Skip links

Servicii de externalizare de SOC

Servicii comprehensive de externalizare a activităților și a infrastructurii unui centru de operațiuni de securitate (SOC), ce includ acțiuni proactive regulate, monitorizare continuă și răspuns în timp real la incidente de securitate cibernetică, având acoperire 24/7/365

Serviciile Safetech de externalizare de SOC sunt furnizate de centrul Computer Emergency Response Team al Safetech (STI CERT®) și includ:
  • Servicii de onboarding,
  • Servicii proactive de asset discovery,
  • Evaluare de vulnerabilități și testare de securitate,
  • Monitorizare de evenimente,
  • Detecție de incidente,
  • Investigare și răspuns la amenințări în regim 24/7/365.

Ce probleme adresează și ce beneficii aduc serviciile de externalizare de SOC?

Serviciile prezentate in acest document permit companiilor să externalizeze funcțiile centrului de operațiuni de securitate, către un furnizor extern. Acestea oferă aceleași capacități ca un SOC (Security Operations Center) intern, dar fără costurile aferente infrastructurii tehnice și a personalului specializat intern. În continuare vă prezentăm principalele probleme adresate de serviciile de externalizare a SOC, alături de beneficiile aduse de aceste servicii:

1. Reducerea costurilor

Externalizarea SOC-ului permite organizației să evite costurile ridicate asociate cu crearea și operarea unui SOC intern, inclusiv costurile cu personalul, infrastructura, software-ul și întreținerea. Organizația poate beneficia de servicii SOC avansate fără a face investiții inițiale mari, plătind în schimb pentru servicii pe bază de abonament sau la cerere.

2. Acces la expertiză specializată 

Furnizorii de servicii SOC externalizate angajează experți cu înaltă calificare în securitate cibernetică, care sunt la curent cu cele mai noi amenințări, tehnici de atac și măsuri de protecție. Beneficiarii pot accesa expertiza acestor specialiști fără a trebui să recruteze și să rețină/motiveze întreg personalul necesar, ceea ce poate fi dificil și costisitor.

3. Monitorizare 24/7/365 

Un SOC externalizat oferă monitorizare continuă a rețelelor și sistemelor, 24 de ore pe zi, 7 zile pe săptămână, pentru a detecta și răspunde rapid la amenințări. Organizația beneficiază de o protecție constantă, reducând timpul de răspuns la incidente și minimizând impactul potențial al atacurilor.

4. Scalabilitate 

Un centru SOC externalizat este dimensionat pentru a servi simultan numeroși clienți, având, în plus, și o rezervă pentru vârfuri de activitate, astfel suportând, comparativ cu un SOC intern, mai rapid și mai ușor ajustările rapide ale nivelului de servicii ale unuia dintre clienții săi, în funcție de nevoile sale în schimbare. Beneficiarul poate scala serviciile de securitate în sus sau în jos fără a face investiții semnificative în resurse suplimentare.

5. Acces la tehnologii avansate 

Furnizorii de servicii SOC externalizate investesc în tehnologii de vârf pentru detectarea și răspunsul la amenințări, cum ar fi XDR (eXtended Detection and Response), SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response) și alte soluții de securitate. Organizația beneficiază de aceste tehnologii fără a fi necesar să achiziționeze, să implementeze și să întrețină aceste soluții complexe și costisitoare.

6. Reducerea timpului de răspuns la incidente 

Un SOC externalizat poate detecta și răspunde rapid la amenințări, reducând timpul necesar pentru a remedia incidentele de securitate. Minimizarea timpului de răspuns reduce impactul potențial al atacurilor și limitează pierderile operaționale și financiare.

7. Conformitate cu reglementările 

Furnizorii de servicii SOC externalizate sunt adesea bine echipați și pregătiți pentru a ajuta organizațiile să își îndeplinească cerințele de conformitate cu reglementările de securitate cibernetică, cum ar fi GDPR, NIS2 sau PCI DSS. Asigurarea conformității ajută organizația să evite sancțiunile și să mențină o bună reputație.

8. Focalizare pe activitatea de bază a organizației 

Externalizarea SOC-ului permite organizației să se concentreze pe activitățile sale principale, lăsând managementul securității cibernetice în mâinile unui furnizor specializat. Organizația își poate canaliza resursele și atenția către obiectivele sale strategice, știind că securitatea sa este gestionată de profesioniști.

Cum funcționează serviciile de externalizare furnizate de către Safetech

Serviciile furnizate de către centrul STI CERT se bazează pe informațiile oferite de o serie de platforme tehnologice de securitate cibernetică, integrate cu rețeaua și sistemele informatice ale clientului. Versatilitatea echipei Safetech îi permite utilizarea fie a platformelor proprii, fie a celor puse la dispoziție de către client sau chiar a unui model mixt.

