5 сентября, 2017

Специалисты обсуждают вопросы построения единого операторского центра безопасности

05.09.2017

Одной из важных тем, обсуждаемых в сообществе специалистов по безопасности в западных странах, стало в последнее время построение единого операторского центра безопасности. Такой центр имеет смысл создавать в крупных компаниях, поэтому его общее название ближе к понятию «глобальный» — Global Security Operations Center (GSOC).

Этот термин имеет маркетинговый смысл, однако становится палкой о двух концах — руководителям многих компаний кажется, что в их случае единый центр не будет рентабельным, так как для них он слишком «глобален». Интеграторам, которые могут неплохо зарабатывать на внедрении подобных центров, нужно вести работу с такими компаниями и разъяснять, почему для них порог рентабельности единого центра лежит ниже, чем им кажется.

Единый операторский центр безопасности нужен для того, чтобы дать специалистам по безопасности крупной компании инструмент, который обеспечит им комплексный подход к выполнению своих задач. Персонал службы безопасности может использовать единый центр для предвидения угроз, их обнаружения и пресечения.

Для того, чтобы сделать единый операторский центр рентабельным, нужно начинать с правильного планирования его создания. Следует определить задачи, которые будет решать этот центр. Например, не всегда в него нужно передавать всё изображение с контрольно-пропускных пунктов. Какие-то объекты на охраняемой территории требуют мониторинга из центра, какие-то — нет.

Важно изначально выбрать подходящую платформу для построения центра. При этом надо обращать внимание на такие вопросы, как минимальное время реагирования, непрерывность мониторинга для одних частей объекта и регулярность для других, возможность детального анализа происходящего — и в реальном времени, и обобщающего.

Все отделы, имеющиеся в компании, будут так или иначе связаны с работой центра. Важно выстроить каналы не только для сбора информации в центр, но и обратные им — для уведомления отделов о найденных у них уязвимостях и о зафиксированных тревогах.

Поскольку речь идёт о достаточно крупном заказчике, ясно, что у него и ранее существовали вполне современные системы видеонаблюдения, ОПС, СКУД. При их подключении к единому операторскому центру важно минимизировать затраты на их модернизацию. Это станет основным фактором достижения рентабельности внедрения центра.

Количество показов: 111