EN
SI

S&T varnostno operativni center – SOC

Informacijski vdor v vaše IT-okolje je vprašanje časa. Učinkovit odziv ob vdoru pa vprašanje znanja in izkušenj. Naj bo vaša informacijska varnost naša prioriteta! S pomočjo strokovnjakov in napredne tehnologije bomo vzpostavili učinkovit proces zaznavanja in upravljanja z varnostnimi incidenti ter na osnovi standardiziranih metodologij zmanjšali tveganja informacijskih vdorov.

Zakaj podjetja potrebujejo SOC?

Kako boste ravnali v primeru varnostnega incidenta?

Incident pravočasno zaznamo in brez ustvarjanja panike sledimo dogovorjenemu načrtu ravnanja za čimprejšnjo (po)vrnitev v normalno stanje.

Sledite pravnim regulativam na področju informacijske varnosti?

Vzpostavimo procese in zapišemo politike skladnosti s pravnim okvirjem za zagotavljanje informacijske varnosti.

Zakaj je zaščito IT sistema bolje prepustiti strokovnjakom?

Z uporabo napredne tehnologije in specifičnim znanjem pravočasno odkrijemo ranljivosti, jih analiziramo in odpravimo še preden se zgodi najhujše.

Menite, da so SOC storitve le za velika podjetja in bodo za vas prevelik finančni zalogaj?

Z najemom SOC storitev lahko pričakujete znatno nižjo verjetnost izpada IKT-storitev in posledičnega izpada prihodkov iz poslovanja.

Bi znali našteti najpogostejše pasti informacijske varnosti?

Pri nas se najpogosteje srečamo z:

  • vnosom inteligentne škodljive kode v poslovna okolja,
  • odtekanjem zaupnih informacij
  • izvedbo usmerjenih ciljanih napadov, ki z naprednimi tehnikami zaobidejo klasične tehnike varovanja.
  • prikritimi ali nevednimi aktivnostmi uporabnikov,
  • zlorabo tradicionalnih komunikacijskih poti za odtujevanje informacij.

»Ključni izziv pri varovanju informacij je identificirati kritična področja varovanja, definirati pomembne grožnje za vaše okolje in vzpostaviti primeren ter cenovno učinkovit sistem varovanja. Kljub naprednim zmožnostim tehnologij za zaščito okolij Informacijskih sistemov in odkrivanje varnostnih incidentov ostaja aktualno dejstvo, da se čas, potreben za odkritje naprednih varnostnih incidentov, še vedno lahko giblje v mesecih in ponekod tudi v letih. SOC storitve naročniku omogočajo višji nivo informacijske varnosti in stalni napredek na tem področju ter tako osnovo za stabilno in neprekinjeno izvajanje svojega poslovnega procesa.«

Uroš Majcen, Direktor Varnostno operativnega centra (SOC)

Zanesljivost SOC organizacije se meri s kakovostjo, učinkovitostjo in kompetencami 3 ključnih gradnikov: LJUDJE, PROCESI in TEHNOLOGIJA.

Uravnoteženost vseh treh gradnikov zagotavlja učinkovito detekcijo, odziv, predikcijo in prevencijo na sodobne varnostne grožnje!

LJUDJE

LJUDJE oziroma lovci na incidente. Mednje prištevamo visoko kompetenten kader, ki poseduje poglobljeno znanje s področij omrežnih poti, visoko-tehnoloških rešitev in razvoja na področju strojne in programske opreme, varnostnih pravil in procesov, zakonskega okvirja in hkrati v kriznih situacijah ohranja mirnost, hitro odzivnost in usmerjenost k cilju.

PROCESI

PROCESI oziroma standardna metodologija za odziv na incidente in zagotavljanje skladnosti z veljavnimi pravnimi regulativami, denimo EU NIS direktiva, GDPR uredba in Zakon o informacijski varnosti Republike Slovenije (ZInfV).

TEHNOLOGIJA

TEHNOLOGIJA oziroma avtomatizacija postopkov s pomočjo naprednih sistemov kot so centralizirani sistem za zbiranje dnevniških zapisov (SIEM), sistem za odkrivanje anomalij v sistemu (ADS - Anomaly Detection System), sistemi za nadzor omrežja (“Network Monitoring”), “Threat Intelligence”, Reverse engineering orodja in podobno.

Nabor S&T SOC storitev:

Sinhrono delovanje treh gradnikov učinkovito izvajajo S&T SOC storitve:

Storitev zaznavanja in odziva na incidente kibernetske varnosti

pomeni ustrezen nivo zagotavljanja odziva (odzivni časi), omejevanje posledic, odprava posledic, vzpostavitev prvotnega stanja, revizijo incidenta in pripravo ustreznih ukrepov za preprečitev ponovitve.

Odkrivanje ranljivosti v informacijskih sistemih

pomeni uporabo orodij za izvajanje avtomatiziranih skeniranj omrežij, infrastrukturnih sistemov ter aplikacijskih vmesnikov (spletne, mobilne in ostale aplikacije) v informacijskih sistemih.

Izvajanje vdornih testov in varnostni pregledi

vključujejo fizični ogled varnosti, procesov in izvedbo simuliranih napadov na infrastrukturne storitve (penetracijski test sistemskega nivoja) in aplikativne storitve (penetracijski test aplikativnega nivoja).

