Kokpit menadżerski

Jednym z najtrudniejszych zadań stojących przed zespołami odpowiedzialnymi za bezpieczeństwo informacji jest dostarczanie wiarygodnej informacji o poziomie bezpieczeństwa organizacji na potrzeby kadry zarządczej, zarówno ściśle zajmującej się obszarem bezpieczeństwa informacji IT, jak i komórkom biznesowym i wyższej kadrze zarządzającej. Dostępne powszechnie narzędzia raportujące i wizualizujące informacje o bezpieczeństwie dostarczają zazwyczaj zbyt szczegółowych i jednocześnie mało zrozumiałych dla osób niezajmujących się profesjonalnie bezpieczeństwem danych. W obszarze zarządzania IT funkcjonują narzędzia dostarczające zrozumiałych dla kadry zarządzającej wyników w postaci wskaźników takich jak poziom dostępności, czas przestojów, obciążenie systemów IT. W obszarze szeroko rozumianej działalności biznesowej narzędzia klasy Business Intelligence dostarczają z kolei informacji o wielkości sprzedaży, rentowności czy tempie napływu nowych klientów do firmy, które to mierniki są łatwo przyswajalne dla komórek biznesowych i wyższego kierownictwa.

Naszym celem jest dostarczenie podobnego narzędzia w obszarze bezpieczeństwa teleinformatycznego. Poprzez opracowanie syntetycznych wskaźników mierzących poziom ryzyka (tzw. KRI – Key Risk Indicators) i ich ciągły pomiar chcemy dostarczyć prostej, a jednocześnie znaczącej informacji o poziomie bezpieczeństwa organizacji w poszczególnych obszarach jak i kierunku zmian.

Nasze rozwiązanie „Kokpit Menadżerski” zbiera informacje z dostępnych źródeł, wylicza wartości metryk i ich poziomy krytyczności oraz wizualizuje w prostej i czytelnej formie. Źródłami mogą być zarówno typowe systemy bezpieczeństwa takie jak SIEM, system AV, systemy infrastrukturalne takie jak Active Directory, system zarządzania poprawkami, aplikacje biznesowe takie jak bankowość internetowa w przypadku banku czy system obsługi sprzedaży detalicznej w przypadku firmy telekomunikacyjnej, ale również np. wprowadzane ręcznie do pliku Excel informacje o liczbie wykonanych audytów bezpieczeństwa czy nakładach finansowych na bezpieczeństwo. Z danych dostępnych w źródłach, wyliczane są okresowo wskaźniki (tzw. metryki)  oraz poziomy krytyczności, które określają czy wartość danej metryki jest na poziomie normalnym, ostrzegawczym czy też krytycznym.  Wskaźniki są przypisane do obszarów rozumianych w zależności od potrzeb Klienta jako systemy biznesowe (np. obszar systemu internetowej bankowości detalicznej w banku albo obszar systemu finansowo-księgowego, itd.), jako obszary bezpieczeństwa (np. ochrona antywirusowa, bezpieczeństwo styku z Internetem itd.) jako jednostki organizacyjne, obszary terytorialne lub w inny dowolny sposób. Syntetyczny poziom bezpieczeństwa obszaru jest funkcją KRI wchodzących w jego skład co pozwala na szybką ocenę sytuacji również przez najwyższe kierownictwo, które nie analizuje poszczególnych, szczegółowych KRI ale jest zainteresowane wysokopoziomowym spojrzeniem na obszary biznesowe organizacji.

System wizualizacji obejmuje również zbieranie informacji z systemu obsługi incydentów (OTRS Security Desk) takich jak liczba incydentów w danym obszarze, czas ich obsługi i inne KPI procesu obsługi incydentów oraz wskaźniki jakościowe np. liczba powtórnych otwarć incydentu, czy udział incydentów obsługiwanych ścieżką standardową. Dzięki temu w jednym miejscu można ocenić nie tylko poziom bezpieczeństwa w danym obszarze, ale również efektywność organizacji w obsłudze incydentów i problemów powiązanych z tym obszarem. Ze względu na fakt, że rozwiązanie to jest produktem własnym Wykonawcy istnieje możliwość daleko idących modyfikacji systemu i dostosowania go do potrzeb Klienta. Narzędzie wizualizacyjne ułatwia zwiększenie widoczności problematyki bezpieczeństwa w organizacji i budowanie pozytywnego wizerunku SOC.

W ramach wdrożenia oprócz instalacji i integracji ze źródłami danych uruchamiane sa również wybrane metryki bezpieczeństwa.