Mis on SOC ja kuidas edukas SOC töötab?
SOC e Security Operations Center ehk turbeoperatsioonide keskus. SOC analüütik on küberturbe spetsialist, kes töötab küberturbe alal (või SOC meeskonnas), et jälgida, ennetada, tuvastada ning reageerida erinevatele küberohtudele. Lisaks on tema ülesandeks hinnata nende turvasüsteeme ja nõrkusi ning väljatöötada meetmeid, mis täiustaksid turvasüsteeme.
Ettevõtte SOC-meeskonnas töötavad lisaks SOC analüütiku(te)le veel IT-juhid ja -insenerid, kes vastutavad infoturbe järelevalve eest. SOC meeskond teeb tihedat koostööd küberturbeintsidentide reageerimise meeskonnaga, et tagada kõikide avastatud turvaaukude ja probleemide võimalikult kiire lahendamine.
Selles artiklis räägime, miks on SOC vajalik, kuidas see töötab ja mis on SOC-i kasutamise eelised.
Miks on SOC vajalik?
Küberrünnakud on muutunud ja muutuvad iga päevaga aina keerukamaks. Pea iga päev jõuab uudistesse lugu uuest küberrünnakust - see tähendab, et rünnakute arv on kasvutrendis.
Organisatsioonid ja ettevõtted puutuvad üha enam kokku erinevat tüüpi küberohtudega, millele on vaja reageerida. Seetõttu oleks oluline, et igas ettevõttes oleks olemas küberturbega tegelev isik ning mis veel parem - SOC meeskond, kes koostab organisatsioonispetsiifilise andmekaitsekava, mis aitab vähendada infosüsteemide kokkupuute võimalust küberturbe riskidega.
SOC-i olemasolu aitab lahendada järgmisi probleeme:
●pahatahtlikke tegevuste ennetamine ja tuvastamine,
●pidev seire aitab turvakaitset kohandada enne, kui rünnak teie organisatsiooni jõuab,
●haavatavuse haldamine, et mõista, millised tegurid on teie võrgus haavatavad,
●logi haldamine, et aidata intsidenti uurimist, kui teie organisatsioonis toimub küberrünnak.
Kuidas SOC töötab?
SOC-i meeskond jälgib kogu organisatsiooni IT-infrastruktuuris genereeritud turvaandmeid. See hõlmab kõike alates hosti süsteemidest ja rakendustest kuni turva- ja võrguseadmeteni. SOC-i meeskond töötab koos küberturbeintisentide analüüsimiseks, avastamiseks, reageerimiseks ja ennetamiseks.
Töö algab strateegia määratlemisega, et integreerida erinevate osakondade äriprotsessidega seotud eesmärgid. Kui kava on koostatud, tagab SOC-i meeskond, et infrastruktuur toetab rakendamist. Standardne SOC-infrastruktuur sisaldab tulemüüre, sissetungi tuvastamise ja ennetamise süsteeme (IDS / IPS), turvasündmuste ja juhtumite haldamise (SIEM) süsteemi ning muid rikkumisi käsitlevaid küberturvalisuse lahendusi ja tööriistu.
Infrastruktuur kasutab mitmesuguseid tehnoloogiaid andmete kogumiseks andmevoogude, andmepakettide hõivamise, Syslogi, telemeetria ja muude meetodite kaudu, mida SOC-i meeskond seejärel analüüsib. Ehkki pidev võrgu jälgimine haavatavuste avastamiseks on andmekaitse seisukohalt kriitilise tähtsusega, on ettevõtte säilitamiseks hädavajalik eeskirjade järgimine.
SOC analüütik - küberturbe meeskonna oluline liige.
SOC analüütik ei tööta üksi. Küberturbe meeskonnas on lisaks temale juht, küberturbeintsidentidele vastaja, uurija, vahel ka audiitor. SOC analüütiku peamine ülesanne on teha võrgu seiret, koguda andmeid intsidentide kohta ning analüüsida neid. Maakeeli võiks öelda, et nemad on IT-osakonna valve, kes jagab nõuandeid turvalisuse parendamiseks. SOC analüütik püüab välja mõelda viise, kuidas tugevdada kaitset tulevaste rünnakute ennetamiseks või leevendamiseks. Selleks nad installeerivad turbetööriistu, uurivad nende tööriistade tuvastatud kahtlasi tegevusi ning töötavad küberturbestrateegia väljatöötamisel.
EC-Council on märkinud viis kõige tähtsamat oskust, mis SOC analüütikul vaja on:
●võrgu kaitsmine
●eetiline häkkimine
●küberturbeintsidentidele reageerimine
●arvuti ekspertiis
●pöördprojekteerimine
Mis on SOC-i eelised?
1. Parem küberohtude haldamine
SOC-i üks peamisi eeliseid on paranenud küberohtude haldamine. Organisatsioonid juurutavad mitmesuguseid turvatehnoloogiaid, mis on spetsiaalselt loodud ohtude avastamiseks ja ennetamiseks. Koos nende tööriistadega pakub SOC organisatsioonile ressursse kahtlaste tegevuste ja vahejuhtumite analüüsimiseks ning neile reageerimiseks, mille tulemuseks on parem küberohuhaldus.
2. Regulatiivse vastavuse säilitamine
SOC-i meeskond võimaldab teil täita ka regulatiivseid nõudeid, mis vajavad haavatavuse haldamist, turvalisuse jälgimist ja juhtumitele reageerimise funktsiooni.
3. Turvafunktsioonide tsentraliseerimine
Kõigi turvafunktsioonide tsentraliseerimine SOC-s võib pakkuda kulusid kokkuhoidvaid eeliseid, maksimeerides samal ajal olemasolevaid oskusi, ressursse ja asjatundlikkust.
Kuidas saada SOC-analüütiku sertifikatsioon?
EC-Councili Certified SOC Analyst programm on esimene samm küber turbveaoperatsioonide keskusega liitumiseks või sellise loomiseks. Programm on loodud praeguste ja tulevaste I ja II taseme SOC-analüütikute jaoks, et saavutada alg- ja kesktaseme operatsioonide oskus. Selle programmi raames õpid, kuidas juhtida erinevaid SOC protsesse ja kuidas teha koostööd erinevate osakondadega, omandades ülitähtsad oskused, et alustada SOC-analüütiku karjääri.
Tutvu koolitusprogrammiga lähemalt -> SIIT
Allikad: https://blog.eccouncil.org/what-is-a-soc-and-how-does-a-successful-soc-work/
https://blog.eccouncil.org/soc-analysts-what-they-are-what-they-do-and-why-they-matter%E2%80%AF/
