Incidenskezelés projektmenedzsment szemlélettel

2020. október 20. kedd, 09:09
Új szolgáltatási szegmens az Antenna Hungária Zrt. (AH) palettáján az IT biztonsági terület, ezen belül is kiemelten a Security Operations Center (Kiberbiztonsági Műveleti Központ) kiépítése. Az AH az új rendszer bevezetésének nulladik lépésétől az üzemeltetésig támogatást nyújt ügyfeleinek. Gerlei Gyöngyvérrel, az Antenna Hungária kereskedelmi igazgatójával beszélgettünk.

Twitter megosztás
Cikk nyomtatása

- Az Antenna Hungária Zrt.-ről általában mint műsor terjesztőről hallunk. Hogyan kapcsolódnak az IT biztonság területéhez?

- Az Antenna Hungária Zrt. szolgáltatás-portfóliója az évek során folyamatosan bővült és bár a társaság alapvető profilja továbbra is a műsorterjesztés és a távközlés, az utóbbi években jelentősen szélesedett a szolgáltatási kör, a rendezvénytechnika, a rendezvényszervezés és a műsorgyártási kompetenciák kiépülése által.

Az IT biztonsági terület hasonlóan a feljebb említettekhez, szintén egy új szolgáltatási  szegmens az Antenna Hungária palettáján. 2017-ben, közreműködve a Vizes vb lebonyolításában az AH már látott el IT biztonsági szolgáltatásokat (alapszintű Security Operations Center és DDoS védelmi szolgáltatások formájában), így jelentős eszközállományra, szakembergárdára és tapasztalatra tett szert. Ezekre alapozva kezdte meg a cég a Security Operations Center (Kiberbiztonsági Műveleti Központ/SOC) kiépítését 2019 év elején.

- Mit is jelent a Security Operations Center (Kiberbiztonsági Műveli Központ/SOC) kifejezés?

- Az informatikával együtt fejlődik a Biztonsági Műveleti Központ (SOC) kifejezés terminológiája is. Ismert a „Védelmi Központ” kiegészítés, utalva a megelőzési tevékenységre, az „Intelligens Központ” mutatva a proaktivitási és mély elemző készséget. A hozzáadott „Kiber” szó egyértelműsíti az elektronikus eszközök és azok által alkotott hálózati védelmet, szembe a fizikai biztonsági központtal.

A vállalatok számos kreatív nevet fejlesztettek ki a megfigyelési központjaik elnevezésére, azok jellege alapján. Ebben az esetben Kiberbiztonsági Műveleti Központ, angol nevén Security Operation Centert (SOC) az ember, folyamat és technológia hármas egysége, melynek elsődleges célja az IT rendszerek monitorozása a nem várt események felderítése, azok pontos körül határolása későbbi elszigetelésük érdekében, és az informatikai fenyegetettségekből felmerülő riasztások központi jelzése. A SOC lehetővé teszi az incidenskezelési folyamatok tudatos és irányított végrehajtását a kialakított forgatókönyvek alapján.

- Ha egy vállalat új területtel bővíti a portfólióját meg kell hozzá teremteni a megfelelő szakember gárdát is.  Önök hogyan oldották ezt meg: vettek fel munkaerőt vagy belső átképzések voltak?

- Az Antenna Hungária SOC kialakítását - bár új szakemberekkel is bővült a csapat- alapvetően a meglevő munkavállalói állományból oldottuk meg, ezzel kiegészítve, színesítve a kollégák feladatait. Sok, már meglevő, és hálózatirányítással foglalkozó munkatársat átképeztünk L1, L2-es elemzőnek. Az AH-nak nagy tapasztalata van a műsorterjesztés miatt a magas rendelkezésre állású rendszerek működtetése terén, ez a tapasztalat rendkívül hasznosnak bizonyult a SOC kialakításakor is. Az új szolgáltatási terület egy teljesen új szervezeti egységet is létrehozott az AH-n belül, melyhez lazán kapcsolódnak az egyéb funkciók (sales, PM, pénzügy, beszerzés, HR, stb.), teljes körűvé téve a szakember-állományt.

- Mit kell tudni arról a technológiáról, amit az AH a SOC megvalósításában alkalmaz?

- Több, a piacon jelen levő technológiát megvizsgálva az AH végül az IBM Qradar és Resilient mellett tette le a voksát, mert ez a technológia olyan magas minőséget és értékállóságot képvisel, amelyet bármely ügyfelünknek jó szívvel merünk ajánlani – nem utolsósorban testreszabható, és jól illeszthető akár más, már meglevő infrastruktúrához is, így alkalmas egyedi igények kiszolgálására.

- Mik a tapasztalatok? Hogyan sikerült az új szolgáltatási szegmens bevezetése?

- A SOC kialakítási projekt alatt az Antenna Hungária maga is sokat fejlődött az IT biztonság területén – sokkal tudatosabb lett a cég, javult ezen a területen. Mára már egy dedikált kolléga kiemelten IT biztonsággal és a kollégák IT biztonsági tudatosságának fejlesztésével foglalkozik. Átalakultak a vonatkozó szabályzatok, folyamatok, gyakorlatok. Célunk, hogy ezt a fajta tudatosságot átadjuk ügyfeleinknek is.

- Mi az, ami miatt Önök a megfelelő választás akkor, amik egy cég a SOC bevezetésén gondolkodik?

- Az IT biztonság területe dinamikusan fejlődik, változik – versenyképességünk megőrzése érdekében folyamatosan figyeljük a piacot, a trendeket, a versenytársakat. Nagyon fontosnak tartjuk az emberi erőforrás fejlesztését is, emiatt kollégáink folyamatosan járnak képzésekre, konferenciákra, tréningekre.

Szolgáltatásunkat úgy alakítottuk ki, hogy az ügyfeleink végig érezzék támogatásunkat, ezért már a projektet megelőző nulladik lépéstől (gondolunk itt a sérülékenységvizsgálatra és az IT biztonsági kockázatelemzésre) a SOC bekötésen keresztül egészen az üzemelés teljes időtartamáig jelen vagyunk, végezzük a projektmenedzsmentet, válaszolunk a kérdésekre, minden módon segítjük, és támogatjuk Ügyfeleinket.