SOC po to, żeby nie było S(Z)OKU

W dzisiejszych czasach bezpieczeństwo systemów informatycznych jest kluczowe z punktu widzenia ciągłości działania firm i instytucji. Coraz więcej zarządzających biznesem zdaje sobie sprawę, że przerwanie funkcjonowania systemów informatycznych powoduje straty finansowe, nierzadko idące w miliony złotych dziennie, jak i utratę wizerunku.

PRZEMYSŁAW KUCHARZEWSKI

Jak wykryć cyberataki, jak im przeciwdziałać, w jaki sposób kategoryzować zdarzenia naruszające bezpieczeństwo, jak je korelować ze sobą, tak aby organizacja potrafiła działać w sposób nieprzerwany? Z jednej strony istnieją narzędzia pozwalające wykryć i zarejestrować nie-standardowe działania, niektóre są następstwem poprzednich i dopiero ich połączenie pozwala na to, aby wykryć nieprawidłowość czy atak na systemy informatyczne. Czasem konieczne będzie oddzielenie infrastruktury wewnętrznej od sieci zewnętrznej albo wydzielenie części systemów przedsiębiorstwa od reszty, aby przeciwdziałać rozpowszechnianiu się złośliwego oprogramowana czy wyciekowi danych na zewnątrz. Do tego niezbędni są specjaliści o wysokich kompetencjach, którzy potrafią wyciągnąć wnioski z informacji pochodzących z różnych źródeł i na podstawie własnych doświadczeń odpowiednio reagować.

W celu zapewnienia najwyższego stopnia bezpieczeństwa organizacji powołują one (albo korzy-stają z usług firm zewnętrznych) centrum operacji zgłoszenie dopiero połączone z innym pozwala na zaklasyfikowanie danego incydentu jako TI.