Štítek: incident response

Kybernetické útoky jsou stále sofistikovanější – nové Security Operations Center Seyforu přináší strategickou ochranu

Praha, 25. března 2024 – Kybernetické hrozby se neustále vyvíjejí a firmy i veřejné instituce již nemohou spoléhat pouze na základní antivirová řešení. V zemích EU zaznamenalo jen v loňském roce alespoň jeden bezpečnostní incident 24 % firem. Společnost Seyfor, přední evropský poskytovatel IT řešení, proto představuje nové Security Operations Center (SOC), které společnostem i veřejné správě nabízí komplexní strategii ochrany před moderními hrozbami v režimu 24/7. Díky nepřetržitému monitoringu, rychlé analýze incidentů a okamžité reakci dokáže SOC zajistit spolehlivou obranu proti kybernetickým útokům.

Kybernetickým incidentům cíleným na citlivá data se v loňském roce v České republice nevyhnuly společnosti podnikající například v automobilovém, finančním či leteckém průmyslu a vysoké riziko zneužití dat se týká i veřejných institucí. V některých případech dokážou hackeři během několika minut zastavit výrobu, vyřadit webové služby nebo zneužít citlivé údaje, což může mít rozsáhlé finanční i reputační dopady. Každá organizace operující v digitálním prostředí by proto měla přistupovat ke kybernetické bezpečnosti jako k zásadní prioritě,“ vysvětluje Pavel Hrabec, architekt kybernetické bezpečnosti ve společnosti Seyfor.

Nové regulační požadavky rozšiřují povinnosti firem

Společnost Seyfor spustila v rámci svého portfolia Security Operations Center, které umožňuje firmám i veřejným institucím chránit jejich data skutečně efektivně. Díky nepřetržitému dohledu a okamžitým reakcím na bezpečnostní incidenty poskytuje SOC spolehlivou ochranu před kybernetickými hrozbami.

„Povinnosti v oblasti kybernetické bezpečnosti se od začátku roku výrazně rozšířily. Nejde už jen o kritickou infrastrukturu – nové předpisy platí i pro firmy s minimálně 50 zaměstnanci a ročním obratem alespoň 10 milionů eur. Tyto podniky musí zavést opatření na ochranu kybernetické bezpečnosti, pravidelně provádět audity a posuzování rizik, chránit citlivá data a hlásit incidenty Národnímu bezpečnostnímu úřadu,“ dodává Pavel Hrabec. „Naše zkušenosti ukazují, že povědomí o nutnosti profesionálního zabezpečení je ve firemním sektoru stále nedostatečné.“

Kybernetické útoky rostou i v Česku a na Slovensku

Podle aktuálních údajů Eurostatu zaznamenalo v loňském roce bezpečnostní incident 23 % českých firem, na Slovensku to bylo 21 %. Průměr za celou EU dosahuje 24 %. Tyto incidenty zahrnují široké spektrum útoků, od phishingu až po sofistikované ransomwarové kampaně. Problém se tak stále více dotýká i menších trhů střední Evropy. V České republice hlásí negativní dopady kybernetických útoků 26,6 % podniků, na Slovensku 17 %, přičemž evropský průměr činí 21,5 %.

„Tato čísla jasně ukazují, že hrozba kybernetických útoků je velmi aktuální a faktem je, že některé firmy ji stále podceňují. Trend je jednoznačný – útoků přibývá a jejich důsledky jsou s nástupem umělé inteligence čím dál závažnější,“ komentuje situaci Hrabec.

Security Operations Center: Nepřetržitý monitoring a okamžitá reakce

Podle odborníků Seyforu je klíčem k účinné obraně nepřetržitý monitoring, který umožní včas odhalit pokusy o průnik a zabránit masivním finančním i reputačním škodám. Vytvoření a provoz vlastního dohledového centra je však pro většinu organizací finančně i personálně velmi náročný, proto je výhodnější tuto oblast svěřit externím specialistům.

„Spolupráce s profesionálním partnerem umožňuje firmám nejen udržet náklady pod kontrolou, ale zároveň získat přístup ke špičkovému know-how. Naši odborníci čerpají zkušenosti z dlouhodobé praxe v renomovaných firmách i ve veřejné správě. Díky tomu dokážeme rychle rozpoznat opakující se vzorce útoků a odhalit nové hrozby dříve, než napáchají škody,“ vysvětluje Hrabec.

Security Operations Center Seyforu funguje jako centrální bod kybernetické bezpečnosti, kde tým specialistů sleduje neustále varovné signály, vyhodnocuje rizika a pokrývá širokou škálu hrozeb – od phishingových kampaní až po pokročilé AI útoky. „Jsme připraveni reagovat v řádu minut. Naším cílem je odhalit útočníka dříve, než dokáže způsobit škodu,“ dodává Hrabec. SOC zároveň nabízí firmám strategický přístup k bezpečnosti – od návrhu architektury až po průběžné inovace. „Společnosti dnes potřebují komplexní štít, který je ochrání nejen před ransomwarovými útoky, ale i před zneužitím firemních účtů,“ uzavírá Hrabec.

O společnosti SEYFOR

Seyfor, a.s. je jedním z velkých evropských dodavatelů ICT řešení. Společnost má přes 1 900 zaměstnanců a obsluhuje zákazníky ve 38 zemích. Dlouhodobě patří k nejrychleji rostoucím IT společnostem v regionu. Je největším výrobcem účetních, ERP a mzdových a personálních systémů v České republice, který v roce 2023 počtvrté za sebou zaznamenal 30% meziroční růst. Společnost uskutečnila v posledních letech desítky významných akvizic IT firem v České republice, na Slovensku a na Balkáně. Ovládajícími vlastníky společnosti jsou slovenská společnost Sandberg Capital a český podnikatel Martin Cígler. Firma byla původně založena v roce 1990 jako Cígler Software, v letech 2017–2022 působila pod značkou Solitea.

Fortinet proměňuje FortiAnalyzer do podoby platformy SecOps s umělou inteligencí, určené pro bezpečnostní týmy s omezenými zdroji

PRAHA, ČR / SUNNYVALE, Kalifornie, 19. března 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila novou podobu svého produktu FortiAnalyzer. Využívá jednotné datové úložiště, upozornění na hrozby laboratoří FortiGuard Labs a funkce řízené umělou inteligencí (AI), aby středně velkým podnikům umožnil zrychlené vyhledávání hrozeb a reakci na incidenty. Nové funkce podporují zajišťování rychlejších a inteligentnějších bezpečnostních operací (SecOps), a to vše prostřednictvím jediné hybridní platformy na klíč, která je přizpůsobena středně velkým podnikům a týmům s nedostatkem kybernetických dovedností.

FortiAnalyzer je výkonný, zjednodušený vstupní bod pro škálování bezpečnostního operačního centra organizace (SOC), který poskytuje široké pokrytí pro lokální i cloudová prostředí v rámci jediné platformy. Díky ready-to-deploy funkcím, které poskytují úplnou kontrolu s centralizovaným přehledem, pokročilou detekcí hrozeb a automatizovanou reakcí na incidenty, pomáhá organizacím zvýšit jejich schopnost rychle rozšiřovat pokrytí SecOps a možnosti použití bez zvyšování složitosti.

„Bezpečnostní týmy jsou přetížené, přesto se od nich očekává, že budou bránit stále složitějším a cílenějším hrozbám,“ říká Nirav Shah, senior viceprezident pro produktová řešení ve společnosti Fortinet. „Díky nejnovějším pokrokům jsme u FortiAnalyzer odstranili potřebu dalších nástