Keamanan Cyber: Apa itu SOC?

06/10/17

Dunia keamanan cyber setiap hari lebih kompleks dan untuk dapat mengelola banyak kejadian TI, semakin banyak organisasi mulai mempertimbangkan kemungkinan menggunakan layanan dari Pusat Operasi Keamanan (SOC) atau membangunnya dalam organisasi Anda.

Tapi apa itu Pusat Operasi Keamanan?

Untuk membuat sedikit kejelasan saya menggunakan dokumen yang tampak sangat jelas bagi saya dan saya mengundang Anda untuk membaca: "Klasifikasi Pusat Operasi Keamanan", yang diterbitkan di 2013 Para penulis (Pierre Jacobs, Alapan Arnab, Barry Irwin) bekerja untuk Universitas Rhodes Jurusan Ilmu Komputer di Grahamstown, Afrika Selatan.
Yang menarik perhatian kita sekarang adalah menyoroti konsep SOC yang saya laporkan paragraf pertama dari dokumen yang disebutkan di atas:

"Pusat Operasi Keamanan (Security Operations Center / SOC) dapat didefinisikan sebagai organisasi keamanan terpusat [1]. Bergantung pada kemampuan yang dibutuhkan dari SOC oleh perusahaan atau klien, SOC juga dapat bertanggung jawab atas pengelolaan kontrol teknis. Tujuan akhir sistem jaminan sosial."

Dari apa yang telah dikatakan, segera jelas bahwa SOC adalah struktur organisasi terpusat yang bertanggung jawab untuk membantu perusahaan dalam mengidentifikasi, mengelola dan memperbaiki serangan keamanan terdistribusi. SOC juga dapat diminta untuk menangani semua kontrol teknis perusahaan yang memanfaatkan jasanya.
SOC dapat bersifat internal perusahaan dan hanya bekerja untuk mendukung perusahaan, atau juga menawarkan layanan kepada perusahaan lain. Dalam kasus apa pun, tujuan akhir SOC adalah untuk meningkatkan "postur keamanan" organisasi dengan mengidentifikasi dan menanggapi risiko dan serangan sebelum dapat berdampak pada bisnis inti organisasi.
Akan lebih baik mengatakan bahwa SOC "cenderung menghindari dampak serangan cyber terhadap bisnis organisasi atau dalam hal apapun untuk membatasi kerusakan", sebagai pernyataan yang lebih realistis.

Dalam dokumen ini Anda dapat menemukan analisis mendalam mengenai fungsi dan komponen SOC, namun saat ini kami hanya tertarik dengan konsep yang diuraikan di atas.
Anggap saja SOC bukanlah penemuan zaman kita dan bahkan tidak berasal dari dunia ICT. Dia telah lama membicarakannya dalam lingkungan yang mengelola keamanan fisik dan dunia TIK tidak melakukan apa-apa selain mengadopsinya.
Saat ini kita berbicara tentang SOC generasi kelima, mengacu pada struktur yang dilengkapi dengan kemampuan analisis prediktif serta pemantauan dan respons.
Memang tepat untuk segera menyoroti aspeknya, menurut saya lebih penting: a Pusat Operasi Keamanan adalah unit organisasi yang kompleks, umumnya terpusat, yang menangani mengidentifikasi, mengelola, dan memperbaiki masalah keamanan TI dan terdiri dari proses, alat, dan orang.

Sementara proses dan alat semuanya mudah ditemukan dan diganti jika perlu, hal yang sama tidak berlaku untuk orang-orang yang perlu dipersiapkan dengan benar dan mengenal organisasi tempat mereka bekerja.

Umumnya, SOC menggunakan satu atau lebih SIEM tools, yaitu Informasi Keamanan dan Manajemen Acara, untuk agregasi dan korelasi data dan informasi dari sistem yang berbeda.
Dan sampai sekarang kita telah berbicara tentang teori ...

Di Italia ada beberapa SOC yang dikelola oleh beberapa perusahaan terbesar di dunia TIK, di antaranya adalah Perusahaan Teknik, dari Italtel dan dari Leonardo.

