אבטחת סייבר: מה זה SOC?

06/10/17

העולם של אבטחה הקיברנטי הוא מורכב יותר מדי יום, יותר ויותר ארגונים מתחילים לנצל את ההזדמנות להשתמש בשירותי a מרכז מבצע הביטחון (SOC) או לבנות אחד בתוך הארגון שלך.

אבל מה זה מרכז מבצע ביטחון?

כדי לעשות את זה קצת ברור, אני משתמש במסמך כי מצאתי ברור מאוד, כי אני מזמין אותך לקרוא: "סיווג מרכזי הפעולה הביטחוניים(פייר ג 'ייקובס, אלפן Arnab, בארי ארווין) עבודה במחלקה למדעי המחשב באוניברסיטת רודס באוניברסיטת גרהמסטאון, דרום אפריקה.
מה שאנחנו מעוניינים בו עכשיו הוא הדגשת המושג של SOC אשר אני נושא את הפסקה הראשונה של המסמך הנ"ל:

"ניתן להגדיר את מרכז פעולות האבטחה (SOC) כארגון אבטחה מרכזי המסייע לחברות בזיהוי, בניהול ובשיקום מחדש של התקפות אבטחה מבוזרות [1]. בהתאם ליכולות הנדרשות על ידי SOC על ידי הארגון או הלקוח, SOC עשוי גם להיות אחראי על ניהול של פקדים טכניים. המטרה הסופית של SOC היא לשפר את עמדת האבטחה של הארגון על ידי גילוי והיענות לאיומים והתקפות לפני שהם משפיעים על העסק."

ממה שנאמר, מתברר מיד כי SOC הוא מבנה ארגוני מרכזי המבקש לסייע לחברות בזיהוי, ניהול ותיקון התקפות אבטחה מבוזרות. SOC יכול גם להיות נקרא לטפל בכל בדיקות טכניות של חברה באמצעות השירותים שלה.
ה- SOC יכול להיות פנימי בחברה ולעבוד רק בתמיכה של אותה, או להציע שירותים גם לחברות אחרות. בכל מקרה, המטרה הסופית של SOC היא לשפר את "תנוחת האבטחה" של ארגון על ידי זיהוי ומענה לסיכונים והתקפות לפני שהם יכולים להשפיע על עסקי הליבה ארגון.
מוטב לומר כי SOC "נוטה למנוע את ההשפעה של התקפות מחשב על עסקי הארגון או להגביל את הנזקים", כהצהרה מציאותית יותר.

במסמך ניתן למצוא ניתוח מעמיק של הפונקציות והרכיבים של SOC, אבל כרגע אנחנו מעוניינים רק את הרעיון לעיל.
אנו מיד אומרים כי SOC אינו המצאה של היום שלנו וזה אפילו לא בא מהעולם ICT. הוא דיבר על כך לעתים כה קרובות באזורים המטפלים בביטחון הפיזי ועולם ICT לא עשה דבר מלבד לאמץ אותו.
נכון לעכשיו אנו מדברים על SOC מהדור החמישי, ומתייחסים למבנים המצוידים ביכולות ניתוח חיזוי כמו גם ניטור ותגובה.
ראוי להדגיש מיד את ההיבט, לדעתי, חשוב יותר: אחד מרכז מבצע הביטחון הינה יחידה ארגונית מורכבת ומורכבת בדרך כלל העוסקת בזיהוי, ניהול וטיפול בבעיות אבטחת IT ומורכבת מתהליכים, כלים ואנשים.

בעוד תהליכים וכלים הם כל קל למצוא ולהחליף בעת הצורך, אותו הדבר אינו חל על אנשים שצריכים להיות מוכנים כראוי ביסודיות להכיר את הארגון שהם עובדים.

בדרך כלל, SOC משתמש אחד או יותר כלי מחשב SIEM, כלומר מידע אבטחה וניהול אירועים, לצבירה ולמתאמים של נתונים ומידע ממערכות שונות.
עד כה דיברנו על תיאוריה ...

באיטליה פועלות מספר חברות-סל של כמה מחברות ICT הגדולות בעולם, כולל החברה הנדסה, של Italtel ואת זה של לאונרדו.

כדי להבין טוב יותר את התועלת של חברות ה- SOC בחברה המודרנית, פניתי למהנדס Pesaresi of Engineering, צוות Italtel וצוות לאונרדו ששאל אותם כמה שאלות.

מהנדס מרחב הסייבר של פסארסי נכנס לחיינו בכוח דרך חדשות יומיות, אני מתאר לעצמי שמשהו דומה קורה בארגונים. עד כמה חשוב תחום הסייבר להנדסה? מדוע החברה הרגישה צורך ליצור SOC?

הנדסה: אני מנהל עסקים (יחידה עסקית, ndr) הנדסת ביטחון וחלל. בחזון הארגוני, יש להתייחס לנושאי הביטחון הקיברנטי באמצעות גישה רב-תחומית המבוססת על איחוד ואינטגרציה של מיומנויות משפטיות, כלכליות וטכנולוגיות, כפי שעכשיו מתברר כי זיהוי יעיל של תשובות האתגרים הכרוכים דורשים, בנוסף על כשירות ברור בתחום ICT, הבנה עמוקה של הרגולציה, התחום ואת ההשפעות החברתיות-כלכליות.
בתחומים אלה הנדסה משלם תשומת לב רבה Cybersecurity, משום שהוא נחשב בעל חשיבות ראשונה במעלה להגנה על מידע מאוחסן ומעובד על ידי מערכות מחשב ומשודר על רשתות, במטרה להבטיח סודיות, שלמות וזמינות המידע.
תיק ה- Cyber ​​Security של הקבוצה מתמחה באבטחת יישומים, אבטחה היקפית של תשתיות IT, אבטחה בחילופי מידע בין רשתות ברמות שונות של סיווג ואבטחת תשתיות קריטיות.

קבוצת הנדסה פועלת באמצעות רשת משולבת של מרכזי נתונים 4 ממוקם ב Pont-Saint-Martin, טורינו, מילאנו ויצ'נזה, עם מערכת של שירותים ותשתיות המספקים את הסטנדרטים הטכנולוגיים הטובים ביותר, איכות ובטיחות ללקוחות מעל 330 הן ארצית והן בינלאומית. בהקשר זה, על מנת לספק את המסגרת הביטחונית הנדרשת לנתונים ולמערכות של לקוחותינו, מרכז הנתונים של סנט פון סן מרטין מצויד במרכז פעולה ביטחוני משוכלל.

אפילו Italtel אתה יכול לסמוך על SOC לאומי. זה גורם לנו לחשוב כי תעשיית הקיברנטי הוא מאוד חשוב, זה נכון?

Italtelהשינוי הדיגיטלי מגדיל את שטח החשיפה להתקפות סייבר שמתפתחות יותר ויותר. לכן חשוב לספק פתרונות ושירותים איכותיים כדי להבטיח הגנה על נתונים, חוסן של תשתיות קריטיות ונגד איומים מתקדמים. אבטחת סייבר מהווה נדבך בסיסי בהצעתנו המיועד למינהל הציבורי, לחברות ולנותני שירותים, אזור הכוח ההיסטורי שלנו. איטלטל, שהוקמה כחברת טלקומוניקציה, מגוונת את ההצעה שלה במשך מספר שנים, והיא כיום רב לאומית איטלקית בתחום המידע וטכנולוגיית התקשורת ומטפלת בפתרונותיה במגזרים אנכיים שונים כגון: מינהל ציבורי, בריאות, ביטחון, פיננסים, אנרגיה. , תעשיה 4.0, ערים חכמות, מבלי להזניח טלקומוניקציה. שירותי איטאלל SOC נולדו כבר בשנת 2001 עם רכישת SecurMatics, ופיתחו את הצורך להבטיח ניהול יעיל ורציף של רמות אבטחת הלקוחות לצד שירותי רשת מקצועיים וניהול תשתיות באמצעות הרשתות שלנו. מרכז מבצע (NOC) ומרכז סיוע טכני (TAC). כיום נוף האיומים משתנה ללא הרף ולכן חשוב לשפר את הפתרונות והשירותים, כולל אלה המנוהלים, בשורה אחת של הצעות המיועדות למנהלות ציבוריות, חברות ונותני שירותים.