Totuși, în baza unei experiențe de peste 9 ani în furnizarea de servicii de externalizare SOC, Safetech recomandă utilizarea unei arhitecturi tehnologice minimale care respectă principiile simplității și ale apărării în profunzime:

  • Endpoint Detection and Response (EDR) pentru a proteja cele mai expuse puncte de intrare în rețeaua clienților
  • Platformă multi-tehnologică bazată pe tehnologia eXtended Detection and Response (XDR), care integrează instrumente EDR dar și alte surse de alerte și jurnale, oferind un singur panou de monitorizare la nivel SOC.

Pentru alte servicii, cum ar fi evaluarea vulnerabilităților, analiza riscurilor de securitate și gestionarea indicatorilor de securitate și monitorizarea activelor expuse la internet, care pot fi, de asemenea, de interes în contextul serviciilor SOC, sunt necesare instrumente specializate suplimentare.

De asemenea, un mediu hibrid care, în afară de IT, include componente OT/ICS, poate necesita instrumente specializate suplimentare specifice acestora din urmă.

Pachetele de servicii Safetech de externalizare SOC

Pentru a răspunde cerințelor organizațiilor de orice mărime, Safetech furnizează trei pachete de servicii de externalizare de SOC. De asemenea, Safetech oferă posibilitatea de a personaliza aceste pachete în funcție de nevoile și resursele actuale ale fiecărui client. Tabelele de mai jos prezintă conținutul pachetelor Safetech.

Platforme tehnologice incluse în pachetele Safetech de externalizare de SOC

Pachete cu abonament anual Essential Advanced Elevate
Endpoint Detection & Response      
• Endpoint Protection (EPP)
• Endpoint Detection and Response (EDR)
• Sandbox
• Deception
• Mobile Threat Detection (MTD) + + +
eXtended Detection & Response      
• EDR integration based on out-of-the box connectors (customer existing EDR)
• Next Generation Security Information and Event Management (NextGen SIEM)
• Intrusion Detection System (IDS)
• Case Management
• Network Detection and Response (NDR)
• User and Entity Behavior Analytics (UEBA)
• Automated Response
Vulnerability Management      
• Web/Network Vulnerability assessment (VA)
Risk Management      
• Asset inventory and business processes maping
• Security risk analysis and Management of Security Indicators
Operational Technology Security      
• OT Threat Detection + + +
• OT Risk Management + + +

Servicii incluse în pachetele Safetech de externalizare de SOC

Pachete cu abonament anual

Essential         

Advanced       

Elevate

Servicii Startup

   

 Servicii de   onboarding

 Servicii de integrare

Planificare și prevenire

   

 Descoperire de active  

 Evaluare lunară a vulnerabilităților externe

 Evaluare lunară a vulnerabilităților interne 

 Testare de securitate (*)          

+

+

până la 2 activități pe an

Monitorizare, detectare și investigare           

   

 Monitorizare continuă 24/7     

 Detectare și investigare a amenințărilor   

 Root Cause Analysis

 Threat Hunting avansată

până la 2 activități pe an

 Monitorizarea activelor externe de internet

+

+

Răspuns          

   

 Acțiuni recomandate de remediere           

 Contain/Shutdown Host (**)

 Coordonarea acțiunilor de remediere pentru incidente majore și critice

până la 3 incidente pe an

până la 5 incidente pe an

 Playbook-uri personalizate      

până la 5

până la 10

Guvernanța serviciilor  

   

 Rapoarte lunare          

 Evaluare trimestrială/Lecții învățate

 Suport pentru conformitate cu normele de audit/reglementare

+

+

până la 2 intervenții pe an

Servicii suplimentare (add-on)

   

 Activități de Guvernanță, Risc și Conformitate (GRC) (***)       

+

+

+

Legendă:

√ inclus

– neinclus

+ opțional

Note:

(*) Testare de securitate: penetration test, revizuire cod, inginerie socială, Red Teaming

(**) Dacă aceste acțiuni sunt posibile de pe platformele gestionate de Safetech și pe baza procedurilor convenite cu clientul

(***) Activități de guvernanță, risc și conformitate: dezvoltarea/revizuirea/actualizarea standardelor/politicilor/procedurilor, analiza de risc, analiza impactului afacerii, planurile de continuitate a afacerii și de recuperare în caz de dezastru, audit de conformitate.

Întrebări frecvente privind serviciile Safetech de externalizare de SOC

Cum răspunde un SOC externalizat la amenințările de securitate?

