CTRL - munkatársak

Munkatársaink

Bármennyire is informatikai rendszerek végzik a naplóállományok összegyűjtését és első szűrését, egy hatékony Security Operation Center nem lehet meg magasan képzett információbiztonsági szakemberek nélkül, akik a gépi algoritmusokon túl, saját szakértelmük és tapasztalatuk szűrőjén keresztül elemzik és értékelik a szoftverek által eléjük tárt információkat, és döntenek a további teendőkről.

A CTRL központban level 1-es kollégáink váltott műszakban, a hét minden napján, a nap 24 órájában állnak készenlétben. Ők képezik a frontvonalat, fogadják a figyelt rendszerekből bejövő riasztásokat, illetve az ügyfelektől érkező bejelentéseket. Egyik legfontosabb feladatuk az esetek súlyosság szerinti kategorizálása. Először azt kell eldönteniük, hogy tényleg biztonsági incidensről van-e szó, vagy esetleg olyan rendszerhibáról, amelynek elhárítása az üzemeltetési csapat feladatköre. Ha valóban incidens jeleit észlelték, akkor ezután jön az eset besorolása. Ez határozza meg az eset kivizsgálásának a sürgősségét és kezelésének módját. Szükség van-e az eset eszkalációjára, ne adj isten az ügyfél döntéshozóinak értesítésére? Nem mindig könnyen megválaszolható kérdések ezek, különösen mondjuk az éjszaka közepén, amikor arról kell dönteni, hogy felébresszük-e valamelyik specialistát, esetleg az ügyfél egyik illetékesét.

Az első szint által már besorolt, összetettebb esetek kivizsgálását a biztonsági szakértők, elemző végzik. Megnézik, milyen rendszerekből jönnek a riasztások, feltérképezik a korrelációkat, számba veszik, mely felhasználói rendszerek, alkalmazások lehettek érintettek az esetben. Segítenek behatárolni az esetleges fertőzéseket, ha kell, elkülöníteni, leválasztani az érintett rendszereket, és szükség esetén tanácsokat is tudnak adni a rendszerbeállítások módosítására. Szintén ők azok, akik egy-egy incidens után elemzik a történteket és elkészítik a jelentést, amelyben javaslatokat is tesznek azokra az intézkedésekre, amelyek révén elkerülhető az ilyen esetek újabb előfordulása.

Külön csapat feladata az előzetes sérülékenységvizsgálatok és célzott felmérések, penetrációs tesztek elvégzése az ügyfél rendszerében. A CTRL központ óriási előnye, hogy a Security Operation Center mintegy tucatnyi munkatársa csak az előörsöt alkotja. Mögöttük ott áll a T-Systems Magyarország teljes szakértői gárdája: több száz rendszermérnök, akik bármikor tudnak segíteni, legyen szó Unix, Linux vagy Windows operációs rendszerek, adatbázis-kezelők, alkalmazások, hálózati eszközök vagy éppen különféle IT-biztonsági berendezések problémájáról, beállításáról. Bármilyen nehéz kérdés is merülne fel, azokra házon belül tudunk választ adni – természetesen a szerepkörök szigorú szétválasztásával, anélkül, hogy bármilyen ügyféladat kikerülne a SOC-on kívülre.