ביקרתי, לפני זמן רב, SOC של לאונרדו ואני התרשמתי ...

לאונרדו: ליאונרדו מבטיח ביצועים, המשכיות, עליונות מידע של מערכות לקוחותיה, כמו גם הגנה על התשתיות והיישומים שלהם באמצעות התערבויות ממוקדות. כמו כן, היא מפתחת פתרונות דיגיטליים מאובטחים, המזהים, מצמצמים ומנהלים איומים, נקודות תורפה וסיכונים. בהקשר זה, לאונרדו מסוגל לספק פתרונות חדשניים למניעת איומי סייבר, נפוצים ומובנים יותר ויותר, ההופכים את ההגנה על הנכסים הטכנולוגיים, המידעיים והאינטלקטואליים של כל ארגון, אזרחי או צבאי, לצורך דחוף. בין ההישגים המשמעותיים ביותר בתחום אבטחת הסייבר, לאונרדו סיפק מערכת "סוהר" לנאט"ו לפיתוח, יישום ותמיכה של יכולת התגובה למחשב של נאט"ו (NCIRC), המספקת שירותים ליותר מ -70.000 משתמשים מתוך 29 מדינות. היכולת להציע הגנה משופרת גם על ידי פתרונות מודיעין מתוחכמים, החלים על נתוני קוד פתוח ועל מקורות הטרוגניים, כדי לתמוך בצרכים של רשויות אכיפת החוק וגורמי החקירה.

האם ה- SOC שלך לשימוש פנימי או לשימוש חיצוני? מה הם השירותים שלך SOC עושה? מהם השירותים הפופולריים ביותר?

Italtel: ה- SOC שלנו מכוון בעיקר לשוק עם שירותים המותאמים אישית לפי סוג הלקוחות. יש בעצם שתי קבוצות מאקרו של לקוחות טיפוסיים. חברות גדולות, שנתנו לעצמם ממשל ביטחוני הולם, כבר הפנימו את הצוותים התפעוליים שלהן אך זקוקות לשירותים או כישורים ספציפיים שאינם יכולים לטפל בהן, כגון שירותי מודיעין איום או תגובת אירוע (IR). . חברות בינוניות המבקשות מאיתנו בנוסף לשירותי SOC במיקור חוץ גם שיהיה לנו תפקיד שותף / יועץ שמסוגל לבצע הערכות רציפות וניתוחי פער כדי להגביר את רמת ההגנה. בין היתר, קיום SOC תפעולי דורש השקעה מתמשכת בהכשרה וטכנולוגיות לתמיכה בפעולה.

מה המצב בהנדסה? מהם השירותים הפופולריים ביותר?

הנדסה: חברת SOC מספקת שירותים הן לשימוש פנימי והן בראש ובראשונה לטובת לקוחותינו, אשר מופצים בכל אזורי השוק, דהיינו, האוצר, התקשורת, השירותים, התעשייה והשירותים, וכן המינהל הציבורי אליו אנו מספקים שירותים ברמות שונות מהגדרה ממשל בכירים מוכווני ייעוץ, שרותי השמאות כגון פתרונות בדיקה pentration, assesment Vulnerabilty פריצה אתית, לרדת את שירותיו של SOC כגון Security Response Team, אבטחת תשתיות וניהול של DDoS. בנוסף, אנו מיישמים פרויקטים ספציפיים עבור לקוחותינו ליישם פתרונות אבטחה כגון ניהול זהויות, אימות חזק, אבטחה להתקנים ניידים. לבסוף, אנו מיישמים כמה Cyber ​​איום פתרונות המודיעין פתרון, שנועד לחזות מראש התקפות סייבר פוטנציאליים.

