Sự phát triển của Trung tâm điều hành an ninh SOC

An toàn thông tin - Ngày đăng : 06:08, 10/05/2019

Không phải mọi tổ chức đều có đủ cơ sở vật chất và nhân sự để vận hành một trung tâm điều hành an ninh (SOC). Do vậy đã xuất hiện một số nhà cung cấp cung cấp dịch vụ trung tâm điều hành an ninh.

Káº¿t quáº£ hÃ¬nh áº£nh cho How to evaluate SOC-as-a-service providers

Nếu bạn hiện không có trung tâm điều hành an ninh (SOC) của riêng mình, có lẽ bạn đang nghĩ đến những cách có được trung tâm này mà không cần xây dựng từ đầu. Phiên bản tại chỗ có thể đắt tiền, vì bạn cần nhân sự để quản lý 24/7. Trong vài năm qua, các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) đã đưa ra các trung tâm điều hành an ninh (SOC) dựa trên đám mây để giám sát mạng và cơ sở hạ tầng máy tính của bạn và cung cấp một loạt các dịch vụ như vá lỗi và khắc phục phần mềm độc hại. Hãy cùng nhìn vào sự phát triển của ngành dịch vụ trung tâm điều hành an ninh (SOCaaS), những gì họ cung cấp và làm thế nào để chọn đúng nhà cung cấp cho nhu cầu cụ thể của bạn.

Dịch vụ trung tâm điều hành an ninh là gì?

Định nghĩa của SOCaaS là linh hoạt và có thể bao gồm từ các nhà cung cấp dịch vụ cung cấp giám sát mạng cơ bản 24/7 cho đến phát hiện và giảm thiểu mối đe dọa toàn diện. Điều này có nghĩa là mỗi nhà cung cấp có những dịch vụ riêng mà họ có thể gắn nhãn là dịch vụ trung tâm điều hành an ninh (SOCaaS) hoặc dịch vụ bảo mật được quản lý (MSSP).

Mỗi nhà cung cấp SOCaaS thường tập trung vào các chuyên ngành bảo mật khác nhau. Một số hoạt động với tư cách là nhà cung cấp sự kiện bảo mật được quản lý (AlertLogic), một số khác là nhà cung cấp dịch vụ phát hiện lỗ hổng được quản lý (Đối tác công nghệ mạng) hoặc nhà cung cấp bảo mật điểm cuối được quản lý (Symantec và Trustwave). Một số nhà cung cấp đã phát triển bảng điều khiển trung tâm điều hành an ninh để quản lý các sản phẩm của riêng mình và sau đó đã biến chúng thành các tiện ích chung có thể kết nối với nhiều công cụ hơn. Đó có thể là các bộ phận dịch vụ của các nhà sản xuất máy tính lớn (IBM, Dell và HP).

Những người khác điều hành các trung tâm điều hành mạng được quản lý của riêng họ (NOC) và sau đó phân nhánh thành bảo mật (AccountabilityIT). Tuy vậy, vẫn có sự khác biệt giữa trung tâm điều hành mạng NOC và trung tâm điều hành an ninh SOC. Cụ thể, trung tâm điều hành mạng (NOC) chủ yếu liên quan đến việc đảm bảo lưu lượng dữ liệu được thông suốt. Trung tâm điều hành an ninh (SOC) đảm bảo bạn đang sử dụng đúng gói dịch vụ. Các bộ công cụ cũng hoàn toàn khác nhau. Điểm mấu chốt là những dịch vụ thực tế họ cung cấp, những gì họ giám sát và cách thức công cụ của họ sẽ tương tác với các máy chủ và cơ sở hạ tầng mạng hiện tại của bạn.

Mục tiêu của dịch vụ là có thiết bị sẽ cảnh báo bạn khi có vi phạm hoặc rò rỉ dữ liệu hoặc một số sự cố bảo mật khác, để bạn không phải xây dựng trung tâm điều hành an ninh SOC của riêng mình hoặc phải thuê nhân viên có kinh nghiệm để vận hành hệ thống bảo mật. Quan trọng nhất là nhà cung cấp có thể xác định sự cố một cách kịp thời và thực hiện các chỉnh sửa cần thiết để vô hiệu hóa các nguy cơ.

Ngọc Phượng