inzicht in de SoC-teamrollen en-verantwoordelijkheden
het opbouwen van een effectief security operations center (SOC) is cruciaal voor organisaties van alle groottes. Net als de bedrijven zelf is elk beveiligingsteam anders.
bedrijven die het belang van cybersecurity erkennen, investeren het nodige bedrag om ervoor te zorgen dat hun gegevens en systemen veilig blijven en dat hun SOC-team over de middelen beschikt die nodig zijn om bedreigingen aan te pakken.
De functies en verantwoordelijkheden van het security operations center zijn vrij eenvoudig, maar onderscheiden in hun vereisten.
over het algemeen hebben organisaties de neiging gehad om cybersecurity te onderschatten. Security operations teams staan voor talloze uitdagingen – ze zijn vaak onderbezet, overwerkt en krijgen weinig zichtbaarheid van het hogere management.
gratis downloaden: Gartner MARKET GUIDE FOR SECURITY ORCHESTRATION, AUTOMATION AND RESPONSE SOLUTIONS
als deze bedrijven wisten wat er op het spel stond, kunt u wedden dat ze bereid zouden zijn om grotere investeringen te doen in hun SOC en teamleden. Na beveiligingsactiviteiten zullen best practices bedrijven helpen om zichzelf te beschermen en een betere omgeving te bieden aan SOC-teams. Met nieuwe high-profile aanvallen vangen krantenkoppen dagelijks, organisaties beginnen te benadrukken het belang van cybersecurity en de security operations center wordt steeds een gewaardeerd brandpunt.
hoewel alle SoC-teams enigszins van elkaar kunnen verschillen, hebben de meeste ongeveer dezelfde rollen en verantwoordelijkheden. Het opbouwen van een effectieve SOC vereist vooruitziende blik en een uitvoerbaar actieplan. Laten we eens kijken naar de fundamentele rollen en verantwoordelijkheden van elk SOC-team.
functies en verantwoordelijkheden van het Security Operations Center
Het gemiddelde SOC-team heeft veel verantwoordelijkheden die zij naar verwachting zullen beheren over een aantal rollen. Typisch SOC teams hebben posities die twee fundamentele verantwoordelijkheden te dekken-het onderhouden van security monitoring tools en het onderzoeken van verdachte activiteiten.
onderhoud Tools voor beveiligingsmonitoring
om een systeem effectief te beveiligen en te bewaken, zijn er veel tools die het team regelmatig moet onderhouden en updaten. Zonder de juiste instrumenten is het onmogelijk om systemen en netwerken effectief te beveiligen. De functies en verantwoordelijkheden van het security operations center vereisen dat teamleden tools onderhouden die worden gebruikt in alle beveiligingsprocessen. Dit omvat het verzamelen van gegevens. Deze gegevens moeten zich uitstrekken tot alle systemen in het netwerk, inclusief cloudinfrastructuur. Deze logs moeten vervolgens worden doorgegeven aan een Siem en een log analytics tool. Een enkele onderbreking in de informatiestroom kan ernstige gevolgen hebben.
verdachte activiteiten onderzoeken
met behulp van de hierboven genoemde hulpmiddelen is het SOC-team verantwoordelijk voor het onderzoeken van verdachte en potentieel schadelijke activiteiten binnen de netwerken en systemen. Typisch, uw Siem of analytics software zal hen bewust van potentiële problemen door het geven van waarschuwingen. Uw team van analisten onderzoekt vervolgens de waarschuwingen, voert triage uit en bepaalt de omvang van de dreiging. De combinatie van de juiste tools en expertise zijn de noodzakelijke ingrediënten voor een succesvol SOC-team.