לאונרדולאונרדו יצרה שתי חברות בינלאומיות, אחת באיטליה והשנייה בבריטניה. הראשי הוא Chieti, מרכז מצוינות ב Cyber ​​Security and Intelligence Intelligence, המוקדש להגנה על האיומים הקיברנטיים בתחומים מרכזיים של התייחסות (כלומר תשתיות קריטיות, ארגונים גדולים, המינהלים הציבוריים, הביטחון, סוכנויות המודיעין, המוסדות הלאומיים ובינלאומיים). נכסי הייחוס העיקריים מוקצים לאתר Chieti:
- SOC עסקים (אבטחה מבצע מרכז), שדרכו 24x7 יכולת ניטור ויכולת מובטחת לכל הלקוחות הלאומי והבינלאומי של לאונרדו;
- Computer Security Accident Response Team (CSIRT), המספק תגובה בזמן להתקפה במחשב;
- Cyber ​​Threat Intelligence (קוד פתוח אינטליגנציה המבוססת על תווכה קניינית מיושמת על ביצועים גבוהים המחשב מחשוב supercalating - ביצועים גבוהים המחשב).
מרכז פעולות אבטחת צ'ייטי הוא כיום אחד ספק שירות הביטחון הצליח מובילים (MSSP) ברמה אירופאית, מבחינת השלמות של תיק השירותים הניתנים וביחס למספר הלקוחות ופלטפורמות פיקוח. כמה מספרים משמעותיים יותר: על יומני 50,000 קיבל, מצטברים שנאספו בכל שנייה; יותר מאורעות אבטחה 30,000 שנאספו וקורלציה לשני. ה- SoC מנהלת ממוצעת של תקריות אבטחת 50 יום, יישום שיטות העבודה המומלצת הבינלאומית הרלוונטית העיקרית (למשל. NIST-800-xx, ENISA) על מנת לצמצם תאונות תגובה בזמן איומי האבטחה הקיברנטי של היום. צ'ייטי מעסיק מעל מומחי אבטחת 100, כולל האקר אתי מוסמך מתמחת הערכת פגיעות ופעילויות בדיקת חדירות. בכל שנה מנותחת ושלחה ללקוחות מעל כרזות התרעה המוקדמת 500. באתר יש גם מספר אישורים של שירותי אבטחה מנוהלים.

כדי לשמור על SOC מבצעי, אני מתאר לעצמי, אתה צריך להתמקד במחקר ופיתוח. כמה אתה משקיע באחוזים ובאיזה מגזרים במרחב הסייבר?

הנדסה: ההנדסה מאמינה במחקר ובצורך להפוך את הפוטנציאל של טכנולוגיית ה- IT להזדמנויות צמיחה עבור לקוחותיה באמצעות חדשנות, ביישור מתמשך עם האבולוציה של טכנולוגיות, תהליכים ומודלים עסקיים.
הנדסה פתחה את מעבדת המחקר הראשונה 1987 והיום, בשיתוף עם חברות, אוניברסיטאות ומרכזי מחקר ברמה הלאומית והבינלאומית, סומך על:

חוקרי 250

70 מחקרים מתמשכים

6 פיתוח מעבדות

על XNXX מיליון השקעה שנתית במחקר וחדשנות.

Cybersecurity הוא אחד הנושאים שבם אתה משקיע יותר במונחים של מחקר בפרט באירופה, שבו ההנדסה קיימת עם סדנה בשם IS3Lab (מערכות מודיעין ותוכנות חברתיות) כי השתתפות תפקיד מנהיגות בפרויקטים גדולים מחקר ממומן תחת Horizon2020.

האם יש לך שיתופי פעולה עם ארגוני אבטחה? איזה סוג של יחסים קיימים בין ה- SOC לבין ה- CERT הלאומי שלך?

הנדסה: הנדסה היא גם אחד החברים המייסדים של ECSO (אירופה CyberSecurity הארגון), אשר מפגיש מרכזי אירופה המחשב חברות האבטחה, והוא משתף פעולה עם המוסדות האירופיים להקים אסטרטגיה משותפת ב Cybersecurity.

