Pretraga

Security Operation Center

Saga SOC (Security Operations Center) predstavlja fleksibilni outsourcing IT security usluga. IT security ili Cybersecurity u današnje vreme nije samo jedna od funkcija IT operacija, već predstavlja ključni element važan za celokupno poslovanje kompanije. Pored toga pretnje i izazovi u ovoj oblasti postaju sve složenije i zahtevaju stalni „awareness“ i stalna ulaganja u vidu ljudskih i tehničkih resursa. Outsourcing IT security usluga može da predstavlja optimalan odgovor na ove izazove, smanjujući rizike u poslovanju uz smanjenje kako kapitalnih tako i operativnih ulaganja.

 

Zašto je bitan IT Security / Cybersecurity?

Kakve je promene donela digitalna transformacija i digitalna ekonomija može da se opiše u par primera – najveći prodavac knjiga, Amazon, nema police za knjige, najveći maloprodajni lanac na svetu, Aliexpress, nema inventar, najveća taksi kompanija, Uber, ne poseduje ni jedno vozilo, a najveći pružalac smeštaja, Airbnb, nema ni jedan krevet u svom posedu.

U industrijskoj ekonomiju naši resursi su pre svega fizički opipljivi, dok je u digitalnoj ekonomiji naš najvažniji (nekad i jedini) resurs informacija. Zbog svoje prirode, informacije moramo da čuvamo u digitalnom obliku i da ih pohranjujemo na IT platformama. U digitalnom svetu, naši najvažniji resursi mogu da budu dostupni čitavom svetu, bez fizičkih, teritorijalnih ograničenja. To istovremeno znači da mogu da budu i lak predmet napada, čak i većeg broja napada u isto vreme.

Procenjuje se da je Cyber-kriminal „vredniji“ i „unosniji“ od tržišta narkotika. Dodatnu težinu predstavlja i činjenica da podaci uvek mogu da imaju neku vrednost tj. da se uvek mogu valorizovati. Pored ukradenih brojeva kreditnih kartica, koje imaju svoju tržišnu cenu, svaki lični podatak može da se iskoristi što dokazuje učestala pojava Ransomware napada (softver/virus/malware koji kodira/kriptuje podatke na računaru, uz ponuđenu cenu za otključavanje istih).

 

Zašto SOC?

Pre nekoliko godina security u IT-u bio je uglavnom sveden na firewall i na antivirus rešenja. To je bilo (delimično) dovoljno pošto je bilo manje izloženih informacija, cyber-kriminalno tržište je bilo nerazvijeno, pretnje su bile manje sofisticirane. To najbolje dokazuje činjenica da je u poslednje dve godine detektovano više različitih vrsta malware/virusa nego u ranijih 10 godina zajedno. Kao odgovor na današnje pretnje i izazove firewall i antivirus rešenje više nijsu dovoljni. Stalne promene i novi izazovi zahtevaju ne samo velika ulaganja u ljudske i tehničke resurse već i stalno praćenje i prilagođavanje istim. Zbog navedenih razloga kapitalni i operativni troškovi IT securityja postaju sve veći i veći i sve teže se uklapaju u dostupne budžete. SOC kao delimični ili potpuni security outsourcing, može da predstavlja optimalan, efikasniji i jeftiniji pristup kao odgovor na ove izazove.

Prednosti upotrebe SOC-a:

  • Posvećeni security eksperti – jedno od najvažnijih prednosti je posvećeni security tim eksperata. Veće kompanije mogu da imaju posvećene timove i ekspertizu u ovoj oblasti, ali i u tom slučaju Saga SOC tim može da predstavlja efikasnu dopunu internom timu u oblastima koje interni timovi ne mogu da pokriju. Ekspertski tim SOC-a radi sa više kompanija i sarađuje sa velikim brojem institucija u vezi IT bezbednosti i na taj način njihovo široko iskustvo može da predstavlja značajnu prednost
  • Niži troškovi i skalabilnost – Saga SOC nudi 24/7 monitoring i mitigaciju incidenata. U sklopu većine kompanija ne postoji posvećeni SOC, sa timom koji je u mogućnosti da radi u tri smene. Dok interni pristup zahteva stalni 24/7 monitoring, Saga SOC pruža 24/7 monitoring bez potrebe za proširenjem internih timova. Ovakav pristup je takođe i skalabilan, infrastruktura i procesi su obezbeđeni od starta u sklopu usluge i resursi se prilagođavaju potrebama i rastu bez potrebe za dodatnim kapitalnim investicijama.
  • Awareness i fokusiranost – Iskustvo stečeno na većoj bazi klijenata pruža mnogo širi pogled nego što ga imaju interni resursi. Slične, ili čak iste pretnje mogu da se jave kod više klijenata i tako stečeno specifično iskustvo može da se primeni za bržu i efikasniju detekciju i remedijaciju (popravku) istih. IT i security rešenja u kompanijama često predstavljaju izolovana ostrva kako u smislu tehničke integracije, tako i u smislu jurisdikcije različitih timova i osoba. Saga SOC je u mogućnosti da prati celokupan IT sistem uz efikasnu korelaciju događaja u realno prepoznate incidente, na osnovu kojih mogu da se preduzimaju naredni koraci.

 

Šta dobijate od Saga SOC-a?

Kao osnovni operativni korak u povećanju bezbednosti sistema (samim tim i smanjenju rizika u poslovanju) jeste postizanje visokog stepena vidljivosti celog sistema. Visibility je ključni faktor u svim fazama potencijalnog napada/incidenta – prevenciji, detekciji i odgovoru tj. mitigaciji. Ostvarenje vidljivosti nije jednostavan zadatak – to nije samo puko praćenje svih delova sistema, već filtriranje, korelacija i fokusiranje na prave incidente što je neprekidno „traženje igle u plastu sena“. Visok stepen vidljivosti postiže se odgovarajućim tehničkim rešenjima (npr. SIEM) i ekspertizom - poznavanjem mogućih pretnji, dubinskim poznavanjem različitih IT tehnologija i rešenja koje se nalaze u korisnikovom okruženju.

Svaka organizacija je drugačija i svaka organizacija ima svoje specifičnosti pa se usluga prilagođava upravo tom okruženju i specifičnostima. U mogućnosti smo da pratimo sisteme koji su sastavljeni od rešenja različitih proizvođača (aplikacije, baze podataka, servere, računare, telefone, mrežne i sigurnosne uređaje). Pre faze implementacije, naš tim aktivno radi sa korisnikom u cilju analize zahteva  i celokupnog sistema.