SOC

Whitepaper

SOC as a service

A Black Cell a KKV-k részére olyan menedzselt SOC szolgáltatást nyújt, amelyet kifejezetten a kis- és középvállalatok részére alakított ki. Segítségével teljes biztonságban tudhatja vállalata információs értékeit, mivel megoldásunk olyan komplex szolgáltatáscsomagot biztosít, ami egészében fedi le napjaink IT biztonsági szükségleteit. Havi díjas konstrukciónk rugalmas és költséghatékony megoldást biztosít, mivel vállalata megspórolja az IT biztonsági céleszközök, licenszek beszerzését, bevezetését, és a munkatársak speciális képzését. Mivel 100%-os védelmet nem lehet garantálni, speciális felelősségbiztosításunk kitölti a fennmaradó rést is a pajzson.

Vállalatunk SOC-as-a-Service szolgáltatáscsomagja kifejezetten az 1000 IP feletti infrastruktúrák számára lett összeállítva. Legyen szó akár létfontosságú rendszer, vagy komplex nagyvállalati, kormányzati környezet védelméről, incidenskezelő csapatunk speciális tapasztalata áll az ügyfelek rendelkezésére. A SOC elsődleges feladata a kiberbiztonsági incidensek megelőzése, detektálása és kezelése. Ennek megfelelően már a tervezési fázisban is számos olyan preventív kontrollt kell implementálni az ismert támadási utak kiszűrésére ami nem csak szignatúra alalapú. A “vakfoltokat” számos technikai és logikai megoldással elimináljuk, így a detektációs képességek hatékonyabbak, gyorsabbak lesznek és a az események kivizsgálásához a szükséges idő is a lehető legrövidebb lesz.

SOC as a Service metodológia

  • Felmérés

    Crown Jewels analízis vagy meglévő kockázatértékelés alapján technológiai felmérést végzünk az érintett rendszerekhez kapcsolódó biztonsági eszközkészleten, hogy megállapítsuk azok hatékonyságát és érettségi szintjét.

  • Detektációs képességek

    A felmérés eredményeképp létrehozunk egy detektációs képességmátrixot mely során “top to bottom” vagy “bottom to top” megközelítést alkalmazunk, azaz vagy az üzleti igényekhez hangoljuk hozzá a technológiákat vagy a rendelkezésre álló technológiák és azok érettségi szintje alapján hozzuk párhuzamba a lefedhető követelményeket.

  • Hardening

    Rendszererősítés: hiányzó felügyletei és biztonsági rendszerek telepítését és a meglévők konfigurálását követően általános (lehetőségekhez képest) hardeninget hajtunk végre.

  • SIEM implementáció

    Központi loggyűjtő és elemző megoldást vezetünk be vagy a meglévő felügyeletét átvesszük. Az általáunk támogatott SIEM rendszerek listája a VAR üzletág porfóliója alatt található.

  • Use Case-ek

    A SOC szolgáltatás műkődését és az SLA szintek vállalását alapvetően (,de nem kizárólag) a Use Case-ek határozzák meg. A Use Case-ek (és kapcsolódó playbookok) jelentik azon riasztásokra való reakciókat és lépéssorozatot melyek kibebiztonsági incidenst jeleznek és azonnali humán vagy automata bevatkozás szükséges. Cégünk több mint 100 egyedi Use Case-zel rendelkezik melyek igényre szabhatók, az automatizálásukat pedig SOAR platform támogatja.

  • Triázs

    A szolgáltatás igénybevétele alatt tapasztalt L2-es munkatársaink triázshoz szükséges műveleteket végez(het)nek az érintett rendszereken, amennyiben a kivizsgáláshoz további információkat szükéseg begyűjteni. A Use case mátrixban és kapcsolódó command regiszterben, az IT biztonságban és üzemeltetésben érintettekkel közösen meghatározzuk azon lépéseket, tevékenységekett, konkrét parancsokat, lekérdezéseket melyet a SIEM rendszeren kívül, de a bekötött adatforrásokon elvégezhetünk.

  • Felügyelet

    Dedikált incidenskezelő (CSIRT) csapatunk három szinten (L1-L3) áll rendekezésre 24/7/365 a hatékony IT biztonsági felügyelet és reagálóképesség érdekében. Az általunk bevezetett és felügyelt eszközökre 99,9%-os* rendelkezésre állást vállalunk.

  • Jelentések és követés

    Az incidensek kezelését és jelentését keretrendszer biztosítja mely alkalmazkodik az ügyfél technológiai és adminisztratív lehetőségeihez. A szolgáltatás teljesítményéről és minőségről rendszeres jelentések, technikai és vezetői beszámolók mutatják az átfogó képet.

