NextGen SOC to realny efekt procesu inwestycji w bezpieczeństwo nowej generacji – zintegrowane i w pełni zautomatyzowane środowisko, do którego organizacje przekonują się coraz częściej

Wraz z postępującą digitalizacją kolejnych procesów i obszarów działalności oraz rosnącą skalą i złożonością zagrożeń świata cyfrowego zapewnienie bezpieczeństwa środowisk IT stało się znaczącą potrzebą biznesową. Określenie, że Security ma być by Design nabrało realnego wymiaru, tym bardziej że pandemia COVID-19 przemodelowała sposób pracy i w wielu organizacjach niezbędne było zburzenie istniejących od lat fundamentów bezpieczeństwa opartego na izolacji większości elementów infrastruktury IT od świata zewnętrznego. Tego typu zmiany szybko weryfikują elastyczność wykorzystywanych technologii i są sprawdzianem dla łatwości dostosowywania się do zmieniających się potrzeb.

Nowe realia biznesowe to jednocześnie nowy charakter zagrożeń bezpieczeństwa. Ich dynamika i skala jest zdecydowanie większa, co sprawia, że klasyczne rozwiązania silosowe wykorzystywane w Security Operations Center (SOC) nie wystarczają.

Ataki stają się bardziej wyrafinowane, ukierunkowane, coraz bardziej powszechne i coraz trudniej wykrywalne. Cyberprzestępcy nie oszczędzają sieci domowych, firm, organizacji rządowych, a nawet infrastruktury IoT. I tak, ubiegłym roku najbardziej dokuczliwe były trzy kategorie zagrożeń:

1. Malware
2. Ataki webowe
3. Phishing

Więcej informacji na temat krajobrazu zagrożeń w 2020 roku znaleźć można w raporcie ENISA – dostępnym na stronie: https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2020

Kompleksowego monitorowania poziomu bezpieczeństwa środowiska informatycznego wraz z przetwarzaniem ogromnych ilości danych i zdarzeń z systemów biznesowych, ich korelacją w czasie rzeczywistym, bieżącą analizą wykrywanych zdarzeń bezpieczeństwa, a także szybką reakcją i weryfikacją incydentów nie można w obecnej skali efektywnie zrealizować bez użycia NextGen SOC.

Centrum operacji bezpieczeństwa nowej generacji

Dzisiejsze centra operacji bezpieczeństwa stoją przed poważnymi wyzwaniami, które uniemożliwiają im osiągnięcie celu, do którego zostały zbudowane. Trzy najważniejsze z tych wyzwań to:

1. Dostępność całościowych informacji na temat bezpieczeństwa. Według statystyk 78% dyrektorów ds. Bezpieczeństwa informacji (CISO) deklaruje obawy związane z koniecznością monitorowania stale rosnącej powierzchni potencjalnych ataków.
2. Nadmiar alertów związanych z bezpieczeństwem. Około 75% zespołów SOC potwierdza, że są zalewani ilością otrzymywanych informacji oraz powiadomień o potencjalnych incydentach bezpieczeństwa.
3. Braki kadrowe. 62% ankietowanych menedżerów SOC narzeka na niewystarczającą dostępność specjalistów oraz kompetencji z zakresu analizy wykrywanych zdarzeń dotyczących bezpieczeństwa IT.

Warto także zapoznać się z raportem „2020 State of Security Operations” przygotowanym wspólnie przez CyberEdge Research oraz Micro Focus. Pełna wersja raportu jest dostępna na stronie: https://www.microfocus.com/en-us/assets/security/2020-state-of-security-operations

NextGen SOC ma za zadanie sprostać wyżej wymienionym wyzwaniom dostarczając natywnie zintegrowanych rozwiązań dających możliwość szybkiego i efektywnego wykrywania zagrożeń we wszystkich obszarach infrastruktury IT. Co więcej, NextGen SOC opiera się na automatyzacji procesów związanych z analizą wykrywanych zdarzeń. Tym samym w sposób efektywny wspiera ekspertów SOC w złożonych i wielowymiarowych analizach potencjalnych incydentów bezpieczeństwa otrzymywanych w dużej skali.

W efekcie idea NextGen SOC oznacza zespół specjalistów posiadających do dyspozycji kompleksowe narzędzia analityczne zintegrowane ze sobą i umożliwiające ocenę priorytetów oraz pozwalające na podejmowanie w krótkim czasie trafnych decyzji w zakresie reagowania na zagrożenia wymierzone w firmowe środowisko IT.

Koncepcja nowoczesnego SOC w praktyce, obejmuje jego sprawności w czterech obszarach: biznesu, ludzi, procesów i technologii. Aspekty biznesowe warunkują m.in. cel funkcjonowania SOC i model operacyjny definiując grupę interesariuszy SOC jak i zakres jego usług. Aspekt ludzki dotyka kwestii kierowania centrum operacji bezpieczeństwa, a także procesów rekrutacji i utrzymania pracowników oraz rozwoju kompetencji. Kontekst procesowy definiuje efektywność SOC w obszarze bieżącego funkcjonowania, ale też możliwości rozwoju rozbudowy.

Koncepcja SOC nowej generacji nie jest dziś jedynie odległym marzeniem każdego dyrektora ds. bezpieczeństwa informacji (CISO). Jest to całkiem realny efekt naturalnego procesu inwestycji w bezpieczeństwo nowej generacji – zintegrowane i w pełni zautomatyzowane środowisko, do którego organizacje coraz częściej się przekonują.

Technologia, która ma dla nas pracować

NextGen SOC ma za zadanie ułatwiać i usprawniać działanie operacyjne w obszarze cyberbezpieczeństwa podczas monitorowania, wykrywania i analizowania obserwowanych zdarzeń. Tylko zautomatyzowane podejście pozwala na szybkie dotarcie do najbardziej istotnych incydentów. Co więcej, rozwiązania SOC nowej generacji pozwalają na zoptymalizowanie wykorzystania zasobów i zwiększenie skuteczności zespołów bezpieczeństwa. W praktyce, implementacja koncepcji NextGen SOC zwiększa zdolności wykrywania prób naruszenia bezpieczeństwa środowiska IT, a także pozyskanie wiedzy, aby efektywnie reagować na najważniejsze incydenty.

Kluczową rolę dla skuteczności budowania NextGen SOC ogrywa jednak wybór technologii. Niezbędne staje się zweryfikowanie wielu kwestii – począwszy od architektury dostępnych rozwiązań, elastyczności ich rozbudowy oraz planów rozwoju, aż po zgodność ze standardami rynkowymi i wspierane frameworki. W szczególności warto rozważyć wybór tej technologii, która cechuje się prostotą obsługi i nie wymaga zaangażowania wysoce specjalizowanych kompetencji, a jednocześnie dysponuje zaawansowaną analityką korzystającą z mechanizmów sztucznej inteligencji, otwartą architekturą oraz zunifikowanym interfejsem obsługi. Takie właśnie cechy charakteryzują rozwiązanie proponowane przez Micro Focus.

Sprawdzona platforma ArcSight

ArcSight Platform to propozycja realizująca założenia koncepcji NextGen SOC, a zarazem technologia nowej generacji wspierająca bezpieczeństwo w zintegrowany i zautomatyzowany sposób. Oprogramowanie ArcSight Platform opiera się na wielowymiarowej, wyspecjalizowanej w obszarze bezpieczeństwa platformie analitycznej rozwijanej od ponad 20 lat. Jej unikalne cechy to m.in.

• otwarta architektura działająca w modelu chmury oblcizeniowej i on-premise,
• zaawansowana funkcjonalność Log Managment wspierająca obszar Forensic Analitycs,
• konteneryzacja komponentów,
• kompleksowe funkcje typu SIEM do wykrywania i analizy zagrożeń oraz zarządzania zgodnością z przepisami,
• mechanizmy maszynowego uczenia pracujące w trybie Supervised i Unsupervised Machine Learning,
• moduł SOAR,
• wbudowany framework MITRE ATT&CK,
• całkowicie nowa odsłona funkcji bezpieczeństwa dostępnych w ramach ArcSight Marketplace.

Szczegółowe informacje na temat platformy ArcSight są dostępne na stronie: https://www.microfocus.com/en-us/portfolio/security-operations/overview

Zapraszam do kontaktu,
Janusz Sawicki
Security Sales Account Executive, Micro Focus
(M) +48 609 82 12 14
janusz.sawicki@microfocus.com