לאונרדושיתוף פעולה בתחום זה הוא גורם הצלחה קריטי. אנחנו עובדים עם חברות בינלאומיות רבות וספקי טכנולוגיה כדי להחליף מידע על איומים חדשים ועל נקודות תורפה. הודות ליכולות המוכרות על ידי השוק, אנו השותפים האסטרטגיים של רבים מהארגונים הציבוריים והפרטיים החשובים ביותר באירופה ומחוצה לה. זה מאפשר לנו לתמוך בארגונים כאלה בתכנון וביישום של מערכות האבטחה שלהם. עם אותם אנו יכולים להחליף מידע כפי שנקבע על ידי יחסים חוזיים. לבסוף, אנו משתתפים בקבוצות עבודה ובמדדים מוסדיים באירופה (לדוגמה, ECSO) וכן באיטליה ובבריטניה.
פרויקט שותפות חשוב פותח גם עם נאט"ו.
לאונרדו וסוכנות התקשורת והמידע (NCI) חתמו על הסכם שיתוף פעולה בנושא אבטחת המחשב לצורך שיתוף מידע סודי כדי לשפר את הידע של ההקשר ולהגביר את ההגנה של רשתות ומערכות בהתאמה.
יוזמת שיתוף פעולה זו נועדה לשתף מידע על איומי מחשב ועל נוהלי אבטחה כדי להיות מאומצת ומכירה בחשיבות של עבודה עם שותפים תעשייתיים מהימנים, כך הברית יכולה להשיג באופן מלא את מטרותיה בהגנה על cybercrime. לאונרדו ישתף פעולה עם סוכנות NCI כדי להבין טוב יותר את דפוסי האיום ואת מגמות ההתקפה האחרונה. הדבר יביא ליישום יעיל יותר של אמצעי מניעה ולשפר את יכולות החברה בשמירה על מידע, ובכך יפחית את היקף ניסיונות החדירה העתידיים.

באיטליה מהו השוק של שירותי IT IT? בהתחשב בריבית מוגברת ב cybersecurity, האם השוק גדל במהלך התקופה האחרונה?

הנדסה: באיטליה, שוק האבטחה IT נעצר להמריא כמו הלקוחות שלנו היו פחות רגישים לסוג זה של איום. אולי חלק גדול ממנו משחק את הפער הטכנולוגי בארצנו, שהוא אחד הפחות מחוברים ולכן חשוף פחות באופן משמעותי לסיכוני מחשב. עם זאת, בחודשים האחרונים, אולי בגלל האירועים האחרונים של תקפות היה מסכנים את המוניטין של חברות רבות, הנושא כי נתפס בעבר כבעיה טכנית מנוהלת על ידי CIO / CSO, עלה לידיעת הקודקודים החלו להיות מודעים ההשלכות במונחים של מוניטין שעשויים להיות קורבן של התקפות מחשב. כתוצאה מכך, נראה כי השוק האיטלקי בוחן היטב את סוגיית הגנת הנתונים ומערכות עסקיות, ויותר ויותר לקוחות מתחילים להתמודד עם הבעיה, ומבקשים תחילה ניתוח סיכונים, ואז דורשים מהם לשים את מקומם של תשתיות ICT שלהם.

לאונרדובתקופה 2013 - 2018 שוק אבטחת הסייבר העולמי צומח עם קצב צמיחה שנתי מורכב (CAGR) של 10,4% עד לשווי צפוי של 80 מיליארד אירו בשנת 2018; השוק האיטלקי גדל עם CAGR של 8,6% לערך של כ. 2 מיליארד יורו בשנת 2018. דו"ח Assinform 2017 מצביע על צמיחה בשוק אבטחת ה- IT של מעל 11% בשנה האחרונה.
בהקשר האיטלקי, מגזר הממשלה / הביטחון מייצג 20% מהשוק, ואילו לאשכול העסקי כ- 80% (מתוכם תחום ה- CNI - קריטי אינפרא-סקריפט לאומי - יש השפעה על יותר ממחצית).

איזה סוג של צוות אתה יכול למצוא עבודה ב- SOC? איזה סוג של מחקרים ומה התמחויות יש צורך?

הנדסהSOCs שלנו להעסיק מהנדסי IT המתמחה אבטחת רשת ותוכנה. למרבה הצער, המקצועות האלה קשה למצוא בשוק, כי יש כמה תוכניות לימוד באיטליה נועד להכין מהנדסי אבטחה המחשב. כדי להתמודד עם הפער הזה, התחלנו ב- ICT הספר שלנו "אנריקו Della Valle" סדרה של קורסים מיוחדים ב אבטחתסייבר נועד בעיקר כדי להכשיר צוות פנימי, אך גם פתוח לקהל מחוץ לאלו ארגונים המעוניינים להתמחות עובדיהם.

