SOLUȚIE
Security Operations Center as a Service și MDR ca serviciu
Security Operations Center as a Service (denumit în continuare SOC) este o echipă dedicată de analiști de securitate care, cu ajutorul unor instrumente specializate, desfășoară procese legate de detectarea, analizarea, răspunsul, raportarea și combaterea incidentelor de securitate cibernetică. Misiunea SOC este de a preveni incidentele de securitate și de a atenua consecințele acestora.
În acest scop, SOC îndeplinește următoarele sarcini: monitorizare (a sistemelor), detectare (a amenințărilor/incidentelor/vulnerabilităților) ,analiză (a amenințărilor/evenimentelor/incidentelor ),răspuns (la incidente/amenințări), restaurare (funcționarea/starea sistemelor și serviciilor) ,raportare (a incidentelor/amenințărilor).
Din ce în ce mai mult, organizațiile iau decizia de a începe să își creeze propriile echipe SOCSecurity Operations Center as a Service) sau de a se asocia cu furnizori de astfel de servicii. Proiectele de implementare a SOC sunt proiecte de lungă durată, complicate și cu un buget ridicat. În prezent, piața securității IT este bombardată de noi tehnologii și, în același timp, suferă de o lipsă de specialiști bine pregătiți. Sarcina de a organiza un SOC și de a dota echipa cu tehnologiile necesare pentru a îndeplini misiunea CND (Computer Network Defense) reprezintă o provocare semnificativă și foarte greu de îndeplinit. Riscul unor decizii greșite în toate etapele de definire a misiunii, de planificare, de organizare, de selectare a capacităților operaționale și de selectare a tehnologiilor adecvate este foarte mare, iar consecințele acestor decizii sunt, de obicei, foarte costisitoare.