Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Kibernetiniam saugumui užtikrinti: Saugumo Operacijų Centras

Sukurkime Saugumo Operacijų Centrą
Saugumo Operacijų Centro (SOC) koncepcija yra gerai žinoma ir dažnai praktikuojama didelėse organizacijose. Po šia sąvoka slepiasi procesas, kai papildomos finansinės išlaidos yra nukreipiamos nuo IT skyriaus kasdienių užduočių ir susikoncentruojama į kibernetinio saugumo užtikrinimą.

#1 Kas yra Saugumo Operacijų Centras?

Pradžioje reikėtų susipažinti su SOC sąvoka – tai optimizuota organizacijos saugumo analizė, labai dažnai reguliuojanti sritis, apie kurias anksčiau net nebuvome pagalvoję. Svarbu suprasti, kad SOC nėra tik įrankis, tai procesas. Jį sudaro nuolatinė Informacijos ir Komunikacijos Technologijų (ICT) aplinkos veikimo kontrolė ir stebėjimas, kaip tos aplinkos tobulinimai veikia organizacijos saugumą. Analizės metu taip pat ieškoma silpniausių mūsų aplinkos taškų, kuriuos galime analizuoti ir koreguoti taip, kad sumažintume kylančią riziką. Tačiau, kaip įgyvendinti šį SOC procesą?

  • IT INFRASTRUKTŪROS DUOMENŲ ANALIZĖ – duomenys dažnai saugomi skirtingose sistemose, todėl pirmiausiai reikia juos standartizuoti – sudėti į vieną tvarkingą srautą, kad viskas būtų matoma vienoje vietoje.
  • PASTOVUS SAVO SISTEMŲ PAŽEIDIMŲ STEBĖJIMAS – dažniausiai mums trūksta laiko saugumo priemonių naudojimui, tačiau ši praktika yra tikrai naudinga ir laikoma neatsiejama SOC proceso dalimi.
  • REAGAVIMAS Į IT SAUGUMO INCIDENTUS – neužtenka tik pamatyti iššokančius trūkstamų atnaujinimų arba konfigūracijos klaidų pranešimus. Svarbu veikti greitai ir pasirūpinti, kad sistemos sutrikimai būtų panaikinti.
  • AUGANTIS SĄMONINGUMAS – būtina SOC proceso dalis yra darbuotojų mokymai. Jei darbuotojų prisijungimų žurnale matote, jog dažnai bandoma pasiekti nesaugias svetaines, kurios, laimei, sistemoje yra užblokuojamos, neturite numoti į tai ranka – verta žengti žingsnį atgal ir paaiškinti darbuotojams, kad jie atlieka pavojingus veiksmus, nors galėtų to išvengti.
  • TINKAMA KOMUNIKACIJA SU ĮMONE – siekiant pagerinti įmonės saugumą, reikia finansinių išteklių. Labai svarbu aptartas procedūras organizacijoje sklandžiai iškomunikuoti, ypač žmonėms, kurie skirsto įmonės finansus. Jie turi žinoti, kad saugumo investicijos nėra bereikšmės papildomos išlaidos, bet jos tiesiogiai suteikia naudos kiekvienam darbuotojui.

#2 Ar SOC yra reikalingas?

Daugiausiai SOC reikalingas dėl to, kad turime su tuo susijusius standartus, reglamentus ir įstatymus (BDAR, ISO 27001, tarptautiniai reglamentai). BDAR tiesiogiai nurodoma, kad jei organizacijoje tvarkomi arba saugomi duomenys – privaloma atlikti išsamų patikrinimą. Vargu ar, galėsime jį atlikti, jei nebūsime supažindinti su procesais, kuriais matuojamas saugumo lygis ir atsižvelgiama į kiekvieno naudotojo veiksmus, turinčius įtakos asmens duomenims.

SOC dėka galima įvertinti, ką turime savo infrastruktūroje, galima patikrinti, ar SQL serveryje įdiegtos administratoriaus priemonės yra tinkamos konfigūracijos, ar naudojama konfigūracija yra saugi, ar serveris yra tinkamai įdiegtas ir nepasiekiamas iš išorės. Naudojantis SOC lengviau aptinkamos grėsmės, taip pat nėra pamirštamas prie įmonės saugumo prisidedantis pažeidžiamumų valdymas ir dažnai įstatymų reikalaujamas – sistemingas žurnalų saugojimas.

#3 Ką naudoti kuriant SOC?

Puikus įrankis užduočių fiksavimui ir prioritetų nustatymui yra „Axence nVision“. „HelpDesk“ modulis fiksuoja naujas užduotis ir pažeidžiamumus bei problemų sprendimus, leidžia suteikti nuotolinę pagalbą darbuotojams. „Axence nVision“  funkcija – „AdminCenter“, skirta tinklo stebėjimui, suteikia galimybę rodyti svarbiausius tinklo elementus viename patogiame žiniatinklio rodinyje. Kritinių sričių informaciją galima pateikti dideliuose ekranuose ir šalia turėti duomenis apie procesoriaus panaudojimą, susijusį su visais turimais serveriais, taip pat „Axence nVision” gali pranešti, kai UTM apkrova yra drastiškai didelė.

Su „AdminCenter“ įrankiu:

– Turėsite galimybę matyti tiesioginius įvykius ir incidentus įmonės tinkle.

– Turėsite galimybę matyti kas 60 sekundžių atnaujinamus pagrindinius IT parametrus (jungčių apkrovas, procesoriaus naudojimą, prijungtus saugojimo įrenginius, HelpDesk bilietus, įspėjimus).

– Duomenys bus pateikiami intuityvioje sąsajoje su patraukliais valdikliais.

– Galimybę viską stebėti dideliuose ekranuose.

– Lengvai ir saugiai dalinsitės duomenimis su kitu organizacijos nariu.

– Turėsite galimybę rinktis iš dviejų peržiūros režimų (šviesaus / tamsaus).

Galiausiai…

SOC – holistinis procesas, kurį reikia nuolat tobulinti. Turime nepamiršti pranešti apie visus įvykius, fiksuoti informaciją žurnaluose, nuolat stebėti pažeidžiamumus, reaguoti į visus saugumo incidentus ir šviesti darbuotojus. Galbūt naujai sukurtas SOC iš karto neatrodys tobulai, tačiau laikui bėgant svarbu jį optimizuoti ir pritaikyti prie įmonės poreikių.

Panaudojus anksčiau išvardintus elementus ir sudėjus į gerai apgalvotą visumą, galime sakyti, jog sukūrėme Saugumo Operacijų Centrą.

Rašyti komentarą