SOC — это организационное IT-подразделение, основной задачей которого является управление и улучшение систем кибербезопасности компании. Специалисты данного отдела занимаются круглосуточным анализом корпоративной IT-инфраструктуры и предпринимают меры реагирования в случае попытки проникновения в систему злоумышленниками, вредоносными программными модулями и процессами. 

4cWFHFglacPM-axZAt4SUc8PpqGTevAjgggfeUqo_s6-1hqNy2iOzXwZCMaCG32uio14QuKRs_bmPpjPKuHqDaoKD7yJTvEQjCvpHMfgiVzHWebImkQUZhO9brPhZh52Av0E79ipG6CaCfpeA1R5zIY

На команду SOC полностью ложится ответственность по:

  • управлению инфраструктурой безопасности, в том числе программным обеспечением и оборудованием;
  • развертыванию и конфигурации различных технологических решений, продуктов и инструментов безопасности. 

Как и все корпоративные подразделения, SOC характеризуются собственной организацией обязанностей и ролей сотрудников, начиная от директора по кибербезопасности, и заканчивая инженерами-специалистами.   

Структура Security Operation Center

Рассмотрим стандартное разделение ролей сотрудников в команде, предоставляющих услугу soc security, подробнее о которой можно узнать, перейдя по ссылке https://kazteleport.kz/services/informasionnaya-bezopasnost/security-operations-senter-soc/:

  1. Глава отдела информационной безопасности. Основные обязанности главы отдела включают налаживание процесса непрерывного контроля, коммуникация с руководством компании по организационным вопросам, управление задачами по обеспечению соответствия. 
  2. Менеджер. Как правило, занимаются контролем деятельности команды, они уполномочены давать собственные распоряжения инженерам, создавать новые процедуры и политики безопасности инфраструктуры. 
  3. Инженер по безопасности. Непосредственно принимает участие в работе с оборудованием и программными технологиями, позволяющими отслеживать угрозы и своевременно на них реагировать. Применяет инструменты мониторинга, поддерживает коммуникацию с разработчиками по вопросам безопасности архитектуры. 
  4. Аналитик безопасности. Задача аналитика состоит в теоретическом изучении возможных киберугроз, составлении методик и планов реагирования с учетом особенностей атак. Кроме того, в его полномочия входит принятие дополнительных мер безопасности, в зависимости от текущего состояния информационной инфраструктуры.

Отметим, что приведенное выше распределение обязанностей не является окончательным и неизменным. В зависимости от бизнеса и потребностей организации, команда SOC может комплектоваться дополнительными специалистами, включая консультантов, охотников за угрозами, разработчиков защитных программных продуктов, служб и других профессионалов более узкого профиля. Совместная работа специалистов обеспечит надежную защиту IT-инфраструктуры и позволит защитить корпоративную сеть от потенциальных угроз.