This is the Trace Id: 4da52fdfcc5c7948cacd5b6e87ffc8be
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Dve osobe gledaju u ekran radne površine.

Šta su to bezbednosne operacije (SecOps)?

Saznajte šta je SecOps, kako ubrzava otkrivanje pretnji, istragu i odgovor, i koje su najbolje prakse za izgradnju otporne bezbednosne strategije.
Bezbednosne operacije – često skraćeno na SecOps – holistički su pristup bezbednosti koji objedinjuje ljude, procese i tehnologiju kako bi se pojednostavili otkrivanje, istraga i odgovor na kibernetičke pretnje. Kako pretnje postaju sofisticiranije, a okruženja sve distribuiranija, razumevanje toga šta je SecOps i kako da se model SecOps efikasno implementira ključno je za stvaranje pouzdane osnove za doslednu, koordinisanu odbranu.
  • SecOps povezuje ljude, procese i tehnologiju tako da timovi za bezbednost i IT operacije mogu da rade zajedno kako bi zaštitili svoju organizaciju.
  • Uvođenje modela SecOps povećava vidljivost pretnji, smanjuje uticaj provala, poboljšava usaglašenost i upravljanje i smanjuje troškove.
  • Ključne komponente programa SecOps uključuju nadzor centra za bezbednosne operacije (SOC), detekciju pretnji i analitiku, lov na pretnje, odgovor na incidente i napredne alatke.
  • Timovi SecOps identifikuju i rešavaju bezbednosne rizike pomoću ponovljivog toka rada koji obuhvata prijem upozorenja, trijažu i istragu, eskalaciju, rešavanje, kao i eliminaciju i oporavak.
  • Uobičajeni izazovi SecOps-a uključuju veliki broj upozorenja, nedostatak stručnog kadra, izolovane alate i nedostatak vidljivosti.
  • Model SecOps i dalje se razvija, kombinujući ljudsku stručnost sa alatima zasnovanim na AI tehnologiji koji ubrzavaju otkrivanje pretnji i odgovor.

Zašto su bezbednosne operacije važne

Kibernetičke pretnje rastu u brzini i složenosti u IT okruženjima, a napadači svakog dana testiraju nove taktike. Pristup SecOps može da unapredi kibernetičku bezbednost vaše organizacije na nekoliko načina, uključujući:

Povećava vidljivost pretnji u celom okruženju
Pristup SecOps omogućava timovima da neprekidno nadgledaju signale u različitim IT okruženjima, uključujući infrastrukturu u više oblaka, lokalnu infrastrukturu i hibridni oblak. Uz centralizovanu vidljivost i automatizovane alatke, timovi SecOps mogu proaktivnije da identifikuju i ublažavaju bezbednosne pretnje.

Smanjuje uticaj bezbednosnih proboja
SecOps smanjuje uticaj provala bržim otkrivanjem incidenata, trijažom i odgovorom. Bilo da je u pitanju sumnjivo prijavljivanje ili novi obrazac malvera, može se otkriti ranije. Ovo jača napore za sprečavanje gubitka podataka uz istovremeno smanjenje verovatnoće zastoja, finansijskih gubitaka i regulatornih posledica.

Ujedinjuje IT i bezbednosne timove
SecOps uklanja tradicionalne silose između IT operacija i bezbednosti usaglašavanjem timova oko zajedničke vidljivosti, tokova rada i ciljeva. Uz zajednički pregled zdravlja infrastrukture, konfiguracija i bezbednosnih signala, IT i bezbednosni timovi mogu efikasnije da sarađuju na odgovoru na incidente i prevenciji.

Poboljšava usaglašenost i upravljanje
SecOps pomaže vašoj organizaciji da ispuni širok spektar zahteva za usaglašenost sa propisima i industrijskih standarda, kao što su oni koje postavljaju Međunarodna organizacija za standardizaciju (ISO), Nacionalni instituti za standarde i tehnologiju (NIST) i Opšta uredba o zaštiti podataka (GDPR). Oslanjanje na najbolje prakse usluge SecOps – kao što su procesi dokumentovanja, održavanje neprekidnog nadgledanja – i praćenje radnji odgovora takođe pomaže u obezbeđivanju pridržavanja bezbednosnih smernica i strategija upravljanja i struktura.