לאונרדואנו מעסיקים מומחי אבטחת IT וטכנאים ומהנדסים צעירים עם ידע תיאורטי על תקני אבטחת IT ופרוטוקולים, בנושאי האבטחה העיקריים. אנו מעדיפים אנשי מקצוע בעלי נטייה גבוהה לפתרון בעיות רשת ואבטחה, ידע על הסטנדרטים ושיטות העבודה המומלצות להתייחסות לממשל אבטחת ICT, מניעה וניהול של אירועי אבטחת IT וידע בנושאי אבטחה שמטרתם להגן. רשתות ומערכות בקרה ואוטומציה.

למה הלקוחות שלך פנו אליך? בעקבות תאונות סייבר או מניעת בעיות?

Italtel: חברת Italtel מעורבת באופן מסורתי בתכנון וביישום תשתיות רשת עבור ספקי שירותים גלובליים, ומניסיוננו מרכיב האבטחה תמיד היה גורם מפתח בהיבטים רבים. מכוח המומחיות הזו, לקוחות רבים פנו אלינו ב Cyber ​​Security כי הם כבר הצליחו לבדוק את איכות השירות שלנו וניהול רשת מורכבת.

הנדסה: כאמור, החברה מספקת שירותי ICT במשך עשרות שנים באמצעות מרכז הנתונים שלה ללקוחות פרטיים ופרטיים, ובמסגרת זו היא תמיד חייבת להבטיח את הרמה הגבוהה ביותר של אבטחה לוגית ופיזית. רבים מלקוחות אלה מנהלים את התשתית שלהם הם מרגישים צורך לשפר את רמת האבטחה שלהם. לכן זה היה כמעט טבעי כי הלקוחות שלנו, לאור היכולות המוכרות שלנו, יבקשו מאיתנו ייעוץ ב cybersecurity. עם זאת, לאחרונה, החברה שלנו השיקה עסק כדי לקדם את המומחיות שלה cybersecurity גם על פני השוק.

לדעתך, מהו הדמות החשובה ביותר אם היא קיימת בתוך SOC? ואם היית פונה לצעירים, מזמין אותם ללמוד מקצוע אחד או יותר, מה היית יכול להציע?

הנדסה: הייתי אומר שאין דמות חשובה יותר מהאחרים. Cybersecurity הוא נושא רב תחומית הדורש מיומנויות מגוונות החל ממשל ועד נושאים טכניים נוספים הקשורים כל תשתית ICT, מן הרמות הנמוכות של הרשת אל הגבוהים ביישומים.
אז, את ההצעה היחידה הייתי צריך לתת מהנדס מחשבים צעירים היא להתמחות בכל עניין הקשור cybersecurity כי זה בוודאי למצוא חברה זמינה לקחת את זה.

Italtel: אם היינו מזהים דמות חשובה, הייתי אומר שה- SOC MANAGER הוא התפקיד הבסיסי למתן השירות, המסוגל גם לשלוט ולעורר את אנליסטים הביטחוניים בשלבים העדינים ביותר של ניהול אירוע IT וגם לנהל כראוי. תקשורת עם העולם החיצון.

באילו כלים משתמשים ב- SOC? באיזה SIEM אתה משתמש?

הנדסהSOC שלנו משתמש במוצרים שנקרא "ממותגים". עם זאת, יש יותר ויותר להתמקד קוד פתוח לא רק עבור בעיות כלכליות, אלא גם לצרכים "ביטחון לאומי". למעשה, המגמה היא לנסות לקבל את קוד המקור שליטה גם עבור סוג זה של המוצר.

מנקודת מבט רגולטורית, ה - "הנחיות לאבטחת אינטרנט מקוונת ואבטחת המחשב הלאומי", הוציא DPCM את 17 פברואר 2017 ופורסם בגליון הרשמי, General Series No. 87 13 אפריל 2017, נראה מבטיח שינויים גדולים, מה אתה חושב?

