IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Jak vidí SOC AXENTA a.s.

SOC Axenta

V tématu jsme si posvítili na problematiku SOC, dohledových bezpečnostích center. Na naše otázky odpovídá Lukáš Přibyl, předseda představenstva společnosti AXENTA a.s.

Jak má vlastně vypadat SOC a jaké má poskytovat služby klientům?

Odpověď mohu rozdělit na dvě části – vizuální a technická podoba.

Vizuální podoba je všude téměř identická – větší prostor s velkými monitory na stěně před pracovištěm operátorů. Fotky známe z „Houstonu“…

Technická podoba je také víceméně daná – sběr a archivace logů, jejich vyhodnocení nástrojem SIEM a to vše protkané správně nastavenými procesy.

U jednotlivých provozovatelů či implementátorů SOC se může lišit v jednotlivostech jako jsou např. vendoři použitých produktů, nastavení procesů apod. Obecně lze říci, že při zadání „vyrobte auto střední třídy“ vždy musí vyjít velice podobný tvar a funkce daného vozu.

Jaká kritéria by měli klienti, kteří potřebují SOC vzít v potaz při jejich výběru?

Být potenciálním klientem SOC, tak se nejprve ptám na technologie použité v SOC. Tady bych byl velmi opatrný na open source produkty, protože k nim není podpora výrobce, naopak bych upřednostnil technologie renomovaných výrobců s profi servisem jejich produktů.

Dále bych se ptal na zkušenosti provozovatele SOC s implementací a provozem SOC. A jasně, že bych dal přednost těm, kteří v tomto oboru pracují dlouhou dobu a mají stavby několik SOC za sebou.

A v poslední řadě, ovšem neméně důležité, je kritérium, které popisuje, jak bude klient přistupovat ke svým datům, jak bude moci vidět jejich životní cyklus v SOC a jak bude provedena jejich ochrana v parametrech dostupnost/důvěrnost/integrita. Bez uspokojivé odpovědi na toto kritérium bych takovou nabídku na externí SOC hodně dobře zvážil.

AxentaJakou zde hraje roli důvěra v poskytovatele těchto služeb?

Viz moje předchozí odpověď. Když je poskytovatel zavedený na trhu v oblasti kybernetické bezpečnosti a když má reference v oblasti stavby a provozu SOC, není o čem diskutovat. Ovšem kybernetická bezpečnost je nyní aktuální a populární téma a jistě se objeví poskytovatelé SOC, kteří výše uvedené parametry plnit nebudou. Nechci je shazovat, ale doporučil bych jejich služby spíše pro menší zákazníky a zákazníky s menšími požadavky na plnění Zákona o kybernetické bezpečnosti apod.

Jak vidíte rozvoj SOC v reakci na očekávaný vývoj na poli kybernetické bezpečnosti?

V kybernetické bezpečnosti očekáváme, ostatně jako ve všech profesích, nedostatek lidských odborných kapacit. Takže vývoj SOC očekáváme s větším důrazem na převzetí operátorských činností strojem a očekáváme větší přínos v oblasti analytických specializovaných softwarových prostředků a nástrojů, které uspoří čas a odborné kapacity analytiků.

Jaké služby můžete u Vašeho SOCu vypíchnout jako hlavní?

Asi za nejdůležitější považuji naše zkušenosti, protože lidsky stavíme SIEM / SOC již patnáct let a začínali jsme s prvním SIEM v ČR. Od toho se odvíjí i naše služby SOC, které reflektují mnou výše nastíněné parametry, které by měl zákazník požadovat. Tedy: kvalita a zkušenosti týmu, provoz SOC na top produktech světových vendorů, správně nastavené procesy, vycvičený personál, bezpečně zpracovávaná data s jasným životním cyklem v SOC. A samozřejmě se připravujeme na budoucnost, a to právě nasazením analytických SW do našeho SOC, které budou šetřit jak kapacity operátorů, tak čas analytiků.

Zkrátka, přijďte se podívat k nám, budete vítáni!