Širi odbranu pomoću naprednih alatki
Operacionalizacija alatki zasnovanih na AI tehnologiji i drugih naprednih bezbednosnih alatki omogućava timovima SecOps da efikasno skaliraju svoju odbranu kako okruženja rastu po veličini i složenosti. Automatizacija, mašinsko učenje i analitika pomažu timovima da povežu ogromne količine telemetrije, daju prioritet upozorenjima visokog rizika i doslednije reaguju na pretnje.

Smanjuje troškove
Sve štetniji kibernetički napadi, kao što su ransomver i malver, znače da timovi SecOps treba proaktivno da spreče skupe provale i druge incidente – i brzo reaguju ako do njih dođe. Ulaganjem unapred u napredne alatke za otkrivanje i odgovor na pretnje, timovi SecOps mogu da izbegnu ili smanje finansijske gubitke i druge negativne posledice tako što ostaju agilni i spremni za nove rizike.

Osnovne komponente usluge SecOps

SecOps se može posmatrati kao evolucija tradicionalnog modela centra za bezbednosne operacije (SOC). U tom modelu, IT timovi su bili fokusirani na to da tehnologija iza poslovnih operacija radi optimalno, dok su bezbednosni timovi pomagali poslovanju da spreči kibernetičke napade i poštuje usaglašenost podataka i druge propise.

Savremeni model SecOps pomaže organizacijama da bezbednost učine prioritetom u svemu što rade. On obezbeđuje veću usklađenost timova za bezbednost i IT tako što podstiče zajedničku odgovornost za bezbednost, podržava proaktivniji pristup zaštiti i pojednostavljuje operacije.

Iako svaka organizacija različito strukturira svoj program SecOps, obavezno uključite sledeće funkcije u svoj program:
 
  • Kontinuirani nadzor SOC-a: Timovi SecOps oslanjaju se na tehnologije za nadzor SOC-a kako bi pažljivo pratili znakove zlonamerne aktivnosti u različitim IT okruženjima. Proaktivno tragaju za neuobičajenim ponašanjem, kršenjem pravila ili ranim indikatorima ugrožavanja u mrežama, identitetima, krajnjim tačkama i aplikacijama.
  • Trijaža upozorenja: Umesto da tretiraju svako upozorenje isto, timovi SecOps primenjuju strukturisan proces trijaže kako bi odvojili šum od stvarnog rizika. Oni pregledaju upozorenja, prikupljaju kontekst i utvrđuju da li je problem bezopasan ili zahteva eskalaciju. Takođe koriste alatke SecOps da automatski povežu srodna upozorenja iz različitih sistema i usklade ih u incidente.
  • Odgovor na incidente: Odgovor na incidente je širok pojam koji obuhvata sve aktivnosti SecOps-a povezane sa pripremom za kibernetičke bezbednosne incidente, njihovim otkrivanjem, odgovorom i oporavkom od njih. Svakoj organizaciji je potreban delotvoran plan za odgovor na incidente koji dokumentuje ciljeve, politike, uloge i odgovornosti, kao i procese i rešenja za odgovor na incidente.
  • Informacije o pretnjama: Prikupljanje i analiza informacija o pretnjama o poznatim protivnicima, ranjivostima, malveru i aktivnim kampanjama važna je funkcija SecOps-a. Povlačenjem ove inteligencije u dnevne operacije, SecOps timovi mogu da odrede prioritet otkrivanja i preduzmu proaktivne korake za zaštitu organizacije.
Takođe, vaši timovi SecOps treba da razmotre korišćenje sledećih alata kako bi pomogli da vaša organizacija ostane bezbedna:
 