Untuk lebih memahami kegunaan SOC dalam masyarakat modern, saya bertanya kepada insinyur Teknik Pesaresi, tim Italtel dan tim Leonardo yang menanyakan beberapa pertanyaan kepada mereka.

Engineer Pesaresi cyber space telah dengan paksa memasuki kehidupan kita melalui berita harian, saya membayangkan hal serupa sedang terjadi di organisasi. Seberapa pentingkah sektor Cyber ​​untuk Teknik? Mengapa perusahaan Anda merasa perlu membuat SOC?

Teknik: Saya adalah manajer komersial BU (Unit Bisnis, ed.) Pertahanan dan Ruang Angkasa di bidang Teknik. Dalam visi perusahaan, masalah keamanan informasi, atau keamanan dunia maya, harus ditangani melalui pendekatan multidisiplin, yang didasarkan pada penyatuan dan integrasi ketrampilan hukum, ekonomi, dan teknologi, karena kini telah terbukti bahwa identifikasi solusi dan solusi yang efektif. Selain keterampilan yang jelas di bidang TIK, tanggapan terhadap tantangan yang ditimbulkan juga memerlukan pemahaman mendalam tentang aspek peraturan, dominasi dan penilaian dampak sosial ekonomi.
Di bidang ini, Teknik memberi perhatian penuh pada CyberSecurity, karena dianggap sangat penting untuk melindungi informasi yang tersimpan dan diproses dengan sistem komputer dan dikirim melalui jaringan, dengan tujuan memastikan kerahasiaan, integritas dan ketersediaan informasi.
Tawaran Grup di bidang Cyber ​​Security mengkhususkan pada keamanan aplikasi, keamanan perimeter infrastruktur TI, keamanan dalam pertukaran informasi antara jaringan dengan tingkat klasifikasi yang berbeda dan keamanan infrastruktur kritis.

Kelompok Teknik beroperasi melalui jaringan 4 Data Center terpadu yang berlokasi di Pont-Saint-Martin, Turin, Milan dan Vicenza, dengan sistem layanan dan infrastruktur yang menjamin standar teknologi, kualitas dan keamanan terbaik hingga lebih dari pelanggan 330. baik secara nasional maupun internasional. Dalam konteks ini, untuk memastikan kerangka keamanan informasi yang diperlukan untuk data dan sistem pelanggan kami, Pusat Data utama Pont Saint Martin dilengkapi dengan Pusat Operasi Keamanan mutakhir.

Juga di Italtel Anda bisa mengandalkan SOC nasional. Ini menunjukkan bahwa sektor cyber sangat penting, kan?

ItaltelTransformasi digital meningkatkan permukaan paparan serangan dunia maya yang semakin maju. Oleh karena itu, penting untuk memberikan solusi dan layanan berkualitas untuk memastikan perlindungan data, ketahanan infrastruktur penting, dan melawan ancaman tingkat lanjut. Keamanan Cyber ​​adalah pilar fundamental dari penawaran kami yang ditujukan untuk Administrasi Publik, perusahaan, dan Penyedia Layanan, wilayah kekuatan historis kami. Didirikan sebagai perusahaan telekomunikasi, Italtel telah mendiversifikasi penawarannya selama beberapa tahun dan saat ini menjadi perusahaan multinasional Italia di sektor Teknologi Informasi & Komunikasi dan menangani solusi berbagai sektor vertikal seperti: Administrasi Publik, Perawatan Kesehatan, Pertahanan, Keuangan, Energi , Industri 4.0, Kota Cerdas, tanpa mengabaikan Telekomunikasi. Layanan Italtel SOC lahir pada awal 2001 dengan akuisisi SecurMatics, mengembangkan kebutuhan untuk memastikan manajemen tingkat keamanan pelanggan yang efektif dan berkelanjutan di samping layanan jaringan profesional dan manajemen infrastruktur melalui Jaringan kami Pusat Operasi (NOC) dan Pusat Bantuan Teknis (TAC). Saat ini lanskap ancaman terus berubah dan oleh karena itu penting untuk meningkatkan solusi dan layanan, termasuk yang dikelola, dalam satu lini penawaran yang ditujukan untuk administrasi publik, perusahaan, dan penyedia layanan.

Saya mengunjungi Leonardo's SOC beberapa waktu yang lalu dan saya terkesan ...

Leonardo: Leonardo menjamin kinerja, kontinuitas, dan keunggulan informasi sistem pelanggannya, serta melindungi infrastruktur dan aplikasi mereka melalui intervensi yang ditargetkan. Ini juga mengembangkan solusi digital yang aman, mengidentifikasi, mengurangi dan mengelola ancaman, kerentanan, dan risiko. Dalam konteks ini, Leonardo mampu memberikan solusi inovatif untuk melawan ancaman dunia maya, yang semakin meluas dan terstruktur, yang menjadikan perlindungan atas aset teknologi, informasi, dan intelektual setiap organisasi, sipil atau militer, menjadi kebutuhan yang mendesak. Di antara pencapaian paling signifikan di sektor keamanan siber, Leonardo telah memberikan sistem "siap pakai" kepada NATO untuk pengembangan, implementasi, dan dukungan NATO Computer Incident Response Capability (NCIRC), yang menyediakan layanan kepada lebih dari 70.000 pengguna di 29 Negara. Kemampuan untuk menawarkan perlindungan juga ditingkatkan dengan solusi intelijen yang canggih, yang dapat diterapkan pada data open source dan sumber heterogen, untuk mendukung kebutuhan penegakan hukum dan lembaga investigasi.

Apakah SOC Anda untuk penggunaan internal atau untuk penggunaan eksternal? Apa sajakah layanan yang SOC Anda buat? Apa layanan yang paling banyak diminta?

Italtel: SOC kami terutama ditujukan untuk pasar dengan layanan yang disesuaikan dengan jenis pelanggan. Pada dasarnya ada dua grup makro dari pelanggan biasa. Perusahaan besar, yang telah memberikan tata kelola keamanan yang memadai, telah menginternalisasi tim operasional mereka tetapi memerlukan layanan atau keterampilan khusus secara eksternal yang tidak dapat mereka tangani, seperti layanan Threat Intelligence atau Incident Response (IR) . Perusahaan menengah yang meminta kami selain layanan SOC yang dialihdayakan secara penuh juga memiliki peran mitra / konsultan yang dapat melakukan penilaian dan analisis kesenjangan berkelanjutan untuk meningkatkan tingkat perlindungan. Antara lain, mempertahankan SOC operasional memerlukan investasi berkelanjutan dalam pelatihan dan teknologi untuk mendukung pengoperasian.

Bagaimana situasi Rekayasa? Apa layanan yang paling banyak diminta?

Teknik: SOC kami menyediakan layanan baik untuk penggunaan internal, namun terutama untuk pelanggan kami, yang didistribusikan di semua wilayah pasar, yaitu Keuangan, Telekomunikasi, Utilitas, Industri dan Jasa dan juga Administrasi Publik yang kami berikan layanan di berbagai tingkat. , dari konsultasi tingkat tinggi yang berorientasi pada definisi tata kelola, terhadap layanan penilaian, seperti tes penterjemahan, penilaian kerentanan dan peretasan etis, sampai layanan dari SOC seperti Tim Respon Keamanan, Manajemen infrastruktur keamanan dan solusi dari DDoS Selain itu, kami juga membuat proyek khusus bagi pelanggan kami untuk menerapkan solusi keamanan seperti manajemen Akses Identitas, Otentikasi Kuat, dan Keamanan Perangkat Seluler. Akhirnya, kami menerapkan beberapa proyek solusi intelijen Cyber ​​Threat, yang bertujuan untuk memprediksi kemungkinan serangan cyber terlebih dahulu.