  • Lessons learned

    Előfordulhat olyan eset melyre nincs Use Case vagy eddig ismeretlen volt, ekkor frissítjük a szabályrendszert, preventív és detektív kontrollokat továbbá a szolgáltatást meghatározó dokumentumokat, annak érdekében hogy az ugyenilyen és lefolyásban hasonló események deketálhatóak és reagálhatóak legyenek.

SOC as a Service csomagok

Basic

  • SIEM rendszer Use Case-ek 60 db
  • SOAR platform
  • 24/7 monitoring
  • Felelősségbiztosítás
  • 99,9% rendelkezésre állás
  • Legmagasabb SLA 60 perc
  • Sérülékenység-menedzsment
  • Nyílt forrású CTI feedek

Advanced

  • Standard csomag
  • Egyedi fejlesztésű Use Case-ek
  • Korlátlan forensics vizsgálat
  • Hardening benchmark
  • Hálózati viselkedés-analitika
  • Threat Hunting program
  • Havi sérülékenységvizsgálat
  • Honeypot implementáció
  • 99,99% rendelekzésre állás
  • Legmagasabb SLA 30 perc
  • Dedikált Service Delivery Manager

SOC Építés

A SOC (Security Operations Center) alapja a vállalati infrastruktúra holisztikus átlátása, aminek egyik legelterjedtebb és leghatékonyabb eszköze egy megfelelő SIEM (Security and Information Event Management) rendszer. Vállalatunk gyártótól független integrálja a megoldást, kiegészítve kliens és szerver oldali illetve hálózati detektációs eszközökkel. Javaslatot teszünk a megfelelő taktikai és operatív műveletekre és stratégiára, valamint támogatjuk az IRP (Incident Response Plan – incidens kezelési terv) kidolgozását.

Elsősorban azoknak a szervezeteknek, nagyvállalatoknak ajánljuk, akik saját incidenskezelő csapattal rendelkeznek, vagy terveznek ilyet felállítani és ezt házon belül akarják tudni. Cégünk a SOC tervezésében, kivitelezésében és tesztelésében is teljeskörűen az ügyfelek rendelkezésére áll.

A SOC építés egyik alappillére a use case mátrix és playbook párosok elkészítése a detektációs képességek felmérése után. Use case-ekre minta alább található. A Black Cell Kft. számos állami, multinacionális és interkontinentális rendezvény SOC-ának megvalósításában és üzemeltetésében vett már részt, illetve kimagasló tapasztalatot szereztünk a vállalatunk által működtetett menedzselt SOC-ból, amit Magyarországon és az Európai Unió tagországaiban szolgáltatunk.

  • Felmérés

    Megvalósíthatósági tanulmányt készítünk.

  • Beszerzéstámogatás

    Megoldásokat javaslunk, nem terméket.

  • Reakció tervek

    Elkészítjük a Use Case és Playbook párosokat a szervezet adottságait és struktúráját figyelembe véve.

  • IRP

    Hozzájárulunk a hatékony incidenskezelési terv elkészítéséhez.

  • Oktatás

    Biztonsági analyst-eket, szakértőket oktatunk Levelel 1-től 2-ig. Megtanítjuk a kiválasztott eszközkészlet lehetőségeinek legmélyebb kiaknázását.

  • Visszakövetés

    Red- és Blue teaming szolgáltatásaink általt War game keretében validáljuk a létrejött biztonsági központ érettségi szintjét.

Miért válasszon minket?

A Black Cell 2010-ben került megalapításra Magyarországon. A csapat bizonyítottan rendelkezik a megfelelő képességekkel, kompetenciákkal és tudásalappal ahhoz, hogy sikeresen építsen vagy üzemeltessen egy Kibervédelmi Műveleti Központot, melyet hazai és nemzetközi referenciáink támasztanak alá. Szigorú szolgáltatásiszint-megállapodás (SLA) szabályozza működésünket és egymillió dolláros felelősségbiztosítással rendelkezünk. Éjjel-nappal, 24/7-es, élő monitoring és riasztási rendszert működtetünk az év minden napján hazai és külföldi ügyfeleink részére.

A CERT (Computer Emergency Response Team) csapatunkat a Carnegie Mellon University minősítette. Az incidenskezelő csapatunk összeállítása négy különböző IT biztonsági szakterület mérnökeiből épül fel, akik egyidőben teljesítenek a SOC-ban szolgálatot. Ezen szakterületek az offenzív biztonság (ethical hacking), defenzív biztonság (naplóelemzés), threat hunting és kiberhírszerzés (CTI). Emellett hálózatbiztonsági és termékspecifikus támogató munkatársaink is rendelkezésre állnak.

Tanúsítványaink

Top