  • Upravljanje bezbednosnim informacijama i događajima (SIEM): Timovi SecOps koriste sistem SIEM za prikupljanje i analizu dnevnika događaja iz celog svog digitalnog okruženja u realnom vremenu i njihovo povezivanje kako bi lakše otkrivali pretnje. Ovi podaci se često unose u centralizovano jezero podataka radi skalabilnog skladištenja i dugoročne analize. Ključan za efikasno SOC praćenje, SIEM sistem obezbeđuje centralizovan i blagovremen pregled aktivnosti kako bi timovi mogli da istražuju sumnjive obrasce i prate dugoročne trendove. SIEM sistem takođe omogućava SecOps timovima da direktno pristupe informacijama o pretnjama, unose ih i deluju na njih u velikom obimu.
  • Orkestracija bezbednosti, automatizacija i odgovor (SOAR): Analitičari se oslanjaju na SOAR alatke za obavljanje ponavljajućih zadataka, kao što su prikupljanje konteksta ili ažuriranje tiketa, kako bi mogli da se fokusiraju na aktivnosti veće vrednosti. Automatizacije ostaju u potpunosti pod ljudskim upravljanjem, pri čemu analitičari biraju kada i kako se tokovi rada izvršavaju.
  • Prošireno otkrivanje i odgovor (XDR):Rešenje za XDR objedinjuje visoko detaljnu telemetriju i druge signale iz celog okruženja organizacije, uključujući krajnje tačke, e-poštu, identitete, resurse u oblaku i mreže. To analitičarima daje uvid od početka do kraja i pomaže im da razumeju kako se napad širi kroz sisteme. XDR rešenja su nastala iz rešenja za otkrivanje i odgovor na krajnjim tačkama (EDR), koja nadgledaju fizičke uređaje povezane sa mrežom, uključujući računare, mobilne uređaje, servere, virtuelne mašine, ugrađene uređaje i IoT uređaje.
  • Bezbednost u oblaku: Rešenja za bezbednost u oblaku pomažu da se zaštite podaci, aplikacije i opterećenja dok se premeštaju i rade u oblaku. Ugrađivanjem bezbednosti u svaki sloj, ova rešenja olakšavaju timovima da upravljaju rizikom, ispune zahteve usklađenosti i brzo reaguju kada se pojave problemi, čak i u složenim hibridnim ili okruženjima u više oblaka.
SecOps timovi takođe često prihvataju pristup Nulte pouzdanosti, koji se zasniva na osnovnom principu Nulte pouzdanosti: nikada ne veruj, uvek proveri. Arhitektura Nulte pouzdanostipotvrđuje identitet svakog korisnika i uređaj pre nego što mogu da pristupe resursima, bez obzira na to da li se nalaze unutar korporativne mreže ili van nje.

Kako SecOps funkcioniše iz dana u dan

Uspešan SecOps program kombinuje ljudsku stručnost sa alatkama uz podršku veštačke inteligencije i ponovljivim, automatizovanim tokovima posla.

Za početak, SecOps timovi obično koriste sledeći tok rada za identifikovanje i rešavanje bezbednosnih rizika:
 
  1. Prijem upozorenja: Bezbednosni analitičari počinju pregledom upozorenja iz alatki za nadzor. Zatim razvrstavaju obaveštenja, prikupljaju detalje i potvrđuju da li je potrebna dublja istraga.
  2. Razvrstavanje i istraga: Za upozorenja koja zahtevaju više pažnje, analitičari ulaze u dnevnike, koreliraju događaje i traže indikatore ugrožavanja. AI alatke pomažu da se istaknu obrasci, objasni sumnjiva aktivnost i sažmu relevantni signali, ali analitičari ostaju zaduženi za donošenje odluka.
  3. Eskalacija: Ako problem predstavlja stvarni rizik, analitičari ga eskaliraju ka onima koji odgovaraju na incidente ili ka specijalizovanim ulogama, kao što su timovi za identitete ili arhitekte u oblaku.
  4. Rešavanje: Tokom odgovora na incidente, SecOps timovi rade na ograničavanju pretnje. To može da podrazumeva blokiranje naloga, izolovanje krajnjih tačaka, ažuriranje pravila na zaštitnom zidu ili primenu zakrpa.
  5. Uklanjanje i oporavak: Kada se neposredni rizik kontroliše, timovi uklanjaju zlonamerne komponente i obnavljaju sisteme. Takođe dokumentuju radnje i obezbeđuju da se sistemi vrate u bezbedno stanje.
U okviru ovog toka posla, odgovor na incidente takođe može da se raščlani na ključne faze. NIST i druge organizacije su uspostavile neznatno različite okvire za životni ciklus odgovora na incidente, ali većina pristupa uključuje pet faza:
 
