Pohyb v kybernetickém prostoru je nedílnou součástí standardních procesů každé společnosti. Kromě očekávaných příležitostí přináší tento prostor i hrozby v podobě kybernetických útoků. Tento fenomén se vyvíjí neuvěřitelnou rychlostí a nástroje obrany v podobě kvalitně nastavených firewallů a antivirových ochran již v současné době přestávají být účinné. Chytré kybernetické útoky umí obratně využívat slabin lidského faktoru pomocí sociálního inženýrství nebo se pohybovat po běžných službách systému, na které výše uvedené obranné prvky nereagují, protože jej berou za běžný provoz.
Naše společnost COM PLUS CZ a.s. se rozhodla posunout úroveň kybernetické bezpečnosti implementováním chytrého řešení SIEM. Již několik let jsme testovali různé nástroje SIEM jako součást naší firemní kultury s ohledem na certifikaci ISO 27 001. Výsledný produktem se stal SIEM na platformě ELASTIC, toto řešení jsme po důkladném otestování začali nabízet i našim zákazníků.
Co nás na řešení zaujalo?
- Velmi kvalitní odezva na bezpečnostní události v reálném čase.
- Propracovaná pravidla pro detekci anomálií při analýze zkoumaných logů z prostředí společnosti.
- Možnost začlenit do nástroje zařízení na odlišných platformách a umožnit tak zkoumání prostředí jako celku. Tato skutečnost usnadňuje, a především urychluje následné vyšetřování kybernetických útoků
- Nasazení strojového učení (Machine learning). Nástroj se adaptuje na kontrolované prostředí a postupně se naučí nezařazovat do anomálií běžné provozní události. Tím se výrazně snižuje množství tzv. falešných pozitivit, které nemusí procházet analýzou.
Na téma Aktivního bezpečnostního dohledu v praxi budeme 8. 3. od 10 hodin vysílat webinář s našim odborníky na kybernetickou bezpečnost. Pokud Vás tato problematika zajímá, můžete se registrovat na našich webových stránkách.
Uvědomujeme si problematiku zajištění kvalitní reakce na kybernetické útoky, proto součástí testování SIEM byla i příprava podpůrného týmu se schopností zajistit adekvátní reakci na vznikající anomálie v prostředí zákazníka. Vycházíme ze standardu pro budování SOC (Security operation center).
Naše společnost má dlouholetou zkušenost s poskytováním služeb typu service desk v režimu 24×7 významným zákazníkům, zároveň se již sedm let pohybujeme v prostředí NOC (network operation center) a poskytujeme tyto služby významným zákazníkům. Náš podpůrný tým SOC navazuje na nejlepší zkušenosti z předcházejících oblastí, zároveň prochází kontinuálním vzděláváním, aby byl připraven korektně reagovat na nově vznikající kybernetické hrozby.
Kybernetický svět prochází neustálou změnou, hrozby se vyvíjejí a jsou každým dnem propracovanější. Rozhodli jsme se aktivně budovat a implementovat obrané mechanismy a chránit prostředí tak, aby v něm stále existovaly příležitosti bez omezení se věnovat svému hlavnímu businessu.
