Egyensúly a szervezet üzleti igényei, és IT biztonsági képességei között

Durván növekszik a kiberfenyegetettség, elérkezett az idő, hogy a mérlegeljük: SOC-ba menjünk vagy tönkre?

Kétségtelen, hogy a járványhelyzet miatt aktívabbá váltak a kiberbűnözők, azonban az orosz-ukrán (fizikai és) kiberháború tette fel az i-re azt a bizonyos pontot. Már nemcsak a nagyvállalatok és ismert cégek esnek áldozatául a támadásoknak, hanem a kisebbek is; az elmúlt években gyakorlatilag mindenki célponttá vált.

A professzionalizálódó kibertámadók változatosabbnál változatosabb támadási arzenált vetnek be, hogy elérjék a céljukat, s míg az egyszemélyes hadseregből álló támadást az egy-két személyes IT-csapat - akik nem a biztonságban utaznak elsődlegesen -, még talán vissza tudja verni, ám az idei évben meghatározóvá vált, DDoS, phising, malware, zsarolóvírus, vagy botnetek hadával véghez vitt automatizált támadások ellen egy több fős, dedikált IT-biztonsági csapat is kevés.

Az adatlopással vagy zsarolók kifizetésével végződő támadások évről évre többe kerülnek, ugyanakkor a Deloitte legfrissebb kutatása szerint a cégek az IT-biztonságra kevesebbet költenek bevételarányosan, mint korábban. Ezt az arányaiban kevesebbet azonban sokkal hatékonyabban is fel lehet használni.

A SOC több, mint első blikkre tűnik

A fenti kihívásra nyúlt megoldást az egyre népszerűbbé váló a szolgáltatásként igénybe vehető Security Operation Center, azaz biztonsági műveleti központ (SOC), ahol a vállalkozás skálázható havidíj mellett, magas fokú biztonsági szolgáltatáshoz jut.

A szolgáltatásként igénybe vett SOC a költségoptimalizáláson túl számtalan előnnyel bír, ide sorolható például, hogy a cégek komplex incidenselemzéseket, 7×24 órás üzemű biztonsági szolgáltatást kapnak, míg a potenciális fenyegetéseket automatizált rendszerek figyelik, és ha szükséges jelzik az operátoroknak, akik ki tudják szűrni a valódi incidenseket, és azonnal, valós időben le tudják reagálni azokat. Így a vállalkozások adatai, pénze, és értékei biztonságban vannak.

Az IT-biztonságban kritikus szempont a gyorsaság, a SOC pedig ezt tudja elsősorban nyújtani, illetve a speciális tudással bíró, sokat látott, nehezen hozzáférhető szakembereket, akiket kevés cég tudna megfizetni.

Mindezek mellett egy jól működő biztonsági műveleti központot felépíteni sokrétű feladat, nem beszélve az ehhez használt technológiák megfelelő kiválasztásáról, azok szervezetbe integrálásáról, funkcióiról és az ezzel járó fizikai eszközök beszerzési, felépítési, üzemeltetési, karbantartási és fejlesztési költségeiről. Ha a SOC fel is épül, onnantól kezdve meg kell találni azokat az infrastruktúra elemeket, amelyeket SOC szempontból fontos bekötni a rendszerbe. Már önmagában ez sem egyszerű feladat, és igen speciális tudást igényel, amiből itthon kevés van. Ezzel el is érkeztünk a harmadik fájdalompontig: a szakemberhiányig. Jó SOC-mérnökből nagyon kevés van, ha pedig van, akkor is szinte megfizethetetlen a tudása, kisebb, közepes és nagyobb cég számára is. Ellenben, ha a cégek szolgáltatásként veszik igénybe a SOC-ot, akkor fix havidíjért, komolyabb ráfordítás nélkül juthatnak hozzá a korábban felsoroltakhoz. Így a több ezer emberórányi munkát, amivel a SOC felépítése járna, nem beszélve az anyagi vonzatáról, megspórolhatjuk, az így megmaradt erőforrásokat pedig máshová allokálhatjuk.

A biztonság garanciája a szakmai tudás

Amikor a cég egy ilyen döntésre adja a fejét sokat számít a rugalmasság is. Az Invitech immár hatodik éve foglalkozik a SOC szolgáltatásnyújtással, így pontos képet tud adni arról a cégek számára, hogy milyen havidíjas konstrukció jelentené számukra a legjobb megoldást. A portfólió  elemeiként tool-ok is elérhetővé válnak a szerveztek számára, aminek köszönhetően több rendszer integrálásával teljesebb képet, még jobb rálátást, képes szolgáltatni az Invitech az ügyfélnél történő biztonsági eseményekről.

Mivel a kibertámadások iparágfüggetlenül történnek, a SOC-ban dolgozó szakemberek változatos szoftverkörnyezetben dolgoznak, így igen magas szintű és szerteágazó tudáskészlettel állnak az ügyfelek rendelkezésére.

A biztonsági szoftverekkel kapcsolatos beruházások, és az informatikai biztonsági szakemberek alkalmazása nem eredménytelen. A SOC-ot igénybe vevő vállalkozások egy támadás esetén  kisebb kárral szembesülhetnek, mivel sokkal gyorsabban észrevehető a gyanús viselkedés, sőt akár maga a káresemény is megelőzhető. Egy jól működő SOC szolgáltatással nemcsak a sikeres támadások száma csökkenthető, hanem a fokozatosan bevezethető védekezés költsége is kiszámíthatóbb és tervezhetőbb.

A GlobalData kutatása rávilágít arra, hogy mennyire komolyan veszik a szervezetek a kiberbiztonságot, ugyanis a globális kiberbiztonsági költési hajlandóság a következő néhány évben közel 58 százalékkal növekedhet, ami azt jelenti, hogy 2025-re elérik a 198 milliárd dollárt. Ebben a gigászi növekedésben az elmúlt időszakban a biztonsági műveleti központ fontos hajtómotorrá vált, és ez a jövőben sem lesz máshogy. Nem véletlenül.