Prevence i detekce
K IT bezpečnosti může firma přistupovat různými způsoby. Některé společnosti se rozhodnou důvěřovat svým pracovníkům a spoléhat na jejich opatrnost. Bohužel každý člověk dělá chyby a svěřit osud citlivých dat do rukou zaměstnanců s sebou nese jistou míru rizika. V každém případě je nutné všem zaměstnancům zajistit dobrou informovanost a pořádat pravidelná bezpečnostní školení zejména s cílem zvýšit bezpečnostní povědomí. Vývoj hackerských praktik jde kupředu takovou rychlostí, že ani nejpružnější firma není schopna o nich své zaměstnance včas informovat, aniž by na tato školení najímala odborníky.
Další variantou je zřídit vlastní IT oddělení. Pokud bude malé – třeba jen jeden IT specialista – těžko obsáhne komplexní problematiku včetně kybernetické bezpečnosti. Oddělení větší či specializované zase znamená obrovskou finanční zátěž, kterou si středně velké firmy většinou nemohou dovolit. Firma tedy stojí před volbou: omezená bezpečnost nebo vysoké provozní náklady.
Třetí možností je IT bezpečnost outsourcovat firmě, která poskytuje vlastní službu SOC neboli Security Operations Center. Takto je možné získat nejmodernější technologie i služby špičkových odborníků, aniž by bylo nutné je zaměstnávat.
Co je to SOC?
Security Operations Center zajišťuje komplexní ochranu systému 24 hodin a 7 dní v týdnu. Detekuje, analyzuje, eskaluje a může i řešit náhlé bezpečnostní události, obvykle kategorizované jako incidenty. Tým zodpovědný za SOC chrání nejen data klientů, ale myslí i na zaměstnance a jejich citlivé údaje.
Výhodou je okamžitá reakce řešitelského týmu CSIRT na bezpečnostní incident, která minimalizuje jeho dopad. Analytický tým incident prošetří a odhalí, kudy mohly vaše data uniknout. Zjistí vaše slabá místa a doporučí, kde je potřeba zesílit ochranu. Funguje tedy i jako nástroj prevence a výrazně zvyšuje celkovou úroveň kybernetické bezpečnosti.
Klíčové funkce SOC
Cílem SOC je získat ucelený pohled na potenciální hrozby. Zjistit, jak v konkrétním prostředí serverů a softwaru mohou probíhat či probíhají zásahy třetích stran. Důležité je objevit místa, která mohou být v budoucnu bezpečnostním rizikem pro ochranu systému, a zabezpečit je.
K úkolům SOC patří i průběžné monitorování aktivit a detekce reálných hrozeb. Čím rychleji dojde k detekci napadení systému, tím rychleji lze zmírnit jeho dopady či škodám zabránit. S tím souvisí i pečlivé kontrolování výstrah. Je potřeba se věnovat každé z nich a určit, která výstraha je pouze falešným poplachem a která je již reálnou cílenou hrozbou vedoucí k incidentu.
V případě odhalení incidentu SOC a CSIRT tým zasahuje jako první. Volí způsob, jakým bude bojovat vůči napadení. Zdali bude eskalovat incident klientovi, uzavře či izoluje endpointy, ukončí či spustí škodlivé procesy nebo promaže soubory.
Obnova systému
SOC po útoku pracuje na obnovení veškerých ztracených a poškozených dat. Využívá pro to několik postupů, jako je například restartovaní, konfigurace systémů či pravidelné zálohování. Zvolené postupy by měly vést k plné obnově systému do stejné podoby, jaká byla před daným incidentem.
Nesmíme zapomenout důkladně vyšetřit, co k daným útokům vedlo. SOC vysleduje problém až k jeho zdroji a implementuje prostředky, které zabrání budoucímu napadení.
Zlepšení zabezpečení
Jak již bylo zmíněno, hackeři jsou čím dál vynalézavější, proto je potřeba se neustále zdokonalovat a nezanedbávat kroky, které daným incidentům v budoucnu zabrání.
Zejména je třeba se řídit zvolenými postupy a dodržovat odsouhlasené předpisy a procedury. SOC provádí pravidelnou kontrolu, aby zajistil, že dané procesy nebudou porušovány. Kromě ztráty citlivých dat by totiž porušení mohlo způsobit i poškození pověsti firmy.
Pokud si firma uvědomuje, jaké hrozby (nejen) zvenčí existují a jak velkou škodu mohou napáchat, nutně si musí vytvořit plán zavádění informační a IT bezpečnosti. Efektivní a úspornou cestou je obrátit se na specializovanou společnost.
Zvažujete outsourcing IT bezpečnosti? Obraťte se na Security Operations Center společnosti TOTAL SERVICE. Vaši volbu s vámi rádi probereme.
NESTOR Security Operations Center
Společnost TOTAL SERVICE společně se svou sesterskou společností NGSS provozuje vlastní Security Operations Center.
Projekt bezpečnostního dohledového centra NESTOR SOC navazuje na 20 let zkušeností s technologickým a aplikačním monitoringem. Touto službou jsme se rozhodli nabídnout bezpečnostní monitoring i zájemcům, kteří nemají vlastní odborníky nebo pro ně budování vlastního bezpečnostního týmu není prioritní či ekonomické.
Proč NESTOR?
Jsou pro to hned dva důvody – význam je ukrytý v našem názvu a náš maskot.
N – NETWORKS
E – EVENTS
S – SECURITY
T – THREATS
O – OPERATIONS
R – RESPONSE
Náš NESTOR tým se stal hrdým adoptivním rodičem Nestora Kea, jehož čtyři exempláře jsou k vidění v pražské ZOO. Tento papoušek proslul svou hravostí, zvídavostí a inteligencí, proto se stal symbolem našeho týmu.