Budoucnost SOC center závisí na AI, bez lidí se však přesto neobejde

30. 6. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Výroční zpráva 2025 State of the SOC Report společnosti N-able upozorňuje na trendy ovlivňující bezpečnostní operace na základě poznatků ze systému Adlumin Managed Detection and Response. Podle zprávy se hnací silou zlepšení efektivity bezpečnostních operačních center stane AI, avšak většina výstrah bude i nadále potřebovat lidské ověření a v desetině případů si vyžádá intervenci týmu MDR.

Zpráva 2025 State of the SOC Report společnosti N-able zkoumá výzvy, kterým SOC čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti. Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy úspěšně ochránil podniky zpracováním téměř 500 000 výstrah a vytvořením 83 171 bezpečnostních eskalací. Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně šlo o 2 684 hrozeb.

Další klíčová zjištění zahrnují:

  • Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují: 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.
  • Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů (95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu).
  • Umělá inteligence je motorem efektivnějších SOC: využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.
  • Lidská odbornost zůstává pro úspěch AI a SOC rozhodující: AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC. Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.

„Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci – žádá si přesnost, adaptabilitu a rychlost. Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím: kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků,“ řekl Vikram Ramesh, ředitel pro strategii ve společnosti N-able. „Budujeme bezpečnostní operace, které jsou  schopné adaptovat se v reálném čase a připravené čelit budoucím výzvám. SOC centrum společnosti Adlumin, kterou jsme nedávno získali v akvizici,a je příkladem naší vize proaktivní ochrany s cílem předvídat a bránit se novým hrozbám.“

Celá zpráva je k dispozici zde.

Štítky: 
SOC, Dohledová centra, Bezpečnost, Kybernetické útoky, N-able, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

O2 rozšiřuje služby svého SOC do segmentu středních a velkých firem

12. 6. 2025. (redaktor: František Doupal, zdroj: O2)
Služby bezpečnostního O2 Security Centra (O2 SEC), které dosud mohly využívat největší korporace a státní správa, jsou nově dostupné i pro střední a velké firmy. Řešení přináší komplexní platformu pro bezpečnostní dohled, správu a analýzu logů, pokročilé SIEM technologie a podporu při splnění požadavků nové legislativy NIS2 formou služby. Čtěte více

Seyfor začal poskytovat služby dohledového centra SOC

27. 3. 2025. (redaktor: František Doupal, zdroj: Seyfor)
Kybernetické hrozby se neustále vyvíjejí a firmy i veřejné instituce již nemohou spoléhat pouze na základní řešení. Společnost Seyfor proto představila nové Security Operations Center (SOC), které společnostem i veřejné správě nabízí komplexní ochranu před moderními hrozbami v režimu 24/7. Čtěte více

Bezpečnostní dohledové centrum T-Mobilu a rok 2024: Nárůst kybernetických hrozeb o 36 %

25. 2. 2025. (redaktor: František Doupal, zdroj: T-Mobile)
Nárůst v počtu zachycených kybernetických hrozeb, kratší reakční doba a nové technologie – takový byl rok 2024 pro Security Operations Center (SOC) společnosti T-Mobile. V roce 2024 zpracovalo přes 30 000 bezpečnostních událostí, což představuje průměrně 82 incidentů denně. Oproti roku 2023 jde o 36% nárůst. Čtěte více

Arrow Electronics spouští škálovatelnou řízenou službu Micro-SOC

16. 10. 2024. (redaktor: František Doupal, zdroj: Arrow ECS)
Globální dodavatel technologií Arrow Electronics zavádí řízenou službu Arrow Micro-SOC, která je určena k proaktivnímu monitorování prostředí Microsoft, včetně Microsoft 365, Azure AD a dalších klíčových zdrojů. Čtěte více