LeonardoLeonardo telah menciptakan dua SOC, satu di Italia dan yang lainnya di Inggris. Yang utama adalah Chieti, pusat keunggulan dalam Cyber ​​Security and Threat Intelligence, yaitu yang didedikasikan untuk perlindungan dari ancaman cyber di sektor utama referensi (yaitu Infrastruktur Kritis, Perusahaan Besar, Administrasi Publik, Pertahanan, Instansi Intelijen, Lembaga Nasional dan internasional). Di situs Chieti aset referensi utama dialokasikan:
- Bisnis SOC (Pusat Operasi Keamanan), melalui mana kemampuan deteksi dan pemantauan 24xXNX dijamin untuk semua klien nasional dan internasional Leonardo;
- CSIRT (Tim Insiden Insiden Keamanan Komputer), dimana respon segera terhadap serangan TI dipastikan;
- Cyber ​​Threat Intelligence (yaitu layanan Open Source Intelligence berdasarkan middleware proprietary yang diimplementasikan pada platform superkomputer berkinerja tinggi - High Performance Computer).
Pusat operasi keamanan Chieti saat ini adalah salah satu Penyedia Layanan Keamanan Terkelola (MSSP) yang paling penting di tingkat Eropa, dalam hal kelengkapan portofolio layanan yang diberikan dan terkait dengan jumlah pelanggan dan platform yang dipantau. Beberapa nomor yang lebih signifikan: lebih banyak dari log 50,000 yang diterima, dikumpulkan dan dikumpulkan setiap detik; lebih dari 30,000 peristiwa keamanan dikumpulkan dan terkait dengan yang kedua. SOC mengelola rata-rata insiden keamanan 50 per hari, menerapkan praktik referensi terbaik internasional (misalnya NIST-800-xx, ENISA) untuk menampung insiden dan segera merespon ancaman keamanan cyber saat ini. Di Chieti, ahli keamanan 100 bekerja, termasuk Certified Ethical Hacker yang mengkhususkan diri dalam Penilaian Kerentanan dan Uji Penetrasi. Setiap tahun, pengumuman peringatan dini dikirim ke pelanggan 500 dan dikirim ke pelanggan. Situs ini juga memiliki beberapa sertifikasi dari Managed Security Services.

Untuk mempertahankan SOC operasional, saya kira, Anda harus fokus pada penelitian dan pengembangan. Berapa persentase Anda berinvestasi dan di sektor mana di dunia maya?

Teknik: Teknik percaya pada penelitian dan kebutuhan untuk mentransformasikan potensi teknologi informasi menjadi peluang pertumbuhan bagi pelanggannya melalui inovasi, dalam keselarasan terus menerus dengan evolusi teknologi, proses dan model bisnis.
Engineering telah membuka laboratorium penelitian pertama di 1987 dan hari ini, bekerja sama dengan perusahaan, universitas dan pusat penelitian di tingkat nasional dan internasional, hal ini mengandalkan:

Peneliti 250

Proyek penelitian 70 sedang berlangsung

Laboratorium pengembangan 6

tentang 30 juta euro investasi tahunan dalam Riset dan Inovasi.

Cybersecurity adalah salah satu tema yang kami investasikan lebih banyak dalam hal penelitian khususnya di Eropa, di mana Teknik hadir dengan laboratorium bernama IS3Lab (Sistem Intelijen dan Perangkat Lunak Sosial) yang berpartisipasi dengan peran utama dalam proyek utama penelitian didanai di bawah Horizon2020.

Apakah Anda memiliki kemitraan dengan organisasi keamanan? Hubungan apa yang ada antara SOC dan CERT nasional?

Teknik: Engineering juga merupakan salah satu anggota pendiri ECSO (European Cyber ​​Security Organization) yang mempertemukan perusahaan-perusahaan Eropa utama yang terlibat dalam keamanan TI, dan yang bekerja sama dengan institusi Eropa untuk menentukan strategi bersama di bidang Cybersecurity.

