這家管理170億英鎊養老金的集團想要知道:上還是不上SOC
責編:gltian |2019-12-06 16:11:17Local Pensions Partnership (LPP) 是一家托管著 174 億英鎊資產的公營養老金基金服務提供商,日前宣稱正考慮采用第三方安全運營中心 (SOC),并拿出 1.5 萬英鎊來確定這是不是一個好主意。
在發現階段分析的合約通告中,LPP 稱,所有感興趣的第三方供應商都應能夠展示 SOC 可為 LPP 帶來的 “可追蹤” 優勢視圖,并明確此類系統的內部和外部開銷。
Local Pensions Partnership:為什么要用SOC?
LPP 目前由其內部安全工作組負責網絡安全工作,保護其數據和基礎設施。LPP 還為當地政府養老金計劃、警察與消防員養老金計劃的 60 萬名參與人員提供養老金管理服務。
LPP 的安全團隊還在合約通告中描述了他們的要求,其項目主管表示:
我需要確保持續的主動和反應式威脅檢測,以便能夠采取行動保護 LPP 技術、數據和域。
發現階段供應商申請數據提交的截止日期是 2019 年 12 月 10 日。分析需在八周內執行。
SOC類型多樣
正如英國國家網絡安全中心 (NCSC) 指出的,SOC 類型多樣,覆蓋整個事件管理全過程。
他們的產品橫跨:
- 流量饋送集成、管理和審查
- 防護性監視
- 初步分類與分析
- 漏洞管理
- 告警與響應
- 事件管理
- 根源分析
- 補丁 & 修復
- 關聯管理、安全信息與事件管理 (SIEM) 精調
- 持續改進
- 密鑰管理
NCSC 在一份有用指南中為面臨類似情形的公司企業提出了警示:警惕鼓吹自家 SIEM 是萬靈丹的供應商……
先用腳本和日志證實了自身想法之后,才在 SIEM 中作開發的 SOC 分析師才是好 SOC 分析師。好供應商會有內容開發檢查列表和標準申請流程,在您的 SIEM 中解釋并實現規則集。別假定您的公司想要聽到 SOC 的發現。您的 SOC 檢測到了一些東西;誰會關心?您接下來將怎么做?在聽取您 SOC 要求之前先回溯事件并驗證您可實現每個階段。確保您想要采取的動作是合法的,在內部策略范圍之內。
當 SOC 進入運營階段,資源開銷會逐漸消失,但在供應商學著理解您公司運營方式的同時,會有大量誤報產生。