SOC je opravdovým hitem, nejen čistě bezpečnostní firmy se předhánějí v tom, kdo nabídne klientům lepší služby prostřednictvím svého dohledového centra. Kdo takové centrum ještě nemá, už ho staví nebo minimálně přemýšlí, že by si ho od někoho pronajal formou služby.
V O2 ho už provozují šestým rokem, právě jako externí službu svým zákazníkům.
Využíváte už některé z inovativních metod šifrování?
Nyní operátor nabízí vstupní sken v souladu s doporučeními NÚKIB. Firmy si tu tak mohou nechat otestovat, jak na tom jsou s vlastní kyberbezpečností.
SOC modrého operátora patří k těm největším v republice, tým bezpečnostních expertů tu zpracuje více než 500 bezpečnostních alertů denně a nabízí bezpečnostní platformu XDR jako službu na klíč pro zákazníka bez nutnosti dalších investic.
Nejčastější typy incidentů jsou pokusy zneužití bezpečnostních zranitelností softwaru a hardwaru.
„Dalšími významnými hrozbami jsou pokusy o zneužití přihlašovacích údajů, zdokonalující se sociální inženýrství, aktivity botnetů, malwarové kampaně a DDoS útoky,“ přiblížil pro Computerworld Jiří Sedlák, ředitel bezpečnostního dohledového centra O2 SEC.
Pište pro Computerworld
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computerworldu?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.
Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Převážná většina útoků je podle něj motivována finančním ziskem.
„Ostatní typy útoků jako státní nebo průmyslová špionáž nejsou tak časté a setkáváme se s nimi spíše okrajově při diskuzích v bezpečnostní komunitě. Na druhou stranu jejich dopady jsou pro napadený subjekt mnohem závažnější,“ upozorňuje Sedlák.
O2 Security Expert Centrum využívá nástroje pro datovou analýzu (např. SIEM), analýzu síťové komunikace (NTA), nástroje pro ochranu koncových zařízení (EDR), nástroje proti úniku dat (DLP) a další specializované technologie. Operátor tvrdí, že tento model poskytování bezpečnostních služeb je pro zákazníky výhodný, protože jim umožňuje jim nasadit účinné nástroje včetně odborné obsluhy v extrémně krátkém čase, za zajímavých finančních podmínek.
„Toho by nebyli schopni dosáhnout v případě in house budování jednotlivých komponent bezpečnostního dohledu. Samozřejmě v rámci efektivity využití zdrojů používáme také nástroje, které si již zákazník pořídil a má je ve svém prostředí nasazené,“ dodává Jiří Sedlák.
Jak se na správný SOC sluší, tak v Security Expert Centru nepracují jen s pasivní detekcí , ale poskytují i aktivní řešení v rámci bezpečnostních incidentů. Aktivně navrhují možná opatření a konzultují se zákazníky optimální formu jejich nasazení, případně hledají alternativní řešení.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
„Maximální úsilí směřujeme do prevence s cílem minimalizovat počet bezpečnostních událostí. Tady vnímáme největší efekt pro zákazníka z pohledu financí a reputace. Rozhodně stále platí, že nejdražší je pro zákazníka odstraňování následků již realizovaných útoků, proto se jim snažíme aktivně předcházet,“ konstatuje Sedlák.
Doba vyřešení problémů se u manuálně řešených alertů pohybuje od minut až po dny. Jedním z klíčových faktorů, který ovlivňují čas, je způsob jeho zpracování, tj. zda se jedná o automatizované nebo manuální zpracování.
Poskytování kybernetické bezpečnosti patří mezi strategické priority společnosti a svými výnosy tvoří důležitou část operátorského byznysu a jeho budoucího směřování.
„Rozhodně chceme tento byznys rozšiřovat, a to ve všech směrech a trendech. Když jsme začínali, bylo velmi obtížné zákazníky přesvědčit o správnosti cesty modelu Security as a Service. Toto období jsme již úspěšně překonali a dnes zákazníci jednoznačně vnímají ekonomické a provozní výhody tohoto modelu. Vidíme to tedy stále jako příležitost pro náš růst z pohledu složení portfolia našich služeb i způsobu obsluhy,“ plánuje Jiří Sedlák.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.