Verint: Postawić na własne Security Operations Center

Budowa własnego Security Operations Center, dla wielu organizacji już wkrótce stanie się jednym z priorytetów. Do końca tej dekady, już co druga może się zdecydować na stworzenie własnego SOC.

Tak przynajmniej wynika z badań firmy Gartner, które w krótkim wystąpieniu na konferencji Semafor 2017 przytaczał Assaf Eyal z firmy Verint. Jego zdaniem konieczność budowy własnego SOC jest coraz częściej dostrzegana przez organizacje. Dzieje się tak z kilku kluczowych powodów. Eyal uważa, że posiadanie Security Operations Center pozwala scentralizować posiadane i używane narzędzia bezpieczeństwa oraz zwiększyć skuteczność i wydajność pracowników odpowiedzialnych za cyberbezpieczeństwo, dając im możliwość szybszego reagowania na potencjalne zagrożenia. Wskazuje przy tym trzy drogi prowadzące do budowy SOC. Pierwsza z nich to droga selektywna – wybieranie różnych narzędzi od wielu różnych dostawców. Druga to outsourcing, czyli zlecenie wykonania wszystkich koniecznych działań zewnętrznemu dostawcy wyspecjalizowanych usług. Trzecia to natomiast podejście holistyczne, w którym grupuje się narzędzia do wykrywania i analizy zagrożeń w zunifikowanym, zautomatyzowanym rozwiązaniu. I to właśnie tę drogą, Eyal wskazał trzy powody, dla których ta droga jest najskuteczniejsza. Automatyzowanie procesów w bardzo dużym stopniu zwiększać ma wydajność SOC i odciążać analityków, dając im możliwość koncentrowania się tylko na rzeczywistych zagrożeniach. Przywołuje tu badania Gartnera, według których w pierwszym z wymienionych modeli, bada się jedynie 4% wszystkich alertów. W trzecim jest to już 100%. Ten model pozwalać ma również na zmniejszenie liczby zatrudnionych specjalistów, a w konsekwencji oszczędzanie nawet 65% środków przeznaczanych na koszty osobowe. Zdaniem Eyala w najbliższej przyszłości większość organizacji wybierać ma właśnie taki model budowy własnego Security Operations Center.

Zobacz również:


TOP 200