Bezpečnostní operační centra jsou budoucností firemního IT. Chrání před sílícími kyberútoky

Praha 13. říjen 2021 – Každý rok celosvětově roste počet bezpečnostních incidentů. Zároveň se zvětšuje „plocha“, na kterou lze útočit. Přibývá totiž počet aplikací, mnohem více lidí nyní pracuje z domova a také roste počet připojených zařízení k internetu. Toto je nutné chránit. Běžná ochrana přitom nestačí, protože vyžaduje pozornost experta, který se o vše bude starat 365 dní v roce. To pro podniky představuje velkou výzvu. Proto nastupuje trend Security Operations Center (SOC), což je budoucnost bezpečnostní ochrany IT.

V oblasti bezpečnosti bohužel hraje zásadní roli stále stejný trend – je dlouhodobě podceňovaná a zanedbávaná – a tak si hackeři mnou ruce. „Během běžného týdne v infrastruktuře jednoho z našich klientů odhalíme téměř 80 tisíc podezřelých kybernetických událostí. Denně je to něco přes 11 tisíc a je nemyslitelné, aby je někdo ručně a sám vyšetřoval,“ zdůrazňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC a IT odborník společnosti Soitron. Běžný podnikový bezpečnostní systém sice umí upozornit, že ve firemní IT infrastruktuře dochází k nějakému problému, potom však musí nastoupit odborník, který ho řeší. Protože problematiku je třeba řešit 24 hodin denně, 365 dní v roce, má práci velmi ztíženou. Musel by na to být vyčleněn celý tým specializovaných odborníků. Ve firmách často ale nemají ani jednoho takového specialistu, natož celý tým.

Neustálé zkoušení či ‚oťukávání‘, jak je na tom firma s IT zabezpečením přitom může vést k tomu, že hacker nalezne nezabezpečené místo a pronikne do podnikové sítě. Statistiky říkají, že mu na to stačí 18 minut. Zato průměrná doba, kdy dotknutá firma zjistila, že k průniku došlo, je potom 214 dní. Proto při ochraně firemních dat je nutné monitorovat stále více detailů. To, že si podnik pořídí bezpečnostní software nebo hardware nestačí, zapotřebí jsou sofistikované ochranné systémy, ale i bezpečnostní technici. Vytvoření kvalitní vlastní obrany je navíc pro většinu firem příliš složité a nákladné. Firmy navíc netuší, kde hacker zaútočí. Musí tak logicky chránit vše. Kyberzločinec si ale většinou vybere jen jedno místo v systému, do kterého vynakládá veškerou energii. I proto je řešením služba centra kybernetické bezpečnosti, propojující unikátní technologické řešení s týmem zkušených bezpečnostních analytiků a specialistů.

Nepřetržitý monitoring IT prostředí

SOC neboli bezpečnostní dohledové centrum pracuje 24 hodin denně, monitoruje IT prostředí podniků a neustále sleduje aktuální dění ve světě kybernetické bezpečnosti. „Firmy tato služba vyjde podstatně levněji než náklady na tým bezpečnostních specialistů. Navíc díky tomu, že využíváme automatickou analýzu, vyšetříme podezřelé incidenty během krátké doby,“ prozrazuje Martin Lohnert. Poté přichází na řadu odborníci na kybernetickou bezpečnost, kteří podezření potvrdí nebo vyvrátí. Ti mají podnikové IT prostředí konkrétní firmy z hlediska zabezpečení nepřetržitě pod dohledem.

SOC firmě přidá další úroveň bezpečnosti a zvýší její odolnost vůči útokům.
V případě prolomení ochrany se podílí i na opětovném zabezpečení sítě. Protože systém je navržen k nepřetržitému vyhledávání možných nebezpečí, pomáhá se vyhnout katastrofám, v podobě odstávek ve výrobě, respektive při pracovních činnostech z důvodu odcizení, zaheslování dat nebo úplné paralýze IT. Tím zabraňuje obrovským škodám.

Security Operations Center je budoucnost komerčního i státního IT

Dohledové bezpečností centrum Void SOC společnosti Soitron zaměstnává několik desítek techniků ve dvou zemích. Pomáhá chránit jak firemní, tak státní IT infrastruktury. Odborníci ve spolupráci s inteligentními algoritmy dokáží podniky často varovat ještě předtím, než se vůbec něco stane. Pokud vyvstane reálný problém, kontaktují firmu a situaci okamžitě řeší. 

Výhody Void Operations Center společnosti Soitron:

  • sleduje aktuální dění ve světě kyberbezpečnosti 
  • monitoruje a upozorňuje na nebezpečí a zranitelnost IT systémů ve firmách
  • vyhodnocuje bezpečnostní události a anomálie
  • vyhledává a zkoumá bezpečností incidenty 
  • na útoky reaguje okamžitě v reálném čase

Mezi klienty Void SOC Soitronu patří celosvětově subjekty z energetiky, financí, IT, průmyslu, státní i veřejné správy, zdravotnictví, leteckého průmyslu a z dalších oblastí. 

Nemít Void SOC je stále větším rizikem 

Mít „na drátě“ 24 hodin denně IT specialisty a neustálý monitoring dění v softwaru vaší firmy je dnes naprostou nutností. „Nevyužívat služby SOC je příliš velké a stále rostoucí riziko. Vybudovat si vlastní bezpečnostní dohledové centrum je přitom extrémně drahé a složité. Naše služba může právě pomoci vyřešit toto dilema a doplnit či nahradit on-premise bezpečnostní technologie,“ uzavírá Martin Lohnert.

O společnosti Soitron

Soitron je IT integrátor inovativních řešení a technologií původem ze Slovenska. Dnes zaměstnává přes 800 lidí a jeho týmy pracují kromě Slovenska také v České republice, Rumunsku, Turecku, Bulharsku, Polsku a Velké Británii. Filozofií Soitronu je neustále se zlepšovat. Pomáhá klientům v různých odvětvích řídit jejich byznys efektivněji, rozvíjet ho a chránit před hrozbami online prostředí. Je dlouhodobým lídrem v oblasti IT infrastruktury a sítí, komunikačních řešení, IT služeb a IT outsourcingu. K dlouhodobým kompetencím Soitronu přibyly nové v oblasti internetu věcí (IoT), robotizace a automatizace, robotické procesní automatizace (RPA), umělé inteligence (AI), aplikací, cloudových řešení a vlastního security operations centra (SOC). Všechny tyto kompetence vedly k vytvoření vlastního IT konzultačního týmu, díky kterému dokáže porozumět byznysu a potřebám klientů s ohledem na rychlý vývoj technologií. Do jeho portfolia patří také řešení pro inteligentní policejní auta známá pod značkou Mosy a nová služba v oblasti kybernetické bezpečnosti – známá pod značkou Void.