  1. Priprema: Obezbedite da su SecOps timovi, alatke i procesi spremni pre nego što do incidenta dođe. To uključuje definisanje uloga i puteva eskalacije, održavanje priručnika za postupanje i fino podešavanje otkrivanja. Uspostavite metrike učinka, kao što su prosečno vreme do detekcije (MTTD) i prosečno vreme odgovora (MTTR), kako biste pomogli u proceni spremnosti i identifikovanju oblasti za unapređenje.
  2. Otkrivanje: Fokusirajte se na identifikovanje potencijalnih bezbednosnih incidenata što je ranije moguće. Analitičari nadziru upozorenja, evidencije i signale kako bi utvrdili da li aktivnost predstavlja stvarnu pretnju koja zahteva istragu.
  3. Obuzdavanje: Ograničite uticaj potvrđenog incidenta tako što ćete izolovati pogođene sisteme, onemogućiti ugrožene naloge, blokirati zlonamerni saobraćaj i sačuvati dokaze kako biste sprečili dalju štetu.
  4. Uklanjanje uzroka: Uklonite osnovni uzrok incidenta. Analitičari uklanjaju malver, zatvaraju iskorišćene ranjivosti, opozivaju pristup napadača i potvrđuju da su mehanizmi za održavanje prisustva uklonjeni.
  5. Oporavak: Vratite sisteme i operacije u bezbedno, normalno stanje. Timovi ponovo pokreću sisteme, potvrđuju ispravke, prate znake ponovnog pojavljivanja i potvrđuju da je okruženje stabilno pre nego što nastave sa punim radom.
Da bi bili efikasni, SecOps tokovi rada zavise od stalne saradnje među članovima tima. Na primer, inženjeri za bezbednost i bezbednosni analitičari moraju da rade zajedno kako bi planirali i kreirali višeslojni model bezbednosti za zaštitu svoje organizacije od kibernetičkih napada. Dok se inženjeri fokusiraju na kreiranje robusne bezbednosne arhitekture, analitičari nadziru i reaguju na pretnje unutar te arhitekture. Koristeći objedinjene alatke, mogu da dele informacije potrebne za sprečavanje prekida rada.

Pored rešavanja aktivnih incidenata, SecOps timovi proaktivno štite organizaciju angažovanjem u sledećim aktivnostima:
 
  • Potraga za pretnjama: Analitičari namerno tragaju za skrivenim, nepoznatim ili tekućim pretnjama koje su promakle automatizovanim alatkama za otkrivanje i uobičajenim tokovima upozoravanja. Umesto da čekaju upozorenja, lovci pretpostavljaju da se napadač možda već nalazi u okruženju i traže suptilne indikatore ugrožavanja, sumnjiva ponašanja i tehnike napadača kroz krajnje tačke, identitete, evidencije i mrežnu aktivnost.
  • Upravljanje ranjivostima: SecOps timovi tragaju za potencijalnim propustima u bezbednosnoj zaštiti svoje organizacije. SecOps timovi sarađuju na pronalaženju i rešavanju ovih ranjivosti pre nego što ih loši akter može iskoristiti. Upravljanje ranjivostima: šta je upravljanje ranjivostima?Upravljanje ranjivostima uključuje skeniranje sistema, aplikacija i infrastrukture radi otkrivanja slabosti i njihovo otklanjanje.
  • Svest o bezbednosti i obuka:Svest o kibernetičkoj bezbednosti je važna za svakog korisnika na mreži, a SecOps timovi su često odgovorni za edukovanje korisnika o uobičajenim taktikama koje bi kibernetički kriminalci mogli koristiti. Efikasan SecOps tim može da ojača celokupno stanje bezbednosti kreiranjem informisane, kulture bezbednost na prvom mestu u okviru organizacije.

Uobičajeni izazovi u bezbednosnim operacijama

Svi SecOps timovi dele zajedničke izazove dok rade na tome da svoje organizacije i korisnike zaštite od kibernetičkog kriminala. Neki od ključnih izazova uključuju:

Rukovanje velikim brojem upozorenja i propuštenim pretnjama
Kibernetički napadi postaju sve češći iz godine u godinu, a mnogi kibernetički kriminalci su dobro opremljeni i motivisani. To dovodi do navale podataka o kibernetičkim pretnjama i posledičnih velikih količina upozorenja koje SecOps timovi moraju da pregledaju. Lažno pozitivni rezultati mogu posebno da preopterete analitičare. Bez pažljivog podešavanja, ključni problemi mogu da se propuste.