Italtel: GPCILON DPCM משפר ומטבלת את שרשרת ההחלטות הלאומית בהתמודדות עם דומינו Cyber, הקרקע העיקרית של קונפליקטים עתידיים. בנוסף, המודל המשותף והשיתוף בין מוסדות קריטיים לתשתיות הוא מהותי כדי להתמודד עם האיומים הממתינים לנו.

לאונרדועם DNM 17 / 2 / 2017 ואת התוכנית הלאומית הבאה, מחלקת מידע אבטחה (DIS) רוכש את התפקיד המוביל בפעילות הביטחון הקיברנטי ברמה הלאומית.
התפקיד יופעל באמצעות שני מבנים המוקדשים בהתאמה הראשונה לפעילות "מבצעית" והשני לאלו בעלי אופי אסטרטגי ואבולוציוני. בתחום הפעולה, המודיעין הקיברנטי ושירות הביטחון (NSC) הוקם כדי לנהל את היחידה של h24 להתראות ולהגיב למצבים של סייברקרים על ידי רכישת תקשורת של הפרות או ניסיונות להפר את כוחות הביטחון, כוחות המשטרה, מבנים נפרדים של משרד הביטחון, וצוות תגובה / מוכנות חירום של המחשב (CERT).
כמו כן מתוכננת הקמת מעבדות להערכה והסמכה לאומית של רכיבי ICT בשוק המיועדים לתשתיות קריטיות ואסטרטגיות, פיתוח קריפטוגרפיה לאומית, מחקר ופיתוח על טכנולוגיות ריבוניות.
לאונרדו הוא מסוגל לספק מומחיות ושירותים לתמוך בפעולות של DIS. באופן ספציפי, זה מכסה את תחומי האיום אינטליגנציה קוד פתוח אינטליגנציה, CERT, Cyber ​​טווח / Cyber ​​האקדמיה, CERT ו CERTs, תשתיות ומיומנויות איחוד יישומים, מיומנויות של " התקשות "של מערכות.
אלמנט מעניין הוא גם המרכז למחקר ופיתוח בטכנולוגיות אבטחה ריבוניות, שעשוי להיות מבוסס על שיתוף פעולה בין המגזר הציבורי והפרטי, ויוצר מערכת אקולוגית הרואה בשיתוף פעולה בין מוסדות, תעשייה ואקדמיה.

הנדסה: ללא ספק, היה צורך לתת "ממשל" כדי cybersecurity בתחום הלאומי, ואת ההוראה בהחלט הולך בכיוון זה, להפקיד DIS עם תפקיד מרכזי נהיגה. עם זאת, אנו חייבים לעשות כל מאמץ כדי הגישה היא לא להתייחס לעניין כעניין "השמור" כמה יודעי דבר, אבל כדי לטפל בבעיה עם הפתיחות מירבית ככל האפשר, בהשתתפות כל הצדדים מעורבים הוא ציבורי, אבל בפרט פרטית.

אני חושב שהסקירה הכללית שנעשתה בעזרת איטלטל, הנדסה ולאונרדו מספיקה כדי להמחיש את חשיבותם של שירותי ה- SOC ושירותי האבטחה הניתנים שעבורם כל שנותר הוא להודות לכולם על זמינותם ואני מקווה שאפשר להשתמש בהם בכדי לעשות מעט של בהירות בעולם הסייבר על המושג SOC.
I SOCברור, הם רק היבט של אבטחה הקיברנטי. מרכז תפעול רשת (NOC) ה מרכז תפעול התשתית (IOC) עם וריאנטים שלהם להשלים את המבנים המשמשים וניהול הסייברספייס ואני מקווה לקבל את ההזדמנות לדבר על זה בקרוב.

אלסנדרו רוגולו וסירו מטאגיאטה

מידע נוסף:
- http://ieeexplore.ieee.org/document/6641054/
- http://icsa.cs.up.ac.za/issa/2013/Proceedings/Full/58/58_Paper.pdf;
-http://academic.research.microsoft.com/Publication/12790770/security-ope...
https://www.slideshare.net/ahmadhagh/an-introduction-to-soc-security-ope...
http://www.eng.it/
http://www.leonardocompany.com/
http://www.italtel.com/it/

(צילום: לאונרדו)