Exkluzivně: Symantec Security Operations Center - byli jsme uvnitř

15. 2. 2007

Sdílet

V klínu kopců honosného anglického Winchesteru se nachází vyřazený atomový kryt. A právě v něm lidé ze Symantecu monitorují světové hrozby. Dámy a pánové, seznamte se s jedním z pěti Security Operations Center (SOC), které má firma po celém světě.

V klínu kopců honosného anglického Winchesteru se nachází vyřazený atomový kryt. A právě v něm lidé ze Symantecu monitorují světové hrozby. Dámy a pánové, seznamte se s jedním z pěti Security Operations Center (SOC), které má firma po celém světě.

A jaká je vžitá představa takového bunkru? Co myslíte? Temná díra s nedostatkem kyslíku a krysami všude kolem? Možná... Avšak alespoň v případě krytu v němž operuje Symantec je tomu jinak! Tam to totiž vypadá jako v běžné, možná trochu akčnější, kanceláři (ne-li lépe).

Data, data a … zase data

Tým, který v bunkru sídlí se skrývá za tajemnou zkratkou MSS (Managed Security Service) a jeho úkolem je filtrování a monitorování zpětné vazby z firewallů IPS (Intrusion Prevention Systems), a IDS (Intrusion Detection Systems). Množství informací, které jsou tito lidé nuceni sledovat je opravdu ohromné. Denně totiž analyzují nějakých 1,5 miliard kusů kódu i když vše je z velké části automatizované.

Skupina MSS je přitom umístěna za skleněnou stěnou a oddělena tak od zbytku bunkru. K dispozici má celkem patnáct pracovních stanic a na hlavní stěně trůní velká obrazovka s mapou světa, geopolitickou situací a dalšími důležitými informacemi, které by mohly ovlivnit narůst a výskyt hrozeb.

Fyzická i počítačová bezpečnost

Bezpečnost a ochrana vstupu do krytu je na maximální úrovni. Jakákoli návštěva se musí hlásit minimálně čtyřiadvacet hodin předem a zákazníci Symantecu jsou před vstupem nuceni podepsat místopřísažné prohlášení o zachování tajemství. Okolí komplexu je monitorováno kamerami, které pokrývají kompletní perimetr a celý bunkr je v provozu 24 hodin denně, sedm dní v týdnu - vždy za přítomnosti minimálně čtyř analytiků.


Připomíná vám to vaší kancelář? Možná, rozdíl je v tom, že tato se nachází pěkných pár stop pod zemí (větší obrázek).


Samozřejmostí jsou i všudypřítomné bezpečnostní systémy. Jako ochranka v bunkru slouží kupříkladu bývalý příslušník speciálních jednotek. Kryt přitom stále plní i svou původní funkci a v případě dopadu atomové bomby by prý vydržel a ochránil lidi před radiací.

Celosvětově je k nalezení více než 120 milionů počítačových systémů využívajících produkty Symantecu, které posílají zpětnou vazbu právě týmu MSS. Informace jsou přitom odesílány automaticky za pomocí agentů, zákazníci však mohou vše učinit také manuálně.

 

Autor článku