Un furnizor de SOC externalizat monitorizează continuu rețeaua pentru activități suspecte. Când este detectată o amenințare, echipa din acest SOC realizează trierea, analizează gravitatea și ia măsuri adecvate, cum ar fi izolarea sistemelor afectate sau neutralizarea atacului.

Ce tipuri de amenințări sunt monitorizate de SOC?

SOC-ul monitorizează o gamă largă de amenințări, inclusiv: atacuri de tip malware și ransomware, atacuri de tip phishing și spear-phishing, încercări de acces neautorizat (internațional și extern), anomalii în trafic de rețea, vulnerabilități la nivel de aplicații și servere, etc.

Care sunt responsabilitățile furnizorului de servicii externalizate SOC, respectiv ale clientului cu privire la răspunsul la incidente?

În general, responsabilitatea incidentelor este partajată. Furnizorul SOC este responsabil pentru monitorizarea și raportarea incidentelor, precum și pentru furnizarea de recomandări de remediere. Clientul este responsabil pentru implementarea măsurilor recomandate și pentru securitatea generală a infrastructurii sale IT.

Care sunt costurile tipice asociate cu un SOC externalizat?

Costurile variază în funcție de: dimensiunea organizației (numărul de active digitale identificabile prin adresă IP sau MAC (Media Access Control)), gama de servicii solicitate, programul de lucru în care funcționează serviciile (8/5 sau 24/7), nivelul de personalizare cerut și durata contractului. SOC-urile externalizate oferă adesea modele de abonament sau plată în funcție de utilizare, fiind mai scalabile și mai eficiente decât SOC-urile interne.

Cum asigură un SOC externalizat conformitatea cu reglementările din industrie?

Furnizorii de servicii de SOC externalizat ajută organizațiile să respecte diverse standarde de conformitate, cum ar fi GDPR, PCI DSS, ISO 27001 și directiva NIS, monitorizând continuu politicile de securitate și generând rapoarte de conformitate.

Cât timp durează implementarea completă a unui SOC externalizat?

Timpul de implementare depinde de complexitatea infrastructurii și de disponibilitatea resurselor clientului. În general, procesul de demarare a serviciilor SOC (onboarding și integrare) poate dura de la câteva săptămâni la câteva luni. Procesul include agrearea surselor care vor furniza date, stabilirea arhitecturii SOC, definirea și aplicarea procedurilor de comunicare/colaborare dintre echipa furnizorului și cea a clientului, configurarea platformelor tehnologice ce vor fi utilizate de către echipa STI CERT și integrarea lor cu sursele de date agreate.

Cum se asigură confidențialitatea datelor clientului?

Furnizorii de SOC externalizat urmează politici stricte de confidențialitate și securitate a datelor, de obicei conforme cu reglementări precum GDPR. Toate datele sunt criptate și gestionate conform celor mai bune practici de securitate cibernetică.

De ce să alegeți serviciile Safetech de externalizare de SOC?

Centrul STI CERT are următoarele caracteristici particulare:

  • Este CERT acreditat de către Trusted Introducer,
  • Specialiști din cadrul acestuia au multiple certificări personale (ISC)², ISACA, EC-Council, etc,
  • Furnizează servicii complete de monitorizare, prevenire, raportare incidente cibernetice bazate pe platformele tehnologice proprii și/sau ale clienților,
  • Serviciile centrului sunt acoperite de o poliță de asigurare ce include clauze specifice pentru riscuri de evenimente de natură cibernetică,
  • Centrul funcționează cu personal în 3 schimburi, pentru a asigura o acoperire optimă de 24h/zi,
  • Activitățile centrului sunt structurate pe 3 niveluri de expertiză tehnică,
  • Conform statisticilor din prezent, STI CERT:
    • Primește, în medie, 100 de miliarde de evenimente/lună,
    • Analizează 12.000 de alerte de securitate/lună,
    • Tratează 150 de incidente de securitate/lună,
  • STI CERT servește clienți din domeniile financiar-bancar, utilități, sănătate, tehnologie, retail, distribuție, consultanță, gaming,
  • Externalizarea SOC asigurată de STI CERT reprezintă o alternativă cu costuri reduse. Nu toate organizațiile își permit să opereze propriul Centru de Operațiuni de Securitate (SOC). Serviciile Safetech de externalizare de SOC reprezintă o alternativă durabilă, ușor de aplicat și eficientă economic pentru companiile mici și mijlocii, cu resurse interne limitate în domeniul cybersecurity, cât și pentru organizațiile mari, care astfel își pot completa sau extinde propriile competențe pentru atingerea obiectivelor dorite. În plus, permite valorificarea investițiilor deja realizate în infrastructura de securitate de către companii, prin integrarea soluțiilor existente.

Contactează-ne