V Brně bylo otevřeno centrum kybernetické bezpečnosti nové generace

20. 6. 2018. (redaktor: Michala Benešovská, zdroj: Visitech)
Zákon o kybernetické bezpečnosti (ZoKB) a nově také směrnice EU o ochraně osobních údajů (GDPR) kladou na firmy vysoké požadavky na to, jak zacházet s informacemi a chránit informační systémy. Také kybernetické útoky rostou geometrickou řadou, přesto nejčastěji přichází hrozba zevnitř. Situaci ale firmám pomáhají řešit dohledová centra.

Společnosti mají často omezené zdroje a nemohou si dovolit nakupovat drahé technologie a najímat odborníky kybernetické bezpečnosti. Možným řešením je svěřit formou služby kybernetickou bezpečnost do rukou odborníků. Přesně to nabízí Security Operation Centrum SOC365, které je jako jedno z mála registrované v mezinárodní evidenci Security Emergency týmů díky službě Trusted Introducer.

Kromě SOC365 je zde uvedené i pracoviště CSIRT-MU (Computer Security Incident Response Team Masarykovy univerzity), známé svým odhalováním kybernetických útoků po celém světě. Službu Trusted Introducer zřídila evropská komunita CERT/CSIRT týmů v roce 2000 za účelem řešení společných potřeb a budování infrastruktury, která by poskytovala důležitou podporu všem bezpečnostním týmům, zaměřeným na řešení a řízení bezpečnostních incidentů v kybernetickém prostoru.

 

SOC365 dokáže jakoukoliv firemní síť, nebo síť pracovišť státní správy připojit do dohledového centra během dvou dnů. Následně pak posílá pravidelné reporty a přehledy o provozu na síti, případně upozorňuje na možné útoky či anomálie. IT pracoviště podniku či organizace se tak plně může věnovat běžnému operativnímu provozu a údržbě a bezpečnostní monitoring provádí specializované pracoviště. SOC365 je vybaveno technologiemi v řádu dvou desítek miliónů korun (SIEM, log management, asset management, vulnerability assessment, behaviorial monitoring, intrusion detection atd.) Hlavní složku však tvoří tým SOC365, tedy odborníci, kteří nonstop dohlížejí na bezpečnost a mají potřebné znalosti a zkušenosti.

Tato forma zajištění kybernetické bezpečnosti snižuje náklady spojené s splněním zákonných požadavků pro firmy. Zároveň ale zvyšuje celkovou úroveň bezpečnosti, jelikož firma využívá expertní pracoviště, které je vybaveno potřebnými technologiemi a je součástí všech dalších bezpečnostních týmů po celé Evropě.

SOC365 je nabízena standardizovaná služba, podle potřeb klienta (podle odvětví či zařazení dle ZoKB, např. kritická infrastruktura) lze nastavit čerpání potřebných služeb. SOC365 zohledňuje technologie, které již podnik či organizace má. Používá Enterprise Service Bus, který umí optimalizovat využívání kybernetické bezpečnosti formou služby.

Štítky: 
Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více