Menu
Vrcholový management firem si stále více uvědomuje potřebu zvládat kybernetické hrozby ve firmách. Nejde jen o povinnosti vyplývající ze zákona o kybernetické bezpečnosti, ale také o stále častější kybernetické útoky na kritickou infrastrukturu a výrobní podniky. Mnohým z nich přitom chybí nejen technické zabezpečení pro odhalování, vyšetřování a reakci na kybernetické hrozby, ale také vyškolený personál. Vybavení a řízení takového týmu však vyžaduje značné finanční prostředky. Řešením může být outsourcing služeb SOC (Security Operation Center), čímž se minimalizují kybernetické hrozby a finanční náklady společností.
Možnosťou, ako sa týchto problémov môže organizácia zbaviť, je využiť služby manažovaného bezpečnostného centra SOC (z angl. Security Operations Center). Odborníci SOC vykonávajú aktívny dohľad nad prostredím organizácie v reálnom čase, zbierajú, korelujú a analyzujú dáta z monitorovaných zdrojov, porovnávajú ich so známymi hrozbami a identifikujú potenciálnu bezpečnostnú udalosť, ktorá by mohla vyústiť až do kybernetického bezpečnostného incidentu. Pri výskyte bezpečnostného incidentu je organizácia upovedomená v čo najkratšom čase spoločne s možnosťami, ako incident mitigovať a odstrániť aj prípadné pridružené nežiadúce účinky na prostredie tak, aby bol ich dopad na fungovanie organizácie minimálny.
Služby manažovaného SOCu poskytujú množstvo výhod, medzi najvýraznejšie patrí jednoznačne šetrenie zdrojov, či už materiálnych, finančných, alebo personálnych. Prostriedky, ktoré by organizácia musela vynaložiť pre zriadenie vlastného in-house SOCu môžeme rátať v desiatkach tisícov, pričom v týchto nákladoch ešte nie sú započítané výdavky na odborný personál, ktorého je vo všeobecnosti nedostatok. Analytici SOC sú kontinuálne vzdelávaní odborníci, ktorí musia svoje vedomosti neustále zdokonaľovať a zvyšovať tak svoju kvalifikáciu.
Dohľad nad prostredím je vykonávaný nepretržite 24/7 a všetky informácie o anomáliách, bezpečnostných udalostiach a bezpečnostných incidentoch sú systematicky zaznamenávané a ukladané v dohodnutom a odsúhlasenom nástroji. Tento zároveň slúži aj ako komunikačný kanál medzi odborníkmi zo SOCu a zamestnancami organizácie, takže špecializované tímy organizácie a manažment majú všetky potrebné informácie, spracované dáta a reporty k dispozícii okamžite v prípade potreby.
Ďalšími výhodami SOCu je šetrenie času zamestnancov organizácie, pretože sú im hlásené len true positive prípady bezpečnostných udalostí alebo incidentov, nestranný prístup k hláseniu bezpečnostných udalostí alebo incidentov a využívanie globálnych databáz threat intelligence.
Manažovaný SOC je vhodný pre všetky spoločnosti, ktoré chcú k zaisteniu svojej kybernetickej bezpečnosti pristupovať zodpovedne a proaktívne, no prioritne pre stredne veľké a veľké spoločnosti, bez ohľadu na objem ich sieťovej prevádzky alebo architektúru prostredia.
