SOC-ul GMB - CYMAROP este un centru/spatiu dotat cu resurse hardware/software/tehnologie , infrastructuri de comunicatii si logistice in care specialistii urmaresc continuu procese pentru a îmbunătăți securitatea organizației clientilor , prevenind, detectând, analizând și răspunzând incidentelor de securitate cibernetică.
Centrul de Operațiuni de Securitate al GMB COMPUTERS are rolul de a monitoriza, preveni, detecta, de a investiga și de a răspunde la amenințările cibernetice.
Analistii din SOC GMB - CYMAROP monitorizeaza și protejeaza echipamentele infrastructurii IT ale clientilor, inclusiv proprietatea intelectuală, datele companiei , afacerea și integritatea ei. Echipa SOC implementează strategia de securitate cibernetică a organizației și acționează ca punct central de comanda în eforturile companiei de monitorizare, evaluare și apărare împotriva atacurilor cibernetice.
Arhitectura generală a sistemului
Sistemul informatic proiectat este capabil să susțină livrarea a 3 servicii de securitate cibernetică, respectiv:
Prevenirea și detectarea: in securitatea cibernetica prevenirea este întotdeauna mai eficientă decât reacția. În loc să răspundă la amenințări pe măsură ce acestea apar, un SOC lucrează pentru a monitoriza rețeaua non-stop, astfel, echipa SOC poate detecta activitățile rău intenționate și le poate preveni înainte ca acestea să produca daune.
Când in SOC se semnaleaza ceva suspect, se adună cât mai multe informații pentru o investigație mai detaliata.
Investigație: Aici specialistii SOC-ului GMB Computers analizează activitatea suspectă pentru a determina natura amenințărilor și măsura/gradul în care acestea au pătruns în infrastructură. Specialistii in securitate vad rețeaua/echipamentele și fluxurile organizației din perspectiva unui raufacator, căutând informatii , indicii și zone de expunere înainte ca acestea să fie exploatate.
Se clasifica/departajeaza diferitele tipuri de incidente de securitate și cum trebuie răspuns eficient înainte ca acestea să scape si sa produca efecte. Se combină informații despre rețeaua organizației cu cele mai recente informații despre amenințări globale, care includ detalii despre instrumentele, tehnicile și tendințele atacatorilor pentru a efectua un triaj eficient.
Răspuns: După toate investigațiile, specialistii SOC-ului vor concluziona apoi cu un răspuns/solutie de remediere .Dupa ce un incident este confirmat, din SOC se acționează ca prim răspuns, prin acțiuni cum ar fi: izolarea punctelor finale, terminarea proceselor cu probleme, împiedicarea executării acestora, ștergerea fișierelor etc.
Dupa un incident, SOC-ul lucrează pentru a restaura sistemele și a recupera orice date pierdute sau compromise.
Specialistii SOC -ului rămân constant in alerta si trebuie sa fie cu un pas înaintea atacatorilor.