot nekaj tisoč uporabniki je zato primernejša izbira zunanji SOC, saj grobe ocene kažejo, da so po petih letih rabe stroški TCO zunanjega SOC-a 24 × 7 primerljivi z ali nižji od internega SOC-a 8 × 5.

Predvidljivi stroški

Ker je SOC storitev, ki jo najamete, so stroški vnaprej znani in predvidljivi, zato lahko lažje načrtujete ostale investicije v IT-okolje.

SOC je z leti boljši

Z uporabo SOC-a sama storitev in naši strokovnjaki vse bolj razumejo dinamiko vašega IT-okolja ter tako s časom postajajo še uspešnejši pri obvladovanju varnostnih incidentov. Hkrati NIL zagotavlja tudi nadgradnje in prilagajanje storitve aktualnim grožnjam, vi pa nimate s tem nobenih dodatnih stroškov.

Vaši podatki so vaši podatki

SOC ne pomeni, da NIL kot ponudnik storitve dobi vpogled v ali dostop do vaših (zaupnih) podatkov. V okviru storitve SOC predvsem spremljamo in analiziramo aktivnosti in dinamiko v vašem IT-okolju, ob varnostnih incidentih pa sprožimo dogovorjene procese, ki omejijo poslovno škodo in omogočijo, da vaši podatki ostanejo le vaši.

Skladnost z zakonodajo, standardi in internimi regulativami

SOC pripomore tudi k večji skladnosti vaših varnostnih politik z zakonodajnimi predpisi, kot sta Zakona o informacijski varnosti (ZInfV) ter GDPR, in z internimi standardi, kot je na primer ISO 27001.

SOC lahko začnete uporabljati takoj

Osnovni gradniki SOC-a so vaša obstoječa infrastruktura in naprave, ki jih že imate in ki ob uporabi sporočajo vse informacije o dogajanju v IT-okolju. Dodana vrednost SOC-a je predvsem v pametni obdelavi in strokovni interpretaciji teh podatkov, zaradi katerih se lahko učinkoviteje odzivate na potencialne incidente.

Preberi več
Read less

Vrhunska ekipa, procesi in orodja za prepoznavanje ter odzivanje na varnostne incidente

Storitev varnostnega operativnega centra SOC je splet vrhunskih strokovnjakov, tehnoloških rešitev, uveljavljenih praks in industrijsko priznanih metodologij, ki skupaj zagotavljajo najvišjo stopnjo obvladovanja informacijske varnosti.

Varnostna ocena in cilji storitve SOC

Pred začetkom uporabe SOC-a skupaj z vami pripravimo oceno varnostnih politik in tveganj ter določimo cilje, ki jih želite s storitvijo doseči.

Napovedna analiza tveganj (ang. predictive risk analysis)

S stalnim izvajanjem metod, kot so prepoznava škodljivih tehnik, retrospektivna analiza, spremljanje lateralnega gibanja in posteksploatacijskih tehnik (ang. threat hunting; oziroma aktivno odkrivanje groženj), varnostna preverjanja in večanje vidljivosti, aktivno prepoznavamo potencialne incidente ter tako preprečujemo njihov nastanek oziroma poslovno škodo.

Odzivanje na incidente (ang. incident response)

Hiter in učinkovit odziv na incident lahko znatno zmanjša poslovno škodo, zato s SOC-om izvajamo kombinacijo avtomatiziranih aktivnosti in definiranih procesov, na osnovi katerih naša ekipa strokovnjakov v primeru incidentov slednje kar najhitreje omeji.

Obveščanje in analiza

V okviru SOC-a incidente obravnavamo celovito, od zaznave, poglobljene analize do priprave remediacijskih načrtov in končne odprave. Zato lahko razumete dinamiko in vzroke incidentov ter se tudi bolje odločate o morebitnih spremembah varnostne arhitekture IT-okolja ter tako dolgoročno zmanjšujete število ranljivosti.

Specializirani varnostni strokovnjaki

NIL-ova SOC-ekipa varnostnih analitikov (ang. security analyst), strokovnjakov za odziv na varnostne incidente (ang. incident responder) indigitalnih forenzikov na osnovi znanj in izkušenj vsebinsko razume varnostno arhitekturo vašega IT-okolja ter lahko zato učinkovito obravnava incidente.

Jasno določeni SLA

Ustrezno raven ravnanja in pričakovanih aktivnosti glede na ocenjena tveganja natančno določimo z dogovorom Service Level Agreement (SLA).

Zakaj NIL?

 

Najbolj celovita storitev SOC v Sloveniji

Kombinacija specializiranih orodij, vrhunskih varnostnih strokovnjakov in dogovorjenih procesov vam zagotavlja celovito in stalno (24 × 7) spremljanje, zaznavanje in iskanje potencialnih varnostnih groženj ter učinkovito odzivanje na incidente.

Verodostojnost in lokalna prisotnost

Ne glede na zmogljivost orodij, dovršenost procesov in strokovno ekipo je učinkovitost storitve SOC v veliki meri odvisna tudi od možnosti sodelovanja med našo in vašo ekipo. Ker smo prisotni lokalno, so naši strokovnjaki ne le vedno klic stran, ampak lahko v primeru zahtevnejših incidentov po potrebi hitro posredujejo tudi na vaši lokaciji oziroma vam pomagajo v primeru resnejših težav v IT-okolju.

Razumevanje celotne IT-arhitekture

Sodobna informacijska tveganja so izjemno razpršena po vseh nivojih informacijske infrastrukture, zato je za učinkovito obrambo nujno poznavanje vseh njenih vidikov. NIL-ovo SOC-ekipo zato dopolnjujejo vrhunski IT-strokovnjaki, ki se lahko po potrebi vključijo v načrtovanje SOC-storitve za vaše okolje ali pomagajo tudi pri operativnih nalogah v primeru incidentov ali težav v IT-infrastrukturi.

Stalno investiranje v SOC

Napadalci se ne bodo ustavili, zato tudi mi stalno nadgrajujemo tehnične zmogljivosti rešitve SOC in predvsem vlagamo v nova znanja naše strokovne ekipe.

Standard ISO 27001

Certificiran sistem varovanja podatkov po standardu ISO 27001 dokazuje naš trud na področju zagotavljanja varnosti podatkov podjetja in strank ter izraža naš sloves zaupanja vrednega partnerja v svetovnem merilu.

Stavimo na zaupanje

Trdno smo prepričani, da je osnova za uspeh zaupanje med poslovnimi partnerji. To še posebej velja za informacijsko varnost. Zato vsaki stranki jasno in korektno predstavimo, kakšna je vloga SOC-a v njihovi varnostni strategiji in kaj lahko z rešitvijo realno dosežejo.