Kibernetinio saugumo centras: kas yra ir kaip veikia?
Jei ieškote atsakymo kas yra kibernetinio saugumo centras arba svarstote išorinį kibernetinio saugumo centrą, šiame puslapyje paaiškiname funkcijas, atsakomybes, kainodara ir ryšį su SOC.
24/7
Nuolatinė stebėsena
SOC
Security Operations
NIS2
Atitikties pagrindas
Kas yra kibernetinio saugumo centras (apibrėžimas + atsakomybės)
Kibernetinio saugumo centras – tai organizacinė funkcija (komanda, procesai ir įrankiai), užtikrinanti nuolatinį saugumo būklės stebėjimą, incidentų valdymą, kontrolės priemonių palaikymą ir saugumo tobulinimą. Praktikoje kibernetinio saugumo centras dažnai realizuojamas per SOC (Security Operations Center) paslaugas.
Tipinės atsakomybės
- Įvykių (log) rinkimas, analizė ir koreliacija
- Incidentų valdymas: triage, eskalavimas, reagavimas
- Pažeidžiamumų ir konfigūracijų rizikų valdymas
- Ataskaitos vadovybei ir rekomendacijos (ką tobulinti)
Susijęs puslapis (SOC): /paslaugos/kibernetinis-saugumas/SOC/
Vidinis vs išorinis kibernetinio saugumo centras (LENTELĖ)
| Kriterijus | Vidinis kibernetinio saugumo centras | Išorinis kibernetinio saugumo centras |
|---|---|---|
| Starto laikas | lėtesnis (komanda + įrankiai) | greitesnis (paslaugos modelis) |
| Kompetencijos | reikia samdyti/auginti | gaunate iš karto |
| Kaina | aukšti fiksuoti kaštai | mėnesinis „nuo… iki…“ |
| 24/7 padengimas | brangu užtikrinti pamainas | standartiškai (pagal SLA) |
| Kontrolė | maksimali vidinė | sutarta per procesus/ataskaitas |
Jei aktualu kibernetinio saugumo centras Lietuvoje, dažnas modelis yra hibridinis: vCISO/CISO + SOC 24/7.
Kiek kainuoja kibernetinio saugumo centras?
Kibernetinio saugumo centras dažniausiai kainuoja kaip paslauga: mėnesinis mokestis „nuo… iki…“, aiškiai nurodant, kad priklauso nuo šaltinių, log’ų apimties, SLA ir integracijų.
Maža aplinka
nuo ~500 € / mėn.
Vidutinė aplinka
~1200–2500 € / mėn.
Didelė/kompleksinė
individualiai (SOAR/IR/integracijos)
Susijusios paslaugos
Kibernetinis saugumas
Visos saugumo paslaugos verslui
SOC 24/7 stebėsena
Nuolatinė IT sistemų apsauga
vCISO paslauga
Virtualus saugumo vadovas
CISO paslauga
Informacijos saugumo vadovas
Kibernetinio saugumo įstatymas
NIS2 / KSI reikalavimai
Kibernetinio saugumo mokymai
Darbuotojų atsparumas grėsmėms
Kibernetinio saugumo centras Lietuvoje: NKSC ir verslo saugumo centras
Iesk̇ant "kibernetinio saugumo centras" Lietuvoje, dalis vartotoju iesko NKSC (Nacionalinis kibernetinio saugumo centras) - valstybine institucija, koordinuojanti kibernetini sauguma salies lygmeniu. Kita dalis iesko isorinio saugumo centro savo imonei.
NKSC (valstybine institucija)
Nacionalinis kibernetinio saugumo centras priklauso Krasto apsaugos ministerijai. Koordinuoja valstybiu lygio gresmes, isduoda CERT-LT ispejimus ir priima incidentu pranesimus.
nksc.lt →Jusu imones saugumo centras (KSG)
KSG imonems teikia isorine kibernetinio saugumo centro paslauga (SOC 24/7, CISO, incidentu valdymas, ataskaitos) - tai jusu saugumo centras.
Gauti pasiulyma →