LeonardoKolaborasi merupakan faktor penentu keberhasilan di bidang ini. Kami berkolaborasi dengan banyak perusahaan internasional dan penyedia teknologi yang dengannya kami bertukar informasi mengenai ancaman dan kerentanan baru. Berkat keterampilan yang diakui oleh pasar, kami adalah mitra strategis dari banyak organisasi publik dan swasta terpenting di Eropa dan sekitarnya. Hal ini memungkinkan kita untuk mendukung organisasi-organisasi ini dalam perancangan dan implementasi sistem keamanan komputer mereka. Dengan mereka kita bisa bertukar informasi sesuai dengan hubungan kontraktual. Akhirnya, kami berpartisipasi dalam kelompok kerja dan tabel perbandingan kelembagaan di Eropa (misalnya ECSO) dan juga di Italia dan Inggris.
Proyek kemitraan penting juga dikembangkan bersama dengan NATO.
Leonardo dan Badan Komunikasi dan Informasi Aliansi Atlantik (NCI - Communications and Information Agency) telah menandatangani sebuah kesepakatan kolaborasi mengenai keamanan informasi untuk berbagi informasi rahasia guna memperbaiki pengetahuan tentang konteks referensi dan meningkatkan perlindungan. jaringan dan sistem masing-masing.
Inisiatif kolaboratif ini bertujuan untuk berbagi informasi tentang ancaman cyber dan praktik keamanan yang harus diadopsi dan menyadari pentingnya bekerja sama dengan mitra industri yang andal sehingga Aliansi dapat sepenuhnya memenuhi tujuan perlindungan cyber-crime-nya. Leonardo akan bekerja sama dengan badan NCI untuk lebih memahami model ancaman dan tren serangan terbaru. Ini akan membuat penerapan tindakan pencegahan lebih efektif dan akan meningkatkan kemampuan perusahaan untuk melindungi informasi, sehingga mengurangi ruang lingkup upaya pengganggu di masa depan.

Apa pasar untuk layanan keamanan komputer di Italia? Dengan meningkatnya minat cybersecurity, apakah pasar meningkat pada periode lalu?

Teknik: Di Italia, pasar keamanan TI telah lamban untuk lepas landas karena pelanggan kami tidak begitu sensitif terhadap ancaman jenis ini. Mungkin kesenjangan teknologi Italia telah memainkan peran penting, yang merupakan salah satu yang paling tidak terhubung dan oleh karena itu, secara intrinsik kurang terpapar pada risiko TI. Namun, dalam beberapa bulan terakhir, mungkin karena episode serangan cyber baru-baru ini yang juga mengkompromikan reputasi banyak perusahaan, isu yang sebelumnya dilihat sebagai masalah teknis yang dikelola oleh CIO / CSO, menjadi perhatian utama. mereka mulai menyadari konsekuensi reputasi perusahaan yang dapat menderita serangan cyber. Akibatnya, pasar Italia tampaknya melihat lebih dekat isu perlindungan data dan sistem bisnis, dan semakin banyak pelanggan mulai mengatasi masalah ini, pada awalnya kami meminta analisis risiko dan, kemudian, meminta keamanan infrastruktur TIK mereka.

LeonardoPada periode 2013 - 2018 pasar keamanan siber dunia tumbuh dengan tingkat pertumbuhan tahunan gabungan (CAGR) sebesar 10,4% hingga nilai yang diharapkan sebesar € 80 miliar pada tahun 2018; pasar Italia tumbuh dengan CAGR 8,6% dengan nilai sekitar. € 2 miliar pada tahun 2018. Laporan Assinform 2017 menunjukkan pertumbuhan pasar keamanan TI lebih dari 11% untuk tahun lalu.
Dalam konteks Italia, sektor Pemerintah / Pertahanan mewakili 20% pasar, sedangkan klaster Bisnis sekitar 80% (di mana sektor CNI - Infrastruktur Nasional Kritis - memiliki dampak lebih dari setengahnya).

Staf macam apa yang bisa mendapatkan pekerjaan di SOC? Apa jenis penelitian dan spesialisasi apa yang Anda butuhkan?

TeknikDi SOC kami dipekerjakan insinyur komputer yang mengkhususkan diri pada keamanan jaringan dan perangkat lunak. Sayangnya, para profesional ini sulit ditemukan di pasaran karena hanya ada sedikit program studi di Italia yang bertujuan mempersiapkan insinyur ahli dalam keamanan komputer. Untuk mengatasi kesenjangan ini, kami menyiapkan serangkaian kursus spesialisasi di bidang keamanan dunia maya di Sekolah TIK "Enrico Della Valle" kami, yang ditujukan terutama untuk melatih staf internal, namun juga terbuka terhadap organisasi luar yang ingin mensponsori karyawan mereka.