Prevazilaženje nedostatka kadra
Oblast kibernetičke bezbednosti ima trajni jaz u veštinama, što otežava zapošljavanje i zadržavanje iskusnih profesionalaca. Mnoge bezbednosne pozicije mogu da ostanu nepopunjene mesecima. Kako se obim posla povećava, automatizovane alatke mogu da pomognu analitičarima da rade efikasnije i da se osećaju manje opterećeno. Takođe, neke organizacije angažuju pružaoce usluga iz oblasti kibernetičke bezbednosti da obavljaju ključne SecOps funkcije, uključujući nadzor, otkrivanje i odgovor.

Upravljanje raznovrsnim IT okruženjima
Proširivanje digitalnih imanja koja obuhvataju podatke u lokalnim oblacima, e-pošti, aplikacijama i geografski različitih krajnjih tačaka može otežati SecOps timovima koji koriste sisteme zastarevanja da dobiju jedan prikaz svega što im je potrebno za zaštitu. Fragmentirana vidljivost usporava otkrivanje i istrage.

Integracija savremenih bezbednosnih alatki
Zastareli sistemi takođe možda ne generišu evidencije ili signale potrebne za savremenu bezbednosnu analitiku. Integrisanje ovih sistema sa novijim, automatizovanim alatkama zahteva planiranje i pažljivu konfiguraciju, ali se trud isplati. Dugoročno, to štedi SecOps timovima potrebu da stalno prelaze sa jedne alatke na drugu i ručno povezuju podatke o kibernetičkim pretnjama između njih.

Ostajanje korak ispred pretnji koje se razvijaju
Napadači neprestano testiraju nove tehnike, koje postaju sve sofisticiranije i štetnije. SecOps timovima su potrebne napredne alatke i obaveštajni podaci o pretnjama u realnom vremenu kako bi brzo otkrili i odgovorili na najnovije poteze napadača, posebno na napade zasnovane na identitetu, prodore podataka koji proizlaze iz pogrešnih konfiguracija u oblaku i novih malvera.

Izgradnja snažnog SecOps programa

Sledeće najbolje prakse mogu da pomognu vašoj organizaciji da razvije i unapredi svoj SecOps program i na kraju ojača stanje bezbednosti:
 
  1. Primena arhitekture Nulta pouzdanost da bi se umanjile površine napada i podržalo upravljanje privilegovanim pristupom.
  2. Automatizujte ponavljajuće zadatke pomoću automatizacije ugrađene u XDR, EDR i alatke za bezbednost u oblaku, kao i SOAR za složenije potrebe.
  3. Sprovodite redovne vežbe na tabli i vežbe za odgovor na incidente kako biste pomogli timovima da vežbaju u realnim uslovima.
  4. Kontinuirano podešavajte pravila otkrivanja i izvore obaveštajnih podataka o pretnjama kako biste osigurali da nadzor u vašem SOC-u ostane tačan.
  5. Merite i optimizujte ključne indikatore performansi, kao što su MTTD i MTTR, za kontinuirano unapređenje.

Budućnost bezbednosnih operacija

Budućnost SecOps-a oblikovaće potreba za brzinom, obimom i agilnošću. Kako se digitalni ekosistemi razvijaju i tehnologije napreduju, bezbednosne operacije moraju da se prilagode da bi ostale ispred novih rizika. Evo nekih novih trendova koje treba pratiti:
 