Security Operations Center rollen en posities
hoewel de rollen bij elk bedrijf verschillende namen kunnen hebben, hebben alle organisaties dezelfde verantwoordelijkheden als het gaat om cyberbeveiliging. Hier zijn de meer voorkomende rollen binnen een SOC team en de individuele verantwoordelijkheden die worden geassocieerd met elke rol.
beveiligingsanalist
beveiligingsanalisten zijn doorgaans de eerste responders op incidenten. Zij zijn de soldaten aan de frontlinies die vechten tegen cyberaanvallen en bedreigingen analyseren. Kortom, hun taak is om bedreigingen op te sporen, die bedreigingen te onderzoeken en er tijdig op te reageren. Daarnaast kunnen analisten verantwoordelijkheden hebben die het implementeren van beveiligingsmaatregelen omvatten zoals voorgeschreven door het management. Ze kunnen ook een rol spelen in organisatorische rampenherstelplannen. In sommige organisaties wordt van beveiligingsanalisten verwacht dat ze oproepbaar zijn om te reageren op incidenten die zich buiten kantooruren voordoen.
Security Engineer
Security engineers zijn verantwoordelijk voor het onderhoud van tools, het aanbevelen van nieuwe tools en het bijwerken van systemen. Veel security engineers zijn gespecialiseerd in Siem platforms. Security engineers zijn verantwoordelijk voor het bouwen van de beveiligingsarchitectuur en-systemen. Ze werken meestal met ontwikkelteams om ervoor te zorgen dat systemen up-to-date zijn. Daarnaast documenteren beveiligingsingenieurs vereisten, procedures en protocollen om ervoor te zorgen dat andere gebruikers over de juiste bronnen beschikken.
Security Manager
een security manager binnen een SOC-team is verantwoordelijk voor het toezicht op de operaties in het algemeen. Zij zijn verantwoordelijk voor het managen van teamleden en het coördineren met security engineers. Security managers zijn verantwoordelijk voor het creëren van beleid en protocollen voor het inhuren, en het bouwen van nieuwe processen. Ze helpen ook ontwikkelteams om de reikwijdte van nieuwe beveiligingsprojecten te bepalen. Ze zijn de directe baas van alle leden van het SOC-team.
Chief Information Security Officer
de chief information security officer (CISO) is verantwoordelijk voor het definiëren en schetsen van de beveiligingsactiviteiten van de organisatie. Ze zijn het laatste woord over strategie, beleid en procedures die betrokken zijn bij alle aspecten van cyber security binnen de organisatie. Daarnaast kunnen zij ook verantwoordelijk zijn voor het beheer van compliance.
grotere bedrijven kunnen hele teams hebben die zich aan deze taak wijden. Typisch, een CISO rapporteert rechtstreeks aan de CEO en heeft direct contact met het hele hoger management. CISO-functies gaan ver voorbij technische vaardigheden en vereisen ook het communiceren van ingewikkelde kwesties aan het hogere management dat mogelijk niet goed geïnformeerd is in technische zaken.
extra functies
vaak hebben grotere beveiligingsorganisaties rollen zoals directeur incident response en / of directeur threat intelligence. De directeur van incident response of incident response manager houdt toezicht op en geeft prioriteit aan actiegerichte stappen tijdens de detectie van een incident. Deze persoon is als enige verantwoordelijk voor het overbrengen van de unieke vereisten van ernstige incidenten aan de rest van het bedrijf.
De incident response manager houdt toezicht op en geeft prioriteit aan acties tijdens de detectie, analyse en inperking van een incident. Zij zijn ook verantwoordelijk voor het overbrengen van de speciale eisen van ernstige incidenten aan de rest van het bedrijf.
conclusie
het opbouwen van een effectief SOC-team is noodzakelijk voor organisaties van alle groottes. Ervoor zorgen dat u beveiligingsincidenten kunt vangen, onderzoeken en verhelpen, is de sleutel. Gezien de rollen en complexiteit binnen een SOC, is het van essentieel belang om zichtbaarheid over de hele linie te bieden. Het is ook belangrijk om te beseffen dat een solide SOC is 24/7 en meerdere shifts en het beheren van de workflow handoff naadloos en voorzichtig is een must. Het definiëren van het beleid en de procedures die individuen die deel uitmaken van dit team regeren zou een doorlopend proces moeten zijn om het team en de organisatie als geheel beter te dienen. Het definiëren van de functies en verantwoordelijkheden van het security operations center helpt bedrijven om prioriteiten te stellen en hun behoeften beter te beoordelen.
