בזמן האחרון שומעים די הרבה את המושג SOC, אז מה זה בעצם אומר וכיצד ניתן לשלבו בארגון.
אז מה זה בעצם SOC ?
SOC – Security Operation Center – למעשה הוא שירות המתצפת על המתחרש ברשת שלכם מאחורי הקלעים.
מעטים העסקים שאינם משלמים על מוצרי הגנה מסייבר.
זה יכול להיות אנטי וירוס, או אולי EDR וגם תכנות צד שלישי ייעודיות למצב סריקה ודווח.
אז אם יש מוצר למה צריך גם SOC ?
ה SOC הוא למעשה שירות נלווה, שירות המורכב מצוות אנשי אבטחת מידע אשר יודעים לפענח את המידע הרב המתקבל על המערכות שלכם וגם להתריע בזמן אמת על מתקפות סייבר.
אם מדובר בארגון גדול הרי שאפשר ליישם את ה SOC בצורה פנים ארגונית – מה שנקרא In House אך אם מדובר בעסקים קטנים או בינוניים הרי שמה טוב יותר יהיה-
מלהפעיל את השירות ע"י מיקור חוץ.
שירותי SOC לעסקים
חברת M-challenge מעסיקה צוות עובדים, מומחי אבטחת מידע היודעים לפענח את ההתראות הרבות המתקבלות וגם לפעול על מנת למגר מתקפות סייבר.
ע"י מערכת צד שלישי המותקנת באתר הלקוח על גבי מכונה וירטואלית ותוך הטמעה של התכנה כשקופה ברשת ניתן בקלות לנטר את התעבורה כולה.
הקמת מלכודות דבש, ניטור פעילות קבצים, בדיקת עדכונים ותלאי אבטחה, חומות אש פעילות ועוד אלו הן רק חלק האפשרויות להגדרות ההגנה והניטור.
בעת זיהוי מתקפה קיימת יכולת לבודד את התחנה הנגועה בלחיצת כפתור.
לצורך הדוגמה, עמדה מסוימת בארגון הורידה קובץ נגוע, אותו קובץ מכיל וירוס מסוג כופרה שמתחיל להצפין נתונים על הדיסק הקשיח המקומי של המחשב.
לאחר הצפנת הנתונים המקומיים הניסיון הבא יהיה להצפין גם את שיתופי הרשת שבפעמים רבות יתכן ומדובר בשרתים שלכם.
כאן נכנסת לתמונה האופציה של בידוד התחנה, ע"י לחיצת כפתור ניתן יהיה לבודד את התחנה ובכך למנוע את ההדבקה ברשת.
אם המידע העסקי יקר ללבכם הצטרפו עוד היום לאחד מהמסלולים שלנו ל SOC.
ניתן לקבל שירות 24 שעות ביממה כולל סופי שבוע.
צרו קשר לפרטים נוספים והדגמה ללא כל התחייבות.