  • Usvajanje otkrivanja pretnji potpomognute veštačkom inteligencijom. SecOps timovi će se sve više oslanjati na AI i mašinsko učenje da bi sortirali upozorenja, otkrivali anomalije, povezivali slabe signale, automatizovali odgovore i preporučivali naredne korake. Alatke će takođe koristiti prediktivno modeliranje i relaciono grafičko prikazivanje da bi bolje razumele izloženost i predvidele obrasce napada. Ljudi će i dalje imati potpunu kontrolu, usmeravajući tokove posla i potvrđujući kritične radnje.
  • Brži odgovor pomoću automatizacije. SOC platforme će dramatično smanjiti vreme zadržavanja napadača i izloženost tako što će automatski pokretati akcije za obuzdavanje – kao što su prekid sesije, uspostavljanje početnih vrednosti akreditiva ili izolacija krajnje tačke – uz nadzor ljudi za osetljive odluke. Pored toga, agentni tokovi posla omogućiće analitičarima da se usredsrede na poslove većeg uticaja tako što će dosledno i brzo izvršavati rutinske radnje.
  • Prelazak na modele za računarstvo u oblaku. Organizacije će nastaviti da primenjuju SOC okruženja izvorna za oblak kako bi olakšale skaliranje, centralizovale podatke, poboljšale fleksibilnost i podržale globalne operacije. Takođe će koristiti prednosti ponuda bezbednosti kao usluge (SECaaS), kao što su usluge upravljanog otkrivanja i odgovora, da bi isplativo rešile nedostatak kvalifikovanih stručnjaka za bezbednost.

Microsoft rešenja za SecOps

Kao lider u industriji koji oblikuje SecOps strategije sledeće generacije, Microsoft je posvećen pomaganju organizacijama da obezbede svoja okruženja. Uspešne strategije podržavaju najbolje prakse i zahtevaju jedinstvenu SecOps osnovu koja omogućava bezbednosnim i operativnim timovima da rade zajedno koristeći inteligentne alatke. Uz odgovarajuća rešenja, SecOps timovi mogu da identifikuju rizike ranije, brže odgovaraju na incidente i izgrade otporan bezbednosni stav.

Microsoft nudi povezani skup bezbednosnih rešenja zasnovanih na AI-u, uključujući:
 
  • Microsoft Sentinel: SIEM izvoran u obliku koji objedinjava evidencije iz čitave vaše organizacije i koristi naprednu analitiku da bi pomogao analitičarima da otkrivaju pretnje u velikom obimu.
  • Microsoft Defender: rešenje za prošireno otkrivanje i odgovor koje objedinjuje signale sa krajnjih tačaka, sistema identiteta, e-pošte i resursa u oblaku kako bi pomoglo SecOps timovima da razumeju pun obim napada.
  • Microsoft Entra: rešenja za identitet i pristup koja pomažu da se obezbedi autentikacija, zaštiti pristup i primeni najmanja potrebna privilegija pristupa u celom vašem okruženju.
Saznajte više o tome kako da budete korak ispred pretnji uz bezbednosna rešenja zasnovana na AI-u korporacije Microsoft.

Najčešća pitanja

  • SecOps se fokusira na otkrivanje pretnji, istragu i odgovor, dok je DevOps usmeren na razvoj i operacije. Neke organizacije koriste DevSecOps da bi opisale integraciju bezbednosti ranije u životnom ciklusu razvoja softvera, ali SecOps i dalje ostaje fokusiran na svakodnevnu zaštitu okruženja.
  • SecOps je odgovoran za nadzor vašeg okruženja, otkrivanje pretnji, istragu sumnjivih aktivnosti i koordinaciju odgovora. Takođe upravlja proaktivnim zadacima kao što su lov na pretnje, upravljanje ranjivostima i poboljšavanje pravila otkrivanja.
  • SecOps opisuje pristup kibernetičkoj bezbednosti u kome integrisani tim bezbednosti i IT stručnjaci sarađuju kako bi organizacija bila bezbedna dok efikasno radi. Centar za bezbednosne operacije, ili SOC je fizički, virtuelni ili hibridni centar operacija za SecOps timove.
  • Igra definiše korake koje tim za SecOps preduzima tokom incidenta, od otkrivanja i obuzdavanja do uklanjanja i oporavka. Ona takođe definiše uloge, kanale komunikacije i korake za proveru valjanosti.
  • Principi nulte pouzdanosti jačaju SecOps tako što smanjuju rizik i pomažu da se spreči lateralno kretanje napada kroz IT okruženja. Timovi za SecOps koriste ove principe da bi validirali pristup, kontinuirano nadgledali signale i brzo reagovali kada aktivnost odstupa od politike.

Pratite Microsoft bezbednost