ROZWIĄZANIE
Security Operations Center i MDR jako usługa
Security Operations Center (dalej SOC) to dedykowany zespół analityków bezpieczeństwa, którzy przy użyciu specjalistycznych narzędzi realizują procesy związane z wykrywaniem, analizowaniem, reagowaniem, raportowaniem i przeciwdziałaniem incydentom cyberbezpieczeństwa. Misją SOC jest zapobieganie incydentom bezpieczeństwa i łagodzenie ich skutków.
W tym celu SOC wykonuje następujące zadania: monitorowanie (systemów), wykrywanie (zagrożeń/incydentów/podatności) ,analiza (zagrożeń/zdarzeń/incydentów), reagowanie (na incydenty/zagrożenia), przywracanie (działania/stanu systemów i usług), raportowanie (incydentów/zagrożeń).
Coraz częściej organizacje podejmują decyzje o rozpoczęciu budowy własnych zespołów SOC (Security Operations Center) lub nawiązaniu współpracy z dostawcami takich usług. Projekty wdrażania SOC to długotrwałe, skomplikowane i wymagające dużych nakładów budżetowych przedsięwzięcia. Rynek bezpieczeństwa IT jest obecnie bombardowany nowymi technologiami, a jednocześnie cierpi na niedobór odpowiednio przygotowanych specjalistów. Zadanie zorganizowania SOC i wyposażenia zespołu w technologie umożliwiające realizację misji CND (Computer Network Defense) jest poważnym wyzwaniem, któremu bardzo trudno sprostać. Ryzyko błędnych decyzji na wszystkich etapach definiowania misji, planowania, organizacji, wyboru zdolności operacyjnych i wyboru odpowiednich technologii jest bardzo wysokie, a konsekwencje tych decyzji są zazwyczaj bardzo kosztowne.