Saugumo operacijų centras

Užtikriname nuolatinę kritinės infrastruktūros stebėseną ir incidentų valdymą.

Sektorinis SOC, sukurtas būtent vandentvarkos organizacijoms – vieninga IT, OT ir SCADA stebėsenos platforma bei koordinuotas reagavimas į incidentus.

Sektorinio saugumo operacijų centro iliustracija
Modelio esmė

Kolektyvinė kibernetinė gynyba

Vienoje organizacijoje sukaupta patirtis ir aptiktos grėsmės padeda greičiau apsaugoti visą vandentvarkos sektorių. Toks bendradarbiavimo modelis leidžia efektyviau panaudoti ekspertines žinias, stebėsenos platformą ir išteklius nei veikiant kiekvienai organizacijai atskirai.

Vertė organizacijai

Ką užtikrina sektorinis SOC

Nuolatinis matomumas

Kritinė infrastruktūra stebima be pertraukos – matomi tiek IT, tiek OT sistemų įvykiai.

Greitesnis reagavimas

Incidentai identifikuojami anksčiau, o reagavimo veiksmai koordinuojami vieningai.

Sektoriui aktualios grėsmės

Anksčiau atpažįstamos grėsmės, būdingos būtent vandentvarkos infrastruktūrai.

Bendra apsauga

Vienoje organizacijoje sukaupta patirtis stiprina visą sektoriaus atsparumą.

Veikimas

Kaip veikia SOC

Kiekvienas išanalizuotas incidentas pagerina apsaugą visam sektoriui.

  1. 1

    Duomenų surinkimas

    Saugumo įvykiai renkami iš IT, OT ir SCADA sistemų.

  2. 2

    Koreliacija

    Įvykiai susiejami, filtruojami ir prioritetizuojami automatiškai.

  3. 3

    Analitiko vertinimas

    SOC analitikai įvertina incidentą ir jo galimą poveikį.

  4. 4

    Reagavimas

    Koordinuojami reagavimo veiksmai kartu su organizacija.

  5. 5

    Žinių dalijimasis

    Patirtis virsta apsaugos taisyklėmis visam sektoriui.

Kodėl sektorinis

Grėsmė aptikta vienoje organizacijoje – apsaugotas visas sektorius

Sektorinis SOC leidžia dalintis žiniomis realiu laiku. Aptiktas incidentas virsta nauja apsaugos taisykle visoms sektoriaus organizacijoms.

01
Vandentvarkos įmonė A

Aptinkama nauja grėsmė, nukreipta į OT infrastruktūrą.

02
Sektorinis SOC

Grėsmė išanalizuojama ir suformuluojama nauja aptikimo taisyklė.

03
Visos sektoriaus organizacijos
Įmonė B
Apsauga pritaikoma automatiškai
Įmonė C
Apsauga pritaikoma automatiškai
Įmonė D
Apsauga pritaikoma automatiškai
Palyginimas

Kuo skiriasi nuo komercinio SOC

Faktiniai skirtumai tarp bendros paskirties komercinio SOC ir sektorinio SOC, sukurto vandentvarkai.

Komercinis SOC
  • Bendra paskirtis visoms pramonės šakoms
  • Universalūs saugumo scenarijai
  • Ribotos OT ir SCADA žinios
  • Nepriklausomi klientai – žinios neperduodamos
Sektorinis SOC
  • Orientacija tik į vandentvarkos sektorių
  • Vandens infrastruktūrai pritaikyti scenarijai
  • IT, OT ir SCADA kompetencija
  • Bendros sektoriaus žinios ir apsaugos taisyklės
Kompetencijos

Stebimos technologinės sritys

IT infrastruktūra
OT infrastruktūra
SCADA
SIEM
XDR
Honeypot
Incidentų valdymas
Pažeidžiamumų valdymas
Atitiktis

Prisideda prie NIS2 techninių reikalavimų

Nuolatinė stebėsena
Incidentų aptikimas
Reagavimas
Įrodymų rinkimas

SOC yra viena iš techninių priemonių, padedančių organizacijoms įgyvendinti kibernetinio saugumo įsipareigojimus.

Kam skirta

Kam skirtas sektorinis SOC

Vandens tiekimo įmonėms

Organizacijoms, aptarnaujančioms geriamojo vandens infrastruktūrą.

Nuotekų tvarkymo įmonėms

Organizacijoms, valdančioms nuotekų surinkimo ir valymo sistemas.

Kritinės infrastruktūros operatoriams

Įstaigoms, kurių veikla priskiriama kritinei infrastruktūrai.

NIS2 įgyvendinančioms organizacijoms

Įmonėms, kurioms taikomi NIS2 direktyvos reikalavimai.

Kontaktai

Aptarkime jūsų organizacijos poreikius

Padėsime įvertinti esamą situaciją ir paaiškinsime, kaip veikia prisijungimas prie sektorinio SOC.

Kontaktinis asmuo
Vytis Radvila
Kibernetinio saugumo skyriaus vadovas
vytis.radvila@vandensjega.lt
Rašyti el. laišką