Skip links

Servicii de externalizare de SOC

Servicii comprehensive de externalizare a activităților și a infrastructurii unui centru de operațiuni de securitate (SOC), ce includ acțiuni proactive regulate, monitorizare continuă și răspuns în timp real la incidente de securitate cibernetică, având acoperire 24/7/365

Navighează la
Serviciile Safetech de externalizare de SOC sunt furnizate de centrul Computer Emergency Response Team al Safetech (STI CERT®) și includ:
  • Servicii de onboarding,
  • Servicii proactive de asset discovery,
  • Evaluare de vulnerabilități și testare de securitate,
  • Monitorizare de evenimente,
  • Detecție de incidente,
  • Investigare și răspuns la amenințări în regim 24/7/365.

Ce probleme adresează și ce beneficii aduc serviciile de externalizare de SOC?

Serviciile prezentate in acest document permit companiilor să externalizeze funcțiile centrului de operațiuni de securitate, către un furnizor extern. Acestea oferă aceleași capacități ca un SOC (Security Operations Center) intern, dar fără costurile aferente infrastructurii tehnice și a personalului specializat intern. În continuare vă prezentăm principalele probleme adresate de serviciile de externalizare a SOC, alături de beneficiile aduse de aceste servicii:

1. Reducerea costurilor

Externalizarea SOC-ului permite organizației să evite costurile ridicate asociate cu crearea și operarea unui SOC intern, inclusiv costurile cu personalul, infrastructura, software-ul și întreținerea. Organizația poate beneficia de servicii SOC avansate fără a face investiții inițiale mari, plătind în schimb pentru servicii pe bază de abonament sau la cerere.

2. Acces la expertiză specializată 

Furnizorii de servicii SOC externalizate angajează experți cu înaltă calificare în securitate cibernetică, care sunt la curent cu cele mai noi amenințări, tehnici de atac și măsuri de protecție. Beneficiarii pot accesa expertiza acestor specialiști fără a trebui să recruteze și să rețină/motiveze întreg personalul necesar, ceea ce poate fi dificil și costisitor.

3. Monitorizare 24/7/365 

Un SOC externalizat oferă monitorizare continuă a rețelelor și sistemelor, 24 de ore pe zi, 7 zile pe săptămână, pentru a detecta și răspunde rapid la amenințări. Organizația beneficiază de o protecție constantă, reducând timpul de răspuns la incidente și minimizând impactul potențial al atacurilor.

4. Scalabilitate 

Un centru SOC externalizat este dimensionat pentru a servi simultan numeroși clienți, având, în plus, și o rezervă pentru vârfuri de activitate, astfel suportând, comparativ cu un SOC intern, mai rapid și mai ușor ajustările rapide ale nivelului de servicii ale unuia dintre clienții săi, în funcție de nevoile sale în schimbare. Beneficiarul poate scala serviciile de securitate în sus sau în jos fără a face investiții semnificative în resurse suplimentare.

5. Acces la tehnologii avansate 

Furnizorii de servicii SOC externalizate investesc în tehnologii de vârf pentru detectarea și răspunsul la amenințări, cum ar fi XDR (eXtended Detection and Response), SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response) și alte soluții de securitate. Organizația beneficiază de aceste tehnologii fără a fi necesar să achiziționeze, să implementeze și să întrețină aceste soluții complexe și costisitoare.

6. Reducerea timpului de răspuns la incidente 

Un SOC externalizat poate detecta și răspunde rapid la amenințări, reducând timpul necesar pentru a remedia incidentele de securitate. Minimizarea timpului de răspuns reduce impactul potențial al atacurilor și limitează pierderile operaționale și financiare.

7. Conformitate cu reglementările 

Furnizorii de servicii SOC externalizate sunt adesea bine echipați și pregătiți pentru a ajuta organizațiile să își îndeplinească cerințele de conformitate cu reglementările de securitate cibernetică, cum ar fi GDPR, NIS2 sau PCI DSS. Asigurarea conformității ajută organizația să evite sancțiunile și să mențină o bună reputație.

8. Focalizare pe activitatea de bază a organizației 

Externalizarea SOC-ului permite organizației să se concentreze pe activitățile sale principale, lăsând managementul securității cibernetice în mâinile unui furnizor specializat. Organizația își poate canaliza resursele și atenția către obiectivele sale strategice, știind că securitatea sa este gestionată de profesioniști.

Cum funcționează serviciile de externalizare furnizate de către Safetech

Serviciile furnizate de către centrul STI CERT se bazează pe informațiile oferite de o serie de platforme tehnologice de securitate cibernetică, integrate cu rețeaua și sistemele informatice ale clientului. Versatilitatea echipei Safetech îi permite utilizarea fie a platformelor proprii, fie a celor puse la dispoziție de către client sau chiar a unui model mixt.

Totuși, în baza unei experiențe de 10 ani în furnizarea de servicii de externalizare SOC, Safetech recomandă utilizarea unei arhitecturi tehnologice minimale care respectă principiile simplității și ale apărării în profunzime:

  • Endpoint Detection and Response (EDR) pentru a proteja cele mai expuse puncte de intrare în rețeaua clienților
  • Platformă multi-tehnologică bazată pe tehnologia eXtended Detection and Response (XDR), care integrează instrumente EDR dar și alte surse de alerte și jurnale, oferind un singur panou de monitorizare la nivel SOC.

Pentru alte servicii, cum ar fi evaluarea vulnerabilităților, analiza riscurilor de securitate și gestionarea indicatorilor de securitate și monitorizarea activelor expuse la internet, care pot fi, de asemenea, de interes în contextul serviciilor SOC, sunt necesare instrumente specializate suplimentare.

De asemenea, un mediu hibrid care, în afară de IT, include componente OT/ICS, poate necesita instrumente specializate suplimentare specifice acestora din urmă.

Pachetele de servicii Safetech de externalizare SOC

Pentru a răspunde cerințelor organizațiilor de orice mărime, Safetech furnizează trei pachete de servicii de externalizare de SOC. De asemenea, Safetech oferă posibilitatea de a personaliza aceste pachete în funcție de nevoile și resursele actuale ale fiecărui client. Tabelele de mai jos prezintă conținutul pachetelor Safetech.

Platforme tehnologice incluse în pachetele Safetech de externalizare de SOC

Pachete cu abonament anual Essential Advanced Elevate
Endpoint Detection & Response      
• Endpoint Protection (EPP)
• Endpoint Detection and Response (EDR)
• Sandbox
• Deception
• Mobile Threat Detection (MTD) + + +
eXtended Detection & Response      
• EDR integration based on out-of-the box connectors (customer existing EDR)
• Next Generation Security Information and Event Management (NextGen SIEM)
• Intrusion Detection System (IDS)
• Case Management
• Network Detection and Response (NDR)
• User and Entity Behavior Analytics (UEBA)
• Automated Response
Vulnerability Management      
• Web/Network Vulnerability assessment (VA)
Risk Management      
• Asset inventory and business processes maping
• Security risk analysis and Management of Security Indicators
Operational Technology Security      
• OT Threat Detection + + +
• OT Risk Management + + +

Servicii incluse în pachetele Safetech de externalizare de SOC

Pachete cu abonament anualEssential          Advanced        Elevate
Servicii Startup   
 Servicii de   onboarding
 Servicii de integrare
Planificare și prevenire   
 Descoperire de active
 Evaluare lunară a vulnerabilităților externe
 Evaluare lunară a vulnerabilităților interne
 Testare de securitate (*)++până la 2 activități pe an
Monitorizare, detectare și investigare   
 Monitorizare continuă 24/7
 Detectare și investigare a amenințărilor
 Root Cause Analysis
 Threat Hunting avansatăpână la 2 activități pe an
 Monitorizarea activelor externe de internet++
Răspuns   
 Acțiuni recomandate de remediere
 Contain/Shutdown Host (**)
 Coordonarea acțiunilor de remediere pentru incidente majore și criticeîn limita a 24h/anîn limita a 40h/an
 Playbook-uri personalizatepână la 5până la 10
Guvernanța serviciilor   
 Rapoarte lunare
 Evaluare trimestrială/Lecții învățate
 Suport pentru conformitate cu normele de audit/reglementare++până la 2 intervenții pe an
Servicii suplimentare (add-on)   
 Activități de Guvernanță, Risc și Conformitate (GRC) (***)+++

Legendă:

√ inclus

– neinclus

+ opțional

Note:

(*) Testare de securitate: penetration test, revizuire cod, inginerie socială, Red Teaming

(**) Dacă aceste acțiuni sunt posibile de pe platformele gestionate de Safetech și pe baza procedurilor convenite cu clientul

(***) Activități de guvernanță, risc și conformitate: dezvoltarea/revizuirea/actualizarea standardelor/politicilor/procedurilor, analiza de risc, analiza impactului afacerii, planurile de continuitate a afacerii și de recuperare în caz de dezastru, audit de conformitate.

Întrebări frecvente privind serviciile Safetech de externalizare de SOC

Cum răspunde un SOC externalizat la amenințările de securitate?

Un furnizor de SOC externalizat monitorizează continuu rețeaua pentru activități suspecte. Când este detectată o amenințare, echipa din acest SOC realizează trierea, analizează gravitatea și ia măsuri adecvate, cum ar fi izolarea sistemelor afectate sau neutralizarea atacului.

