Každý rok celosvětově roste počet bezpečnostních incidentů. Zároveň se zvětšuje „plocha“, na kterou lze útočit. Přibývá totiž počet aplikací, mnohem více lidí nyní pracuje z domova a také roste počet připojených zařízení k internetu. Toto je nutné chránit. Běžná ochrana přitom nestačí, protože vyžaduje pozornost experta, který se o vše bude starat 365 dní v roce. To pro podniky představuje velkou výzvu. Proto nastupuje trend Security Operations Center (SOC), což je budoucnost bezpečnostní ochrany IT.
V oblasti bezpečnosti bohužel hraje zásadní roli stále stejný trend – je dlouhodobě podceňovaná a zanedbávaná – a tak si hackeři mnou ruce. „Během běžného týdne v infrastruktuře jednoho z našich klientů odhalíme téměř 80 tisíc podezřelých kybernetických událostí. Denně je to něco přes 11 tisíc a je nemyslitelné, aby je někdo ručně a sám vyšetřoval,“ zdůrazňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC a IT odborník společnosti Soitron. Běžný podnikový bezpečnostní systém sice umí upozornit, že ve firemní IT infrastruktuře dochází k nějakému problému, potom však musí nastoupit odborník, který ho řeší. Protože problematiku je třeba řešit 24 hodin denně, 365 dní v roce, má práci velmi ztíženou. Musel by na to být vyčleněn celý tým specializovaných odborníků. Ve firmách často ale nemají ani jednoho takového specialistu, natož celý tým.
Neustálé zkoušení či ‚oťukávání‘, jak je na tom firma s IT zabezpečením, přitom může vést k tomu, že hacker nalezne nezabezpečené místo a pronikne do podnikové sítě. Statistiky říkají, že mu na to stačí 18 minut. Zato průměrná doba, kdy dotknutá firma zjistila, že k průniku došlo, je potom 214 dní. Proto při ochraně firemních dat je nutné monitorovat stále více detailů. To, že si podnik pořídí bezpečnostní software nebo hardware, nestačí, zapotřebí jsou sofistikované ochranné systémy, ale i bezpečnostní technici. Vytvoření kvalitní vlastní obrany je navíc pro většinu firem příliš složité a nákladné. Firmy navíc netuší, kde hacker zaútočí. Musí tak logicky chránit vše. Kyberzločinec si ale většinou vybere jen jedno místo v systému, do kterého vynakládá veškerou energii. I proto je řešením služba centra kybernetické bezpečnosti, propojující unikátní technologické řešení s týmem zkušených bezpečnostních analytiků a specialistů.
Nepřetržitý monitoring IT prostředí
SOC neboli bezpečnostní dohledové centrum pracuje 24 hodin denně, monitoruje IT prostředí podniků a neustále sleduje aktuální dění ve světě kybernetické bezpečnosti. „Firmy tato služba vyjde podstatně levněji než náklady na tým bezpečnostních specialistů. Navíc díky tomu, že využíváme automatickou analýzu, vyšetříme podezřelé incidenty během krátké doby,“ prozrazuje Martin Lohnert. Poté přichází na řadu odborníci na kybernetickou bezpečnost, kteří podezření potvrdí nebo vyvrátí. Ti mají podnikové IT prostředí konkrétní firmy z hlediska zabezpečení nepřetržitě pod dohledem.
SOC firmě přidá další úroveň bezpečnosti a zvýší její odolnost vůči útokům. V případě prolomení ochrany se podílí i na opětovném zabezpečení sítě. Protože systém je navržen k nepřetržitému vyhledávání možných nebezpečí, pomáhá se vyhnout katastrofám, v podobě odstávek ve výrobě, respektive při pracovních činnostech z důvodu odcizení, zaheslování dat nebo úplné paralýze IT. Tím zabraňuje obrovským škodám.