Prevádzkové
bezpečnostné stredisko

Trecom Prevádzkové bezpečnostné stredisko (SOC) je tím analytikov, ktorí využívajú
špecializované nástroje a implementujú procesy súvisiace s detekciou, analýzou, reakciou, hlásením a prevenciou bezpečnostných incidentov v sieťach našich klientov.
Náš tím dostáva správy od používateľov 24 hodín denne a monitoruje udalosti v systémoch, pri hľadaní známok bezpečnostných incidentov.

Bezpečnostné incidenty sú analyzované udalosti (hlásenia), ktoré ohrozujú integritu, dôvernosť alebo dostupnosť IT systémov, spracúvaných informácií uložených a prenášaných týmito systémami alebo ktoré porušujú alebo ohrozujú porušenie bezpečnostných politík.

Počiatočnú analýzu udalostí vykonávajú analytici prvej línie (Tier 1) v súlade so zavedenými postupmi. Udalosti, ktoré vyžadujú pokročilú analýzu a incidenty, sú eskalované analytikom druhej línie (Tier2). Proces reakcie na incidenty (IR) je implementovaný analytikmi druhej línie SOC. V odôvodnených prípadoch sú zapojení odborníci zodpovední za pokročilé operačné schopnosti (Advanced Capabilities). Operačný tím (Operations and Management), ktorého úlohou je spravovať bezpečnostné systémy zákazníkov, môže podporovať reakciu na incidenty, monitorovanie systému a poskytovať ďalšie kontextové údaje.

Prevádzkové bezpečnostné stredisko Trecom

Balíky služieb

Prečo SOC Trecom?

Projekty výstavby SOC sú dlhodobé, komplikované a vyžadujú rozpočtové krytie. Trh IT bezpečnosti je v súčasnosti zaplavený novými technológiami a celé odvetvie zároveň trpí nedostatkom kvalifikovaných odborníkov. Úlohou vytvorenia SOC a vybavenia tímu technológiami na splnenie poslania CND (Computer Network Defence) – Obrana počítačovej siete je výzvou, ktorú je veľmi ťažké splniť. Riziko nesprávnych rozhodnutí vo fázach definovania misie, plánovania, organizácie, výberu operačných kapacít a výberu vhodných technológií je veľmi vysoké a účinky týchto rozhodnutí sú zvyčajne veľmi nákladné.

Projekt spustenia jednotky SOC v rámci organizácie zvyčajne trvá jedenapol až dva roky.
Mesačné náklady na údržbu najmenšieho tímu a nástrojov SOC dosahujú až 70 000 EUR.

Odhadované náklady na údržbu malého tímu SOC v stredne veľkej organizácii.

Riešenie:

Služby SOC Trecom je možné spustiť do jedného až troch mesiacov od podpísania zmluvy.
Počas tohto obdobia:

• vyškolíme ľudí zodpovedných za spoluprácu so SOC na strane zákazníka
• overíme použitú sieťovú architektúru a technológie a pomôžeme optimalizovať stav zabezpečenia,
• spoznáme vzťah medzi podnikovými procesmi organizácie a jej IT prostriedkami s cieľom získať ten správny kontext potrebný na analýzu incidentov a vykonanie analýzy rizík,
• integrujeme IT technológie klienta do systémov SOC Trecom alebo poskytneme vhodné riešenia,
• prispôsobíme naše postupy reakcie na incidenty konkrétnym potrebám organizácie,
• upravíme analyzátory udalostí a korelačné pravidlá,
• začneme prevádzkovanie jednotlivých operačných kapacít v súlade s prijatým plánom.

Silné stránky SOC Trecom:

Trecom má dobre organizovaný tím expertov, ktorí pracujú v rámci Centra sieťových operácií – NOC (Network Operations Center) a Prevádzkového bezpečnostného centra SOC (Security Operations Center). Spravovanie svojich sieťových a bezpečnostných systémov nám zverilo vyše 100 organizácií. Podporujeme najväčšie spoločnosti v Poľsku a v zahraničí. Vďaka dlhoročným skúsenostiam sme vyvinuli najvyššie štandardy riešenia incidentov a riadenia služieb. Tím pracuje v režime 24/7 na základe stále overovaných postupov v súlade s ITIL v3.0. Ponúkame širokú škálu prevádzkových možností a rýchle reakcie. Naši špecialisti podnikajú kroky súvisiace s analýzou incidentov do niekoľkých minút od ich odhalenia. Vďaka geografickej polohe pobočiek a servisných stredísk po celej krajine sme schopní sa dostať kamkoľvek v Poľsku pri reakčnom čase nepresahujúcom 4 hodiny.
Analýza zložitých bezpečnostných incidentov si často vyžaduje znalosti, ktoré presahujú kompetencie analytikov SOC. V takýchto situáciách môže byť potrebná podpora IT expertov, ktorí majú znalosti a skúsenosti so správou operačných systémov, databáz, úložísk, virtuálnych prostredí a sietí. Reakcia na bezpečnostné incidenty súvisiace s implementáciou protiopatrení a obnovením systémov do stavu pred incidentom často vyžaduje zdroje, ktoré SOC zvyčajne nemá.