Varnostno preverjanje izvorne kode

zajema uporabo avtomatiziranih orodij in ročnih tehnik z namenom odkrivanja varnostnih pomanjkljivosti izvorne kode v fazi razvoja programske opreme.

Preverjanje pristnosti in analiza škodljive kode

se izvaja v postopkih odziva na incident, s pomočjo avtomatiziranih orodij za statično in dinamično analizo škodljive kode.

Definiranje varnostnih izhodišč za informacijske sisteme (security baseline)

je namenjeno definiranju varnostnih parametrov nastavitev informacijskih sistemov pred vključitvijo v produkcijsko okolje.

Ozaveščanje in usposabljanje

uporabnikov, virtualnih članov, kakor tudi članov SOC ekipe o pomenih in pasteh informacijske varnosti.

Modeliranje groženj

zajema analitične aktivnosti identifikacije in razumevanja groženj za posamične storitve v IT okoljih iz zornega kota potencialnih napadalcev.

Poročanje deležnikom

zaobjema poročanje notranjim deležnikom s pošiljanjem periodičnih poročil o izvedenih aktivnostih (obravnavani incidenti, stanje), predstavitev stanja in obravnava dogodkov na sestankih in dogovori o korektivnih ukrepih za dodatno izboljšanje stanja. Hkrati storitev poročanja izvajamo v primeru incidenta, ki zahteva poročanje ustreznim organom (npr. Informacijskemu pooblaščencu, policiji,) odvisno od regulative, ki se tičejo poslovnih procesov naročnika.

Ali ste vedeli?

Izraz SOC (Security operation center, sl. Varnostno opreativni center), ki pojmuje Center za izvajanje varnostnih operacij se na področju varovanja informacij dopolnjuje z izrazi kot so CIRC (Computer Incident Response Center), ASOC (Advanced Security Operation Center) in CERT (Computer Emergency Response Team).

Referenčne izjave strank

S&T SOC je 1. polno funkcionalni Security Operations Center v Sloveniji

Olimpijski komite

»V Olimpijskem komiteju Slovenije smo skrb za kibernetsko varnost zaupali S&T Varnostno operativnemu centru (SOC). V več letnem sodelovanju se nam je potrdilo, da smo s tem sprejeli pravilno odločitev, saj ekipa kompetentno in neprestano skrbi za zaznavo oziroma odkrivanje incidentov ter pravočasno reagira na morebitne nepravilnosti, ki nam jih pomaga tudi odpraviti. Izjemnost S&T SOC-a vidimo tudi v tem, da hkrati uravnava naše potrebe s trendi, izzivi in proaktivno uvedbo rešitev področju varnosti.«

Rok Osojnik,
Strokovni delavec projektni vodja za informatiko
Področje: Varnostno operativni center

Objavljamo odmevno dogajanje v svetu informacijske varnosti

Ste že posodobili svoje Microsoft naprave?

Microsoft je izdal varnostne popravke za Microsoft Defender ‘Zero-Day’ in 82 drugih Windows pomanjkljivosti.

Preberi več >

Spoznajte SOC ekipo

S&T Lovci na incidente so kompetentni zaposleni, ki so ustrezno izobraženi, se neprestano urijo in dopolnilno usposabljajo, njihove naloge pa so usmerjene izključno v nadzor nad sistemom, spremljanje varnostnih dogodkov/incidentov ter odzivno ravnanje in analitika. Vloge in naloge v SOC centru so jasno določene. S&T SOC sestavlja prva obrambna linija, v kateri so Tier 1 Alert Analitiki, ki nenehno spremljajo alarme/dogodke, ter zbirajo podatke in kontekst za Tier 2 Incident Responder, ki izvaja poglobljeno analizo s pomočjo podatkov ter določa ali so bili kritični sistemi ogroženi in svetuje pri remediaciji. Skupino dopolnjujemo s Tier 3 – Subject Metter Expert (SME)/Hunter, ki je analitik s poglobljenim znanjem omrežja, endpoint-ov, »Threat Intelligence«, forenzike in »Reverse Engineering«. Njegova naloga je odkrivanje grožnje v omrežju še preden pride do dejanskega napada. Ekipo vodi SOC manager, ki skrbi, da imajo njegovi lovci na voljo vsa sredstva za učinkovito obrambo organizacij, ki nam zaupajo svojo varnost.

S&T SOC v številkah

Analiziramo
600+
incidentov
letno
Pogledamo
1000+
varnostnih
dogodkov letno
Jedro ekipe tvori
10
strokovnjakov za
kibernetsko varnost
Skrbimo za varnost
40000+
uporabnikov
Uporabljamo
10+
orodij za zagotavljanje
kibernetske varnosti

Pomembni dokumenti

Jure Pečar intervju

Jure Pečar v intervjuju pojasnjuje, kaj pomeni hiter in kvaliteten odziv v primeru napada in opiše plan akcij, ki je potreben za povrnitev v delujoče stanje.

Zanima me več
Uroš Majcen intervju

Preberite razmišljanja Uroša Majcna o preventivnih aktivnostih za preprečevanje škode, ki nastane ob varnostnem incidentu. V intervjuju razloži, zakaj je potrebno poskrbeti za vse tri dimenzije informacijske varnosti.

Zanima me več
Naši partnerji so vrhunski svetovni proizvajalci

Kontaktirajte nas