AUTOCONT, jako člen sdružení IT Cluster, pomáhá svými aktivitami plnit společný cíl sdružení - stát se IT regionem. IT Cluster propojuje IT subjekty se vzdělávacími institucemi a společně chce být silnější a efektivnější v rámci vývojových aktivit i působení na trhu. Členy IT Clusteru jsou softwarové firmy, výrobci a dodavatelé hardwaru, ale i univerzity. AUTOCONT přes 25 let na českém a slovenském trhu úspěšně zavádí a provozuje užitečné informační technologie. Službou pokročilého bezpečnostního dohledu zajišťuje preventivní a obranná opatření, která dokážou rozpoznat skutečnou hrozbu v téměř reálném čase a co nejpohotověji na ni reagovat.

Preventivní, obranná opatření bezpečnostního dohledu snižují rizika a jsou však účinná jen do určité míry. Proto je důležité co nejrychleji rozpoznat skutečnou hrozbu a v téměř reálném čase na ni co nejpohotověji reagovat. Bezpečnostní dohled nejen urychluje detekci narušení, ale také umožňuje určení původu incidentu, jeho dopadů a rozsahu. Díky zjištěným informacím je možné urychlit nápravu a obnovit tak důvěryhodnost IT zdrojů firmy.

Security Operations Centrum

Česká Zbrojovka disponuje týmem lidí, který se stará komplexně o IT prostředí celé společnosti, je však vytížen současným provozem a běžnou operativou. Cílem projektu bylo zajistit nejen odbornost a zastupitelnost lidí, ale také kvalitní, procesně i technologicky vyspělé zázemí, tzv. Security Operations Centrum (SOC). Proto se Česká zbrojovka rozhodla využít služby od AUTOCONTU, který již vybudoval vlastní SOC a služby „Bezpečnostního dohledu“ poskytuje pomocí sdíleného moderního zázemí a především prostřednictvím vlastního bezpečnostního týmu zkušených profesionálů.

Moderní služba s napojením na globální Threat Intelligence

Základním nástrojem poskytované služby je řešení Unified Security Manager společnosti Alien Vault. Díky evidenci HW a SW, integrované správě zranitelností, síťovému i hostovskému IDS a sběru tzv. flow, dokáže vyhodnocovat bezpečnostní události napříč těmito zdroji, a to téměř v reálném čase. To přináší zpřesnění kontextu strojově sesbíraných dat a věrohodnější výstupy bez velkého množství „false positive“ (mylných) alarmů. Další přidanou hodnotou služby je otevřená platforma pro výměnu informací s napojením do globální Inteligence hrozeb – Threat Inetligence (TI).

S využitím tzv. pulsů, projevů chování a databází kompromitovaných zdrojů jsou události porovnávány s již celosvětově odhalenými hrozbami.

Bez kvalitního bezpečnostního týmu to nejde

Žádné technické systémy nenahradí prostý lidský pohled na celkovou situaci, její vyhodnocení a volbu adekvátní reakce. Specialisté z AUTOCONTU k tomu využívají nejen zkušenosti sesbírané z reálných událostí a školení, ale také jazykové schopnosti a vyjednávací dovednosti. To jim dává možnost komunikovat i s agresory. Prakticky se kybernetickým hrozbám snaží předcházet využíváním stejných prostředků a technik, které uplatňují samotní hackeři.