Na co zwrócić uwagę przy wyborze partnerów oferujących usługę SOC?

Problem braku ekspertów i skala potrzeb wynikająca z dyrektywy NIS 2

• Według Ministerstwa Cyfryzacji liczba firm podlegających pod dyrektywę NIS 2 w Polsce wynosi około 20 tysięcy.
• Z kolei z raportu PIIT wynika, że w Polsce brakuje około 10 tysięcy ekspertów ds. cyberbezpieczeństwa. 
• Ogromny niedobór ekspertów oraz szerokie obowiązki wynikające z dyrektywy NIS 2 sprawiają, że wiele organizacji będzie musiało zlecić zarządzanie incydentami (jeden z wymogów NIS 2) zewnętrznym partnerom w formie usługi SOC. 
• Kluczowe jest więc ustalenie, jakimi kryteriami warto kierować się przy wyborze  partnerów.

Kluczowe wyzwania w wyborze dostawcy SOC

Przewidywany wzrost zapotrzebowania na usługi cyberbezpieczeństwa, wywołany regulacjami (NIS 2 czy DORA), oraz stopniowa poprawa świadomości w zakresie cyberbezpieczeństwa skutkują powstawaniem nowych centrów świadczących usługi SOC dla klientów.

Część dostawców nie zawsze oferuje wymagany zakres usług pozwalający spełnić wymogi NIS 2 czy skutecznie chronić przed cyberatakami. Niektóre firmy oferują usługi SOC oparte na detekcji i analizie zagrożeń bez odpowiednich procesów eliminacji zagrożeń, co znacząco ogranicza efektywność ochrony.

Organizacje powinny zwrócić uwagę na zakres usług oferowanych przez zewnętrznego partnera, w tym zdolność do reakcji i eliminacji zagrożeń, najlepiej połączoną z rekomendacjami oraz raportowaniem.

---

„Zewnętrzny zespół SOC powinien na etapie przygotowania wspomagać zmiany w systemie IT skutkujące dobrym poziomem telemetrii, fundamentalnym w procesie efektywnej detekcji. Dojrzały zespół SOC może rozpocząć świadczenie usługi na posiadanych przez organizację narzędziach i wspomaga kreowanie przemyślanej strategii zarządzania incydentami (w tym doboru technologii i procesów). Zewnętrzny zespół SOC odgrywa rolę eksperta i partnera do kreowania i utrzymywania strategii zarządzania cyberbezpieczeństwem. SOC powinien również świadczyć usługę w oparciu o branżowe standardy potwierdzone certyfikacjami oraz rekomendowane procedury reagowania na incydenty”

---

Ocena dojrzałości usługi SOC świadczonej przez partnerów

Istnieje wiele certyfikacji umożliwiających ocenę dojrzałości partnera. Poza domenowymi certyfikacjami (np. w zakresie chmury) warto przeanalizować modele potwierdzające dojrzałość usługi, takie jak SIM3. Model ten opiera się na wielu parametrach dotyczących stosowanych narzędzi, procesów, kompetencji ludzkich i organizacyjnych. 

SIM3 formalizuje ocenę jakości i niezawodności procesu zarządzania incydentami, gwarantując efektywny system do oceny partnerów czy wewnętrznych zespołów.

Innym przykładem wartościowego potwierdzenia dojrzałości jest status trusted introducer.

Wspierające kompetencje w ramach usługi SOC 

Kolejnym ważnym elementem w ocenie partnerów oferujących usługę SOC jest oferowanie usług wspierających podstawowe kompetencje SOC w zakresie zarządzania incydentami. 

Kompetencje w zakresie threat hunting, cyber threat intelligence, testów penetracyjnych, analizy malware czy zarządzania podatnościami mogą okazać się nieocenione w systemowej budowie cyberbezpieczeństwa. SOC powinien mieć rozbudowany zespół z różnorodnymi kompetencjami, umożliwiającymi efektywną ochronę różnych środowisk. 

Poza pasywną egzekucją działań ustalonych z klientem, SOC powinien sugerować zmiany wpływające na efektywność ochrony.

Rozwiązanie Trecom SOC

Trecom świadczy usługę SOC łączącą szeroki zakres kompetencji, w tym zarządzanie incydentami czy podatnościami oraz usługę threat huntingu czy CTI. 

Usługa Trecom SOC jest zgodna z modelem SIM3 i posiada kluczowe branżowe certyfikacje.

Dodatkowo, zespół TrecomSEC wspiera usługę SOC w poprawie dojrzałości cyberbezpieczeństwa przez realizację audytów (m.in. NIS 2 czy DORA), programów (jak CTEM) oraz świadczenie usług modelowania zagrożeń i budowania kompetencji w zakresie cyberbezpieczeństwa.

Jeśli chciałbyś poznać lepiej usługę SOC oferowaną przez Trecom oraz inne rozwiązania wspierające spełnienie wymogów NIS 2, zapraszamy do kontaktu.