Nepřetržitý dohled nad firemní IT infrastrukturou, specializovaný bezpečnostní tým a okamžitá reakce na útok? Ještě donedávna výsada korporací a státních institucí, dnes jí však díky konceptu SOC-as-a-Service využívají i malé a střední podniky.
Stále více firem si uvědomuje, že zabezpečení už nestačí řešit jen antivirem nebo firewallem, a že riziko kyberútoku není otázka „jestli“, ale „kdy“. Téměř polovina malých a středních firem má podle dat společnosti Mastercard zkušenost s kyberútokem. A hned pětina z těch, co útok zažily, po útoku zkrachovala nebo musela ukončit své podnikání.
Základním stavebním kamenem moderní kybernetické ochrany je tzv. SOC – Security Operations Center, tedy centrum kybernetického dohledu, které 24 hodin denně sleduje síťovou aktivitu, detekuje anomálie a v případě útoku okamžitě zasahuje. V tradičním modelu však vybudování vlastního SOC představovalo obrovskou investici. Nejen do technologií, ale hlavně do lidí. Model SOC jako služba tento problém řeší: dohled zajišťuje externí tým odborníků, technologie běží v cloudu a klienti platí pouze za rozsah, který skutečně využívají.
Jedním z poskytovatelů této služby je společnost COMGUARD, která nově nabízí pokročilou platformu CYREBRO od stejnojmenné izraelské kyberbezpečnostní společnosti. Ta kombinuje pokročilý analytický nástroj, profesionální kyberbezpečnostní tým a uživatelsky přívětivé rozhraní, díky kterému mají klienti kdykoli přehled o bezpečnostní situaci ve své organizaci.
„Platforma funguje jako externí bezpečnostní tým. Monitoruje infrastrukturu firmy 24 hodin denně, detekuje hrozby, provádí forenzní vyšetřování a navrhuje další kroky. Klient má přístup k interaktivnímu rozhraní, kde může sledovat probíhající incidenty a jejich řešení v reálném čase,“ říká Martin Votava, ze společnosti COMGUARD.
Platforma CYREBRO zpracuje denně až 200 milionů logových záznamů, využívá více než 1 500 detekčních pravidel a umožňuje rychle reagovat i na velmi sofistikované hrozby. Právě rychlost reakce je přitom klíčová: podle nedávné studie IBM trvá průměrné firmě detekce kybernetického útoku přes 200 dní. Platforma CYREBRO zvládá incident identifikovat a řešit během několika minut.
Kybernetický útok tak dnes může znamenat nejen výpadek IT systému, ale i vážné narušení provozu, ztrátu důvěry zákazníků nebo vysokou pokutu za porušení regulací. CYREBRO umožňuje firmám takovým situacím předejít. Poskytuje nepřetržitý monitoring, threat hunting, detekci i okamžitou reakci, a to bez potřeby vlastního týmu nebo složité infrastruktury. Je kompatibilní s požadavky směrnic jako NIS2, ISO 27001 nebo GDPR a díky cloudovému řešení je plně škálovatelná.
