Forstå Soc Team Roller og Ansvar
Å Bygge et effektivt sikkerhetsoperasjonssenter (SOC) Er avgjørende for organisasjoner av alle størrelser. Akkurat som selskapene selv, er hvert sikkerhetsteam forskjellig. Bedrifter som anerkjenner viktigheten av cybersikkerhet, vil investere det nødvendige beløpet for å sikre at deres data og systemer forblir trygge og at DERES SOC-team har ressursene som er nødvendige for å håndtere trusler.
sikkerhetsoperasjonssenterets roller og ansvar er ganske rett frem, men tydelig i deres krav.
i det hele tatt har organisasjoner hatt en tendens til å undervurdere cybersikkerhet. Sikkerhetsoperasjoner team står overfor utallige utfordringer-de er ofte underbemannet, overarbeidet, og får liten synlighet fra ledelsen.
GRATIS NEDLASTING: GARTNER MARKET GUIDE for SECURITY ORCHESTRATION, AUTOMATION AND RESPONSE SOLUTIONS
Hvis disse selskapene visste hva som stod på spill, kan du satse på at de ville være villige til å gjøre større investeringer i SOC og teammedlemmer. Etter sikkerhetsoperasjoner vil beste praksis hjelpe bedrifter med å beskytte seg selv og gi ET bedre miljø til SOC-team. Med nye høyprofilerte angrep som fanger overskrifter daglig, begynner organisasjoner å understreke betydningen av cybersikkerhet, og security operations center blir et verdsatt fokuspunkt.
selv om ALLE SOC-lag kan avvike litt fra hverandre, har de fleste omtrent samme roller og ansvar. Å bygge en effektiv SOC krever fremsyn og en kjørbar handlingsplan. La oss ta en titt på de grunnleggende roller og ansvar for HVERT SOC-lag.
Roller og Ansvar for Sikkerhetsoperasjoner
DET gjennomsnittlige SOC-teamet har mange ansvarsområder som de forventes å administrere på tvers av en rekke roller. VANLIGVIS HAR SOC-lag stillinger som dekker to grunnleggende ansvarsområder-opprettholde sikkerhetsovervåkingsverktøy og undersøke mistenkelige aktiviteter.
Vedlikeholde Sikkerhetsovervåkingsverktøy
for å effektivt sikre og overvåke et system, er det mange verktøy som teamet må vedlikeholde og oppdatere regelmessig. Uten riktig verktøy er det umulig å effektivt sikre systemer og nettverk. Roller og ansvarsområder i security operations center krever at teammedlemmer vedlikeholder verktøy som brukes i alle sikkerhetsprosesser. Dette inkluderer innsamling av data. Disse dataene må omfatte alle systemer i nettverket, inkludert skyinfrastruktur. Disse loggene må da sendes til ET SIEM og et log analytics-verktøy. Et enkelt brudd i kjeden av informasjonsflyt kan få alvorlige konsekvenser.
Undersøke Mistenkelige Aktiviteter
VED hjelp av verktøyene nevnt ovenfor er SOC-teamet ansvarlig for å undersøke mistenkelig og potensielt skadelig aktivitet i nettverkene og systemene. VANLIGVIS VIL SIEM-eller analyseprogramvaren gjøre DEM oppmerksomme på potensielle problemer ved å utstede varsler. Ditt team av analytikere deretter undersøke varsler, utføre triage, og bestemme omfanget av trusselen. Kombinasjonen av riktig verktøy og kompetanse er de nødvendige ingrediensene for et vellykket SOC-team.
Security Operations Center Roller og Posisjoner
selv om rollene til enhver bedrift kan ha forskjellige navn, har alle organisasjoner lignende ansvar når det gjelder cybersikkerhet. Her er de vanligste rollene i ET SOC-team og det individuelle ansvaret som er knyttet til hver rolle.
Sikkerhetsanalytiker
Sikkerhetsanalytikere er vanligvis de første respondentene på hendelser. De er soldatene på frontlinjene som kjemper mot cyberangrep og analyserer trusler. Kort sagt, deres jobb er å oppdage trusler, undersøke disse truslene, og svare på dem i tide. I tillegg kan analytikere ha ansvar som involverer implementering av sikkerhetstiltak som diktert av ledelsen. De kan også spille en rolle i organisatoriske katastrofegjenopprettingsplaner. I noen organisasjoner forventes sikkerhetsanalytikere å være på vakt for å svare på hendelser som oppstår utenfor åpningstiden.
Sikkerhetsingeniør
sikkerhetsingeniører er ansvarlige for å vedlikeholde verktøy, anbefale nye verktøy og oppdatere systemer. Mange sikkerhetsingeniører spesialiserer SEG PÅ SIEM-plattformer. Sikkerhetsingeniører er ansvarlige for å bygge sikkerhetsarkitektur og systemer. De jobber vanligvis med utviklingsteam for å sikre at systemene er oppdaterte. I tillegg dokumenterer sikkerhetsingeniører krav, prosedyrer og protokoller for å sikre at andre brukere har de riktige ressursene.
Sikkerhetssjef
en sikkerhetssjef i ET SOC-team er ansvarlig for å føre tilsyn med driften i det hele tatt. De har ansvaret for å administrere teammedlemmer og koordinere med sikkerhetsingeniører. Sikkerhetsledere er ansvarlige for å lage retningslinjer og protokoller for ansettelse, og bygge nye prosesser. De hjelper også utviklingsteam med å sette omfanget av nye sikkerhetsutviklingsprosjekter. De tjener som direkte sjef til ALLE medlemmer AV SOC-laget.
Chief Information Security Officer
chief information security officer (CISO) er ansvarlig for å definere og skissere organisasjonens sikkerhetsoperasjoner. De er det siste ordet om strategi, retningslinjer og prosedyrer involvert i alle aspekter av cybersikkerhet i organisasjonen. I tillegg kan de også være ansvarlige for å håndtere overholdelse.
Større bedrifter kan ha hele team dedikert til denne oppgaven. VANLIGVIS rapporterer EN CISO direkte til KONSERNSJEFEN og har direkte kontakt med hele ledelsen. Ciso-stillinger går langt forbi tekniske ferdigheter og krever også å kommunisere kompliserte problemer til ledelsen som kanskje ikke er kunnskapsrik i tekniske saker.
Flere Roller
Ofte har større sikkerhetsorganisasjoner roller som director incident response og / eller director of threat intelligence. Direktøren for incident response eller incident response manager overvåker og prioriterer handlinger under påvisning av en hendelse. Denne personen er selv ansvarlig for å formidle de unike kravene til alvorlige hendelser til resten av selskapet.
incident response manager overvåker og prioriterer handlinger under deteksjon, analyse og inneslutning av en hendelse. De er også ansvarlige for å formidle de spesielle kravene til alvorlige hendelser til resten av selskapet.
Konklusjon
Å Bygge et effektivt SOC-team er viktig for organisasjoner av alle størrelser. Å sikre at du kan fange, undersøke og rette opp sikkerhetshendelser er nøkkelen. Gitt rollene og kompleksiteten i EN SOC, er det svært viktig å gi synlighet over hele linja. Det er også viktig å være oppmerksom på at en solid SOC er 24/7 og flere skift og administrere arbeidsflyten handoff sømløst og forsiktig er et must. Definere retningslinjer og prosedyrer som styrer enkeltpersoner som er en del av dette teamet bør være en pågående prosess for å bedre tjene teamet og organisasjonen som helhet. Definere security operations center roller og ansvar hjelpe bedrifter å prioritere og bedre vurdere deres behov.
