Kas ir operacionālā kiberdrošība? | HORTUS Digital Skip to main content

HORTUS Digital

Operacionālā kiberdršība

Kiberdrošība nav tas, kas uzņēmumam ir

Statiskā kiberdrošība

  • Rīki
  • Konfigurācijas
  • Politikas
  • Dokumentācija
  • IT atbalsts

Rada priekšnosacījumus,
bet pati sevi nevada.

Operacionālā kiberdrošība

  • Nepārtraukta uzraudzība
  • Incidentu identificēšana
  • Izmeklēšana
  • Reaģēšana
  • Žurnālfaili un pierādījumi
  • Ziņošana
  • Vadības kontrole

Padara kiberdrošību par nepārtrauktu,
pierādāmu darbības spēju.

Kiberdrošība ir tas, kas uzņēmumā darbojas

Rīki, dokumenti un IT atbalsts ir vajadzīgi. Bet tie paši neuzrauga, neizmeklē, nereaģē un nepierāda, ka aizsardzība tiešām darbojas.

1

Tā nav tikai rīku pasaule

Ugunsmūris, antivīruss, Microsoft 365 drošības funkcijas un rezerves kopijas ir svarīgas. Taču rīki paši nepieņem lēmumus un paši sevi nepārvalda.

2

Tā nav dokumentu mape

Politikas, riska analīze un procedūras ir nepieciešamas. Taču dokuments pats par sevi nepamana incidentu un neaptur uzbrukumu.

3

Tā ir strādājoša spēja

Operacionālā kiberdrošība savieno rīkus, datus, cilvēkus, procesus un pierādījumus vienā nepārtraukti strādājošā aizsardzības sistēmā.

Definīcija: strādājoša aizsardzība, nevis rīku saraksts

Operacionālā kiberdrošība ir nepārtraukta biznesa spēja uzraudzīt, identificēt, izmeklēt, reaģēt, dokumentēt, ziņot un pierādīt, kas notiek uzņēmuma digitālajā vidē. Tā ir moderno tehnoloģiju laikmetā izaugusi jauna biznesa funkcija, bez kuras reāla kiberdrošības vairs nav iedomājama.

Rīki rada signālus.

Operacionālā kiberdrošība pārvērš tos aizsardzībā.

Rīki un sistēmas

01
  • M365
  • identitāte
  • galierīce
  • e-pasts
  • tīkls
  • mākonis

Drošības signāli

02
  • brīdinājumi
  • žurnāli
  • anomālijas

Operacionālā apstrāde

03
  • uzraudzība
  • korelācija
  • izmeklēšana
  • reaģēšana
  • ziņošana

Aizsardzība un lēmumi

04
  • incidenti atklāti agrāk
  • mazāks risks
  • pierādāma atbilstība
  • vadības kontrole

Kad signāli tiek apstrādāti

Drošības sajūta var būt maldinoša

Daudzi uzņēmumi dzīvo pārliecībā, ka kiberdrošība jau ir sakārtota: ir IT ārpakalpojums, ir Microsoft 365, ir antivīruss, ir ugunsmūris, ir rezerves kopijas, varbūt ir arī dokumentācija. Tas viss ir vajadzīgs. Bet tas vēl nenozīmē, ka uzņēmumā eksistē operacionālā kiberdrošība.

Ar rīkiem vien nepietiek —
nepieciešama nepārtraukta operacionālā spēja.

Trīs daļas, kas veido operacionālo kiberdrošību

Statiskie līdzekļi rada priekšnosacījumus. Aktīvā aizsardzība rada spēju pamanīt un rīkoties. Atbilstība un pēcincidenta darbības rada pierādāmību, mācīšanos un noturību.
1
Statiskie līdzekļi
  • rīki
  • konfigurācijas
  • politikas
  • rezerves kopijas
Statiskielīdzekļi Aktīvāaizsardzība Atbilstība unpēcincidenta darbības 1 2 3 Operacionālā kiberdrošība
2
Aktīvā aizsardzība
  • uzraudzība
  • incidentu identificēšana
  • izmeklēšana
  • reaģēšana
3
Atbilstība un pēcincidenta darbības
  • žurnālfaili
  • ziņošana
  • pierādījumi
  • uzlabojumi

Statiskā kiberdrošība rada priekšnosacījumus.

Operacionālā kiberdrošība panāk, ka aizsardzība tiešām darbojas.

Vai Tavā organizācijā eksistē operacionālā kiberdrošība?

Uzzini, kurš Cyber-SOC plāns vislabāk atbilst Tavas organizācijas drošības vajadzībām.

Kāpēc ar statisko kiberdrošību nepietiek?

Jo mūsdienu incidenti reti izskatās kā viens skaidrs trauksmes signāls. Tie veidojas no daudzām mazām pazīmēm: identitātes notikumiem, gala iekārtu aktivitātēm, e-pasta signāliem, mākoņpakalpojumu izmaiņām, lietotāju uzvedības anomālijām.

Uzbrukumi ir ātri

Uzbrukums var sākties, attīstīties un radīt sekas daudz ātrāk nekā to spēj pamanīt cilvēks, kurš drošības signālus pārbauda tikai reizēm.

Perimetrs vairs nav centrs

Darbs notiek mākoņos, SaaS sistēmās un attālinātās vidēs. Identitāte un gala iekārtas bieži ir svarīgākas par tradicionālo tīkla robežu.

Tests reizi gadā nav aizsardzība

Vienreizējs tests parāda situāciju konkrētā brīdī. Operacionālā kiberdrošība nodrošina pastāvīgu spēju pamanīt izmaiņas un reaģēt.

Kāpēc Cyber-SOC

Kā šajā stāstā iederas SOC?

SOC nav tikai vēl viens rīks. Pareizi uzbūvēts SOC ir veids, kā praktiski nodrošināt operacionālās kiberdrošības funkcijas: uzraudzību, incidentu identificēšanu, izmeklēšanu, reakciju, dokumentēšanu un pierādāmību.

HORTUS Digital Cyber-SOC ir veidots uzņēmumiem, kas strādā Microsoft 365 vidē. Dati un signāli jau eksistē. Trūkstošais slānis ir nepārtraukta operacionālā apstrāde, cilvēku kompetence, automatizācija, eskalācija, atskaites un pierādījumi.
Galvenais jautājums vadībai

Ja šovakar notiktu kiberincidents — kurš to pamanītu, izmeklētu, apturētu un pēc tam spētu pierādīt, kas tieši notika?

Ja atbilde nav skaidra, uzņēmumam, visticamāk, ir rīki un dokumenti, bet nav pilnvērtīgas operacionālās kiberdrošības.

Sazinies ar mums

Uzzini, vai Tavā organizācijā eksistē operacionālā kiberdrošība

Īsā sarunā palīdzēsim saprast, vai Tavā vidē pastāv tikai statiskie līdzekļi — vai arī reāla spēja uzraudzīt, identificēt, reaģēt un pierādīt.

15 minūtes, kas var izmainīt Tavu IT!

Īsa saruna par Tavu situāciju. Ja redzēsim, ka varam palīdzēt, piedāvāsim konkrētus soļus. Ja nē – godīgi pateiksim.

Telefona Nr.

Adrese

Sociālie tīkli