• služba postavená na funkčných skúsenostiach tímu NOC, ktorú už mnoho rokov vysoko oceňujú naši zákazníci,
• prepracované a neprestajne merané prevádzkové postupy a procesy,
• tím bezpečnostných analytikov pracujúcich na zmeny 24 hodín denne,
• pobočky a servisné strediská na území Poľska umožňujú rýchlu reakciu v mieste vzniku incidentu,
• podpora viac ako 50 špičkových IT inžinierov rôznych špecializácií,
• možnosť kombinovania služieb SOC a NOC,
• potvrdená dlhoročná spolupráca v oblasti bezpečnosti sietí a systémov u viac ako 100 klientov.

WorkshopySOC

Organizácie sa čoraz častejšie rozhodujú budovať vlastné tímy SOC (Security Operations Center) alebo nadviazať spoluprácu s poskytovateľmi takýchto služieb.
Počas našej dlhoročnej spolupráce s významnými organizáciami zo sektora veľkých spoločností a vládnych inštitúcií v Poľsku a zahraničí sme sa dozvedeli o rôznych prístupoch k problematike SOC. Opakovane sme boli v tejto oblasti svedkami úspechov aj neúspechov. Predovšetkým sme si však všimli komplikovaný prístup k súvislým usporiadaným znalostiam o fungovaní takýchto jednotiek.
Z tohto dôvodu sme vyvinuli koherentný program seminárov zameraných na poskytovanie dostupných informácií o plánovaní, výstavbe a fungovaní tímov SOC. Podľa nášho názoru sú tieto znalosti nevyhnutné pre osoby s rozhodovacou právomocou, zodpovedné za výstavbu a riadenie jednotiek SOC a odborníkov priamo zapojených do prevádzkových činností. Školenie umožní správny výber očakávaní a hodnotenie kvality aj v prípade služieb poskytovaných externými dodávateľmi. Správne pochopenie poslania, prevádzkových princípov, stratégie a problémov, s ktorými sa môžu stretnúť tímy SOC, je základom úspechu stavebných projektov a efektívneho fungovania jednotky.

Ponúkame workshopy, v rámci ktorých sa venujeme týmto témam:

• história, charakteristika, kategorizácia, funkcie a prevádzkové možnosti SOC,
• organizačné plánovanie,
• správny výber technológií a nástrojov,
• organizácia, komunikácia, procesy,
• najčastejšie sa vyskytujúce problémy.

Zodpovedným osobám, ktoré rozhodujú o výstavbe alebo outsourcingu SOC, uľahčíme, aby špecifikovali svoje požiadavky a očakávania. Pomôžeme definovať operačné schopnosti a poslanie vhodné pre ich organizáciu. Poskytneme základy, ktoré umožnia efektívne využívať rozpočet. Predstavíme koncepty, ktoré umožnia lepšiu komunikáciu s poskytovateľmi technológií a služieb.

Poskytneme vedomosti o potrebných procesoch, organizácii a technológiách osobám zodpovedným za výstavbu SOC alebo spoluprácu s poskytovateľmi služieb. Upriamime pozornosť zákazníka na jednotlivé faktory úspechu projektu a najčastejšie chyby.

Pomôžeme členom tímu SOC lepšie porozumieť poslaniu jednotlivca, vzťahu medzi jeho zdrojmi a hodnotami, ktoré prináša organizácii.
Poskytneme všeobecné znalosti o otázkach bezpečnosti IT, o úlohe SOC v organizácii, o metódach a dôležitosti komunikácie osobám, ktoré s SOC spolupracujú.
Trh so školeniami v oblasti IT ponúka prístup k špecializovaným znalostiam týkajúcim sa produktov alebo k odborným školeniam o konkrétnych otázkach (napr. bezpečnosť webových aplikácií). Tento druh znalostí je, samozrejme, nevyhnutný. SOC je však predovšetkým tím a jeho účinnosť je výsledkom spolupráce členov tímu, komunikácie, procesov a nástrojov. Preto je informovanosť celého tímu rozhodujúca pre jeho efektívnosť.