Ce tipuri de amenințări sunt monitorizate de SOC?

SOC-ul monitorizează o gamă largă de amenințări, inclusiv: atacuri de tip malware și ransomware, atacuri de tip phishing și spear-phishing, încercări de acces neautorizat (internațional și extern), anomalii în trafic de rețea, vulnerabilități la nivel de aplicații și servere, etc.

Care sunt responsabilitățile furnizorului de servicii externalizate SOC, respectiv ale clientului cu privire la răspunsul la incidente?

În general, responsabilitatea incidentelor este partajată. Furnizorul SOC este responsabil pentru monitorizarea și raportarea incidentelor, precum și pentru furnizarea de recomandări de remediere. Clientul este responsabil pentru implementarea măsurilor recomandate și pentru securitatea generală a infrastructurii sale IT.

Care sunt costurile tipice asociate cu un SOC externalizat?

Costurile variază în funcție de: dimensiunea organizației (numărul de active digitale identificabile prin adresă IP sau MAC (Media Access Control)), gama de servicii solicitate, programul de lucru în care funcționează serviciile (8/5 sau 24/7), nivelul de personalizare cerut și durata contractului. SOC-urile externalizate oferă adesea modele de abonament sau plată în funcție de utilizare, fiind mai scalabile și mai eficiente decât SOC-urile interne.

Cum asigură un SOC externalizat conformitatea cu reglementările din industrie?

Furnizorii de servicii de SOC externalizat ajută organizațiile să respecte diverse standarde de conformitate, cum ar fi GDPR, PCI DSS, ISO 27001 și directiva NIS, monitorizând continuu politicile de securitate și generând rapoarte de conformitate.

Cât timp durează implementarea completă a unui SOC externalizat?

Timpul de implementare depinde de complexitatea infrastructurii și de disponibilitatea resurselor clientului. În general, procesul de demarare a serviciilor SOC (onboarding și integrare) poate dura de la câteva săptămâni la câteva luni. Procesul include agrearea surselor care vor furniza date, stabilirea arhitecturii SOC, definirea și aplicarea procedurilor de comunicare/colaborare dintre echipa furnizorului și cea a clientului, configurarea platformelor tehnologice ce vor fi utilizate de către echipa STI CERT și integrarea lor cu sursele de date agreate.

Cum se asigură confidențialitatea datelor clientului?

Furnizorii de SOC externalizat urmează politici stricte de confidențialitate și securitate a datelor, de obicei conforme cu reglementări precum GDPR. Toate datele sunt criptate și gestionate conform celor mai bune practici de securitate cibernetică.

De ce să alegeți serviciile Safetech de externalizare de SOC?

Centrul STI CERT are următoarele caracteristici particulare:

  • Este CERT acreditat de către Trusted Introducer,
  • Specialiști din cadrul acestuia au multiple certificări personale (ISC)², ISACA, EC-Council, CREST etc,
  • Furnizează servicii complete de monitorizare, prevenire, raportare incidente cibernetice bazate pe platformele tehnologice proprii și/sau ale clienților,
  • Serviciile centrului sunt acoperite de o poliță de asigurare ce include clauze specifice pentru riscuri de evenimente de natură cibernetică,
  • Centrul funcționează cu personal în 3 schimburi, pentru a asigura o acoperire continuă de 24h/zi,
  • Serviciile sunt furnizate pe baza unor procese interne documentate, aplicate de echipele Safetech de monitorizare continuă, management de vulnerabilități și investigații avansate din cadrul centrului și sunt urmărite prin indicatori de calitate și performanță,
  • Centrul aplică un proces intern de îmbunătățire continuă a serviciilor furnizate,
  • Conform statisticilor din prezent, STI CERT:
    • Primește, în medie, 100 de miliarde de evenimente/lună,
    • Analizează 25.000 de alerte de securitate/lună,
    • Tratează 180 de incidente de securitate/lună,
  • STI CERT servește clienți din domeniile financiar-bancar, utilități, sănătate, tehnologie, retail, distribuție, consultanță, gaming,
  • Externalizarea SOC asigurată de STI CERT reprezintă o alternativă cu costuri reduse. Nu toate organizațiile își permit să opereze propriul Centru de Operațiuni de Securitate (SOC). Serviciile Safetech de externalizare de SOC reprezintă o alternativă durabilă, ușor de aplicat și eficientă economic pentru companiile mici și mijlocii, cu resurse interne limitate în domeniul cybersecurity, cât și pentru organizațiile mari, care astfel își pot completa sau extinde propriile competențe pentru atingerea obiectivelor dorite. În plus, permite valorificarea investițiilor deja realizate în infrastructura de securitate de către companii, prin integrarea soluțiilor existente.

Articole similare

Vezi toate articolele

Contactează-ne