LeonardoKami mempekerjakan pakar keamanan TI dan teknisi serta insinyur muda dengan pengetahuan teoritis tentang standar dan protokol keamanan TI, tentang masalah keamanan utama. Kami lebih memilih personel dengan kecenderungan tinggi untuk menyelesaikan masalah jaringan dan keamanan, pengetahuan tentang standar dan praktik terbaik referensi untuk tata kelola Keamanan TIK, pencegahan dan pengelolaan insiden keamanan TI dan pengetahuan tentang masalah keamanan yang bertujuan untuk melindungi jaringan dan sistem kontrol dan otomasi.

Mengapa pelanggan Anda berpaling kepada Anda? Mengikuti kecelakaan cyber atau untuk mencegah masalah?

Italtel: Italtel secara tradisional bekerja dalam perancangan dan pembangunan infrastruktur jaringan untuk penyedia layanan global dan menurut pengalaman kami, unsur keamanan selalu menjadi faktor kunci dalam banyak aspek. Berdasarkan keahlian ini, banyak pelanggan telah beralih kepada kami mengenai Cyber ​​Security karena mereka telah memiliki kesempatan untuk menguji kualitas layanan kami dalam pengelolaan jaringan yang kompleks.

Teknik: Seperti disebutkan di atas, perusahaan kami telah menyediakan layanan TIK kepada pelanggan publik dan pribadi kami selama beberapa dekade, dan dalam konteks ini, selalu merupakan keharusan bagi kami untuk memastikan tingkat keamanan logis dan fisik tertinggi. Banyak dari pelanggan ini mengelola infrastruktur mereka yang mereka rasa perlu meningkatkan tingkat keamanan mereka. Oleh karena itu, wajar bila pelanggan kami, mengingat kemampuan kami yang diakui, akan meminta saran untuk cybersecurity. Namun, baru-baru ini, perusahaan kami telah memulai bisnis untuk mempromosikan keahliannya di sektor cybersecurity juga dalam kaitannya dengan keseluruhan pasar.

Menurut Anda, apa tokoh terpenting, jika ada, di dalam sebuah SOC? Dan jika Anda harus berbicara kepada orang muda, mengundang mereka untuk belajar satu atau lebih mata pelajaran, apa yang bisa Anda sarankan?

Teknik: Saya akan mengatakan bahwa tidak ada tokoh yang lebih penting daripada yang lain. Cybersecurity adalah subjek multidisipliner yang membutuhkan beragam keterampilan, mulai dari tata kelola hingga masalah teknis yang ketat yang melibatkan semua infrastruktur TIK, mulai dari tingkat terendah jaringan hingga tingkat tertinggi aplikasi.
Jadi, satu-satunya saran yang akan saya berikan kepada seorang insinyur TI muda adalah dengan spesialisasi dalam bidang apapun tentang keamanan dunia maya karena pasti akan menemukan perusahaan yang tersedia untuk mempekerjakannya.

Italtel: Jika kita mengidentifikasi sosok penting, maka saya akan mengatakan bahwa SOC MANAGER adalah peran fundamental untuk penyediaan layanan, mampu mengatur dan merangsang analis keamanan dalam fase paling rumit dalam mengelola insiden TI dan mengelola dengan benar. komunikasi dengan dunia luar.

Alat apa yang Anda gunakan di SOC Anda? Mana yang anda gunakan

TeknikSOC kami menggunakan apa yang disebut produk "bermerek". Namun, ada fokus yang berkembang pada open source tidak hanya untuk masalah ekonomi, tapi juga untuk kebutuhan "keamanan nasional". Sebenarnya, kecenderungannya adalah mencoba mengendalikan kode sumber juga untuk jenis produk ini.

Dari sudut pandang peraturan, "Petunjuk baru dengan panduan untuk perlindungan cybernetic dan keamanan TI nasional", DPCM menerbitkan 17 2017 Februari dan diumumkan dalam Berita Resmi, seri umum n. 87 13 April 2017, nampaknya menjanjikan perubahan besar, bagaimana menurutmu?

Italtel: DPCM Gentiloni memperbaiki dan mengoptimalkan rantai pengambilan keputusan nasional dalam menangani domain Cyber, medan utama konflik di masa depan. Apalagi model kooperatif dan kolaboratif antara institusi dan infrastruktur kritis yang saya yakini penting untuk menghadapi ancaman yang menanti kita.

LeonardoDengan DPCM 17 / 2 / 2017 dan Rencana Nasional berikutnya, Departemen Informasi Keamanan (DIS) memperoleh peran utama kegiatan keamanan cyber di tingkat nasional.
Peran tersebut akan dilakukan melalui dua struktur yang masing-masing didedikasikan untuk operasi "pertama" dan yang kedua bersifat strategis dan evolusioner. Di bidang operasional, layanan Intelligence and Cyber ​​Security (NSC) didirikan dengan tujuan mengelola unit h24 untuk mengingatkan dan merespons situasi krisis maya, memperoleh komunikasi mengenai pelanggaran atau upaya untuk melanggar organisasi informasi untuk keamanan, oleh Pasukan Kepolisian, oleh struktur Kementerian Pertahanan (yang tetap terpisah) dan oleh CERT (Tim Tanggap Darurat / Kesiapan Komputer).
Pembentukan laboratorium untuk evaluasi dan sertifikasi nasional untuk komponen TIK pasar yang ditujukan untuk infrastruktur kritis dan strategis, pengembangan kriptografi nasional, Penelitian dan Pengembangan teknologi berdaulat juga direncanakan.
Leonardo mampu memberikan keterampilan dan layanan untuk menunjang operasional dari DIS. Secara khusus, ini menyangkut bidang Intelijen Ancaman dan Intelijen Open Source, model, solusi dan kemampuan untuk mendukung CERT, sistem dan layanan untuk pelatihan (Cyber ​​range / Cyber ​​Academy), kompetensi konsolidasi infrastruktur dan aplikasi, keterampilan " pengerasan "sistem.
Unsur yang menarik adalah, pusat penelitian dan pengembangan teknologi keamanan cyber yang berdaulat, yang mungkin akan dibentuk dalam konteks kolaborasi antara sektor publik dan swasta, menciptakan ekosistem yang melihat kolaborasi institusi, industri dan akademi.

Teknik: Tanpa diragukan lagi, ada kebutuhan untuk memberikan "tata kelola" ke cybersecurity nasional dan Petunjuk tersebut pasti berjalan ke arah ini dengan mempercayakan DIS dengan peran sentral kepemimpinan. Namun, setiap upaya harus dilakukan untuk memastikan bahwa pendekatannya bukan untuk memperlakukan masalah ini sebagai masalah "rahasia" kepada beberapa profesional, namun juga untuk mengatasi masalah tersebut dengan keterbukaan maksimum, melibatkan semua pihak yang terlibat, baik publik maupun swasta. terutama pribadi.

Saya pikir gambaran umum yang dibuat dengan bantuan Italtel, Engineering, dan Leonardo cukup untuk menggambarkan pentingnya SOC dan layanan cybersecurity yang disediakan, yang tersisa hanyalah berterima kasih kepada semua orang atas ketersediaannya dan saya harap mereka dapat digunakan untuk melakukan sedikit hal. kejelasan di dunia Cyber ​​tentang konsep SOC.
I SOCmenjadi jelas, mereka hanya satu aspek keamanan cyber. Pusat Operasi Jaringan (NOC) e Pusat Operasi Infrastruktur (IOC) dengan varian mereka melengkapi struktur yang digunakan dalam pengelolaan dunia maya dan saya berharap bisa segera membicarakannya.

Alessandro Rugolo & Ciro Metaggiata

Untuk mempelajari lebih lanjut:
- http://ieeexplore.ieee.org/document/6641054/
- http://icsa.cs.up.ac.za/issa/2013/Proceedings/Full/58/58_Paper.pdf;
-http://academic.research.microsoft.com/Publication/12790770/security-ope...
https://www.slideshare.net/ahmadhagh/an-introduction-to-soc-security-ope...
http://www.eng.it/
http://www.leonardocompany.com/
http://www.italtel.com/it/

(Foto: Leonardo)

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya