TOP 12 ukazateľov kvalitného poskytovateľa SOC as a Service

/ /

11. 12. 2023

Pokiaľ v zabezpečení vášho IT prostredia postupujete o level vyššie, pravdepodobne riešite SOC as a Service
V dnešnom rýchlo sa meniacom prostredí je potrebné vedieť rozlíšiť, že nie je SOC ako SOC. Kvalita je pre vaše bezpečie kľúčová. Ak hľadáte poskytovateľa SOC ako služby, je dôležité rozhodnúť sa správne, pretože podcenenie tohto kroku môže pre vás znamenať značné riziko.

Tu sú 12 najdôležitejších ukazovateľov, ktoré by mal mať každý kvalitný dodávateľ.

1. Komplexný pohľad

Kvalitný dodávateľ vždy má prehľad o celom IT prostredí klienta. To zahŕňa nielen znalosť aktuálnych systémov a plánov klienta do budúcnosti, ale aj schopnosť získať a pochopiť historický kontext klienta. Kvalitu dodávateľa spoznáte podľa toho, že sa sám aktívne pýta na tieto informácie, zhromažďuje ich a vedie ich vo vlastnej klientskej evidencii.

 

2. Zakladanie sa na analýze rizík

Najlepší SOC poskytovatelia investujú značnú dávku času do porozumenia špecifických rizík konkrétneho klienta, namiesto spoliehania sa na generické matice. Základným vstupným parametrom, ktorý odlišuje kvalitného poskytovateľa SOC je preto detailne vykonaná analýza rizík, na základe ktorej je potom dodávateľ schopný postaviť návrh skutočne vhodného riešenia s vhodnými dodávateľmi, ktoré hrá v prospech klienta. Osobitý prístup je tu skutočne kľúčovým komponentom. Napríklad, e-shop bude mať iné riziká ako banková inštitúcia. Bez riadnej analýzy rizík môže spoločnosť podceniť hrozby, čo následne môže viesť k finančným a reputačným rizikám.

 

3. Ponuka vytvorená na dátach

Ponuky spolupráce spracováva na základe informácií, ktoré si od organizácie vyžiadal. Nikdy nevytvára akékoľvek ponuky tzv. od pásu. Pre zostavenie primeranej ponuky kvalitný poskytovateľ nikdy nepoužíva odhad, ale skutočné údaje a podklady od klienta.

 

4. Zrozumiteľne vysvetlené odporúčanie

Dodávateľ musí vedieť vysvetliť svoje odporúčania, zdôvodniť primeranosť navrhnutých opatrení a porovnať hodnotu týchto opatrení s hodnotou identifikovaných rizík. Ak chýba transparentnosť, môže to viesť k nedorozumeniam a nesprávnym bezpečnostným rozhodnutiam.

 

5. Individuálna zmluva a detailná dokumentácia

Dokumenty by mali odzrkadľovať jedinečnosť každého klienta. To znamená, že zmluvy, správy a ďalšie dokumenty sú vytvárané špeciálne pre každého klienta a nikdy nie je použitá generická šablóna. Správne zostavená zmluva a dokumentácia jasne objasnia a zdokumentujú rozsah, obsah a účel spracovania citlivých údajov organizácie. Zmluva správne obsahuje presné vymedzenie toho, kto, čo, kedy bude alebo nebude monitorovať a za čo kto nesie zodpovednosť. Napríklad, ak má firma špecifickú architektúru cloudu, dokumentácia by mala tento fakt odrážať. Kvalitný poskytovateľ je tiež oboznámený s tým, že všetky náležitosti zmluvy podliehajú zákonom Európskej únie.

 

6. Expertný tím – Prokazatelná a ověřitelná expertíza

Za kvalitou služieb stojí kvalita tímu. Kvalitný dodávateľ by mal mať tím s hlbokými technickými a technologickými znalosťami, potvrdenými certifikátmi a praxou v odvetví, teda je schopný klientovi na vyžiadanie predložiť svoje referencie, certifikácie a technické pozadie. Bez týchto overených informácií môže spoločnosť riskovať spoluprácu s nekompetentným partnerom.

 

7. Zdieľanie know-how

Kvalitný dodávateľ má záujem a rád sa aktívne podelí o svoje know-how. Pozve klienta na ukážku priestorov SOC, aby klient mohol posúdiť veľkosť oddelenia a jeho kvalitu, profesionalitu. Zoznámi ho s profesionálmi v SOC, aby videl, kto s údajmi bude pracovať, poskytne klientovi prehľad o úrovni profesionalizmu a odbornosti, a to ako fyzickým stretnutím so zástupcami SOC, tak ukážkou ich certifikácií.

 

8. Vendor independent

Návrhy a odporúčania by nemali byť ovplyvnené partnerskými dohodami s dodávateľmi technológií. Kvalitný dodávateľ by mal vyberať technológie a riešenia na základe toho, čo je najlepšie pre klienta. Dlhodobý prístup a rozvoj potrebuje byť najmä flexibilný. Táto flexibilita do celého procesu vnáša práve vendor independent prístup, ktorý ako jediný dokáže zaručiť, že celé riešenie je navrhnuté v prospech zákazníka, nie dodávateľa.

 

9. Predkladané metriky a návrhy riešení

Pravidelné vyhodnocovanie prebehnutých aktivít a predkladanie návrhov riešení zistených potenciálnych rizík je neoddeliteľnou súčasťou práce a zodpovedností každého dodávateľa SOC as a Service. Táto činnosť by mala byť na mesačnej báze, mala by byť dostatočne podrobná a zrozumiteľná. Dodávateľ by mal sám aktívne prichádzať s návrhmi rozvoja zabezpečenia, ktoré vychádzajú z predkladaných metrík a správ. Len tak je možné udržať vaše prostredie kontinuálne v bezpečí.

 

10. Vyspelé technológie

Parametrom kvalitne poskytovanej služby sú aj nástroje a technológie, ktoré má dodávateľ integrované v rámci postupov spracovania prichádzajúcich logov klienta. Kvalitný dodávateľ na jednej strane používa databázu historicky zachytených logov u svojich klientov, ktoré vedie vo vlastnej a pravidelne aktualizovanej databáze, tak na strane druhej používa vyspelé technológie typu SOAR alebo Threat Intelligence, ktoré mu v kombinácii s expertným posúdením pracovníkov SOC pomáhajú rýchlo a účinne kvalifikovať nebezpečnosť prichádzajúceho logu.

 

11. Kontinuita a podpora

Bezpečnosť je proces neustáleho vývoja. Kvalitný dodávateľ má preto nastavené interné procesy tak, aby zabezpečil nepretržitú podporu poskytovaných služieb. Zároveň si dokáže interné zabezpečiť svoj vlastný technologický, expertný a personálny rozvoj a so svojím klientom ho zdieľať. Stála podpora a zabezpečenie kontinuity činností sú kľúčové. Ak dodávateľ nemôže garantovať túto kontinuitu, môže to mať dopady na reakciu na bezpečnostné incidenty.

 

12. Pravidelné audity

Dôvera v dodávateľa je základom. Kvalitný dodávateľ preukázateľne riadi kvalitu poskytovaných služieb. Necháva svoju spoločnosť pravidelne auditovať a tieto audity poskytuje zákazníkom na nahliadnutie. Aktívne vyzýva zákazníkov, aby si ich, ako poskytovateľa, prišli sami auditovať. Aby zistili ich procesnú i expertnú kvalitu, ktorú klientom komunikujú. Ak dodávateľ neschvaľuje nezávislé kontroly kvality, môže to znamenať skryté nedostatky v jeho službách.

A ako posledný tip na záver, pri výbere dodávateľa je potrebné vykonať hĺbkové preverenie podniku – due diligence. Bez primeranej istoty vo vyspelosti procesov poskytovateľa hrozí riziko falošného pocitu bezpečia a tým sa zvyšuje riziko neodhalenia útokov a vzniku bezpečnostných incidentov.

Správny výber dodávateľa SOC ako služby je zásadný pre bezpečnosť vašej organizácie. Mali by ste byť opatrní a dbať na to, aby vami vybraný dodávateľ spĺňal všetky kľúčové ukazovatele, aby sa predišlo potenciálnym negatívnym dôsledkom.

[naše manifesto]

Pripojte sa k nášmu newsletteru

Zaregistrujte sa a získajte najnovšie informácie a novinky od spoločnosti Binary Confidence.