Під
абревіатурою SOC професіонали з кібербезпеки мають на увазі комплексний
механізм, який складається з різноманітних апаратних і програмних технічних
систем та команди висококваліфікованих фахівців.
В завдання SOC (Security Operations Center або «Центр забезпечення безпеки»)
входить виявлення та аналіз інцидентів кібербезпеки, оперативне реагування на
них, запобігання їх виникненню та генерація звітності. І загалом, роботу SOC
можна порівняти з діями команди пожежників: як і робітники екстрених служб, вони
швидко з’являються в потрібний час, аналізують загрози та намагаються «погасити
пожежу» ще до того, як вона спричинила великий збиток.
Але на відміну від пожежників, розподіл ролей в SOC більш складний. Так, до складу Центру входять системний адміністратор, фахівець по налаштуванню систем безпеки, аналітики кількох рівнів, а також спеціалісти по реверс-інжинірингу, експерт-криміналіст і навіть фахівець з кіберрозвідки.
Про плюси та мінуси внутрішніх та зовнішніх SOC, приклади реального захисту бізнесу за допомогою його спрацювання та особливості вибору варіантів облаштування Центру забезпечення безпеки для вашого бізнесу, виходячи з економічних чинників, – читайте в свіжому номері колонки експерта на Liga.net.