Nepřetržité a aktivní zabezpečení je již nutnost

Na zabezpečení technologických prostředků musí dbát společnosti všech velikostí, která vlastní soukromá a důvěrná data. Nejde jen o ochranu zákazníků, ale samozřejmě i o bezpečí zaměstnanců a samotných společností. Promyšlenost útoků a počet útočníků neustále narůstá, stejně jako roste počet zranitelných míst. Technologie nás obklopují stále více, přibývají cloudové i mobilní aplikace, IoT, práce z domova... Vše ohlídat vyžaduje ustavičnou pozornost, na níž ale většina organizací nemá kapacity.

Služby vzdáleného dohledového centra

SOC přináší komplexní zvýšení úrovně bezpečnosti, v souladu s právě nastalými trendy i platnou legislativou. Žádná organizace již zkrátka na zajišťování své bezpečnosti nemusí být sama, může se svěřit do rukou týmů složených z velmi úzce profilovaných odborníků.

Aktivita jednotlivých center se liší dle poskytovatelů, jádro ale mají společné – zodpovídají za to, že jsou všechny bezpečnostní incidenty dané společnosti správě identifikovány, analyzovány, řešeny a nahlášeny. SOC tvoří moderní technologie a týmy pokročilých expertů – managerů, architektů, analytiků, operátorů a jiných specialistů, schopných detekovat projevy hrozeb a řízeným způsobem na ně reagovat. Zavedení řešení typu SOC firmám přináší:

• centralizaci bezpečnosti do jednoho bodu,
• znalost bezpečnostní situace v infrastruktuře,
• řešení aktuálních hrozeb a komplexní pokrytí detekce nově vznikajících hrozeb,
• snížení reakční doby na incident (zvýšení efektivity) a tedy zmírnění dopadu (snížení nákladů na obnovu),
• pokles nákladů na zaměstnance (operátoři SOC místo zaměstnanců na jednotlivé technologie),
• minimalizaci možnosti pochybení (automatizace bezpečnosti) vyplývající z předem definovaných postupů.

eSOC od DATASYS

Na českém trhu je služba SOC existuje ve více podobách. Unikátní a pro zákazníka výhodný je koncept aktivního bezpečnostního centra eSOC (Elastický SOC), od DATASYS. Společnost, která je v oblasti cyber security známá např. Vlastním SIEM řešením ELISA, službu eSOC vyvinula na základě poptávek a potřeb zákazníků. Jedinečnost tkví v tom, že zákazníci platí pouze minimální poplatek za služby monitoringu 24×7 s reakční dobou do 5 min., a dále jen za to, co pro ně má reálnou hodnotu. Už tedy žádné zbytečné reporty končící v šuplíku nebo neužitečné nicneříkající nálezy analytiků. Tento model má samoregulační funkční i ekonomický efekt, přinášející benefity poskytovateli i odběrateli služby.

Jejich aktivní eSOC je tvoře průběžným responzibilním dohledem 24×7, ale také řadou doplňkových služeb jednorázové povahy, jako např. auditem odolnosti proti ransomware, phishingovými a penetračními testy či auditem VMware infrastruktury. „IT bezpečnost je rozsáhlá disciplína a my se na ni snažíme nahlížet opravdu komplexně, náš eSOC proto obsahuje i další služby jako jeeNetGuru, eSupervisor, eLearning či eVendorRisk,“ vyjmenoval další atributy služby CTO společnosti, Pavel Štros. S jejich pomocí poskytuje síťové specialisty po telefonu, kontroluje činnost IT dodavatelů, poskytuje hotové bezpečnostní kurzy a hodnotí bezpečnostní reputaci spolupracujících firem.