Na pytanie „Dlaczego warto wdrożyć Security Operations Center?” można odpowiedzieć kontr pytaniem „Czy lepiej wiedzieć czy nie wiedzieć?”. Można również wyobrazić sobie sytuacje, w której już wiemy że nie dzieje się najlepiej… ale nie możemy zareagować. Przy tym wszystkim musimy zachować rozsądek – przecież do muchy nie strzelamy z armaty. Tak w dużym skrócie można przeprowadzić argumentację, na końcu której stoi decyzja o wdrożeniu rozwiązania Security Operations Center. Jak wszędzie – szkopuł tkwi w szczegółach.
SOC nie dla każdego
Tak wyspecjalizowane rozwiązanie jak Security Operations Center nie zastosujemy w każdym przypadku. Nie ma reguły do tej zasady. Weźmy np. mały sklep internetowy ABC, który hostowany jest na pojedynczym serwerze (ups, gdzie skalowalność i DRC?) utrzymywanym w pełni przez dostawcę zewnętrznego oraz dużą firmę content marketingu XYZ, która korzysta z infrastruktury cloudowej. Wiedza dot. próby nieautoryzowanego dostępu do panelu klienta sklepu internetowego, jednoczesnego zakupu produktów z wielu lokalizacji (adresów IP) czy zmiany hasła poprzez passwd (firma utrzymująca serwer) dla ABC będzie kluczowa z punktu widzenia bezpieczeństwa biznesu (i ciągłości działania – przecież jest tylko jeden serwer!). Z kolei nawet, jeśli firmę XYZ zaatakuje dedykowany malware – straty będą pomijalne (do czasu uruchomienia kolejnej stacji roboczej można tanio wypożyczyć sprzęt zastępczy). No chyba, że założymy wyciek pełnej treści kampanii – tu kary umowne mogłyby naruszyć egzystencję. Innymi słowy – warto motywację wdrożenia rozwiązania klasy Security Operations Center poprzedzić analizą, w której wzięte zostaną pod uwagę zarówno zagrożenia, potrzeby biznesowe czy wymagania prawne. Dopiero po przeprowadzeniu takiej analizy uzyskamy odpowiedź na pytanie czy warto wdrożyć SOC. Bez wątpienia – monitorować bezpieczeństwo trzeba i należy, jednak nie zawsze tak kompleksowo. Być może wystarczy przegląd logów, centralny serwer logów i zarządzanie podatnościami.
Co zyskujemy z SOC?
Aby lepiej zrozumieć istotę monitorowania bezpieczeństwa w sieciach i systemach teleinformatycznych polecamy artykuł, z którego dowiecie czym jest rozwiązanie SOC, w czym jest w stanie nam pomóc oraz dlaczego warto rozważyć kompleksowe podejście do monitorowania bezpieczeństwa. Przygotowaliśmy również krótką infografikę, która podsumuje najważniejsze korzyści płynące z warstwowego modelu bezpieczeństwa opartego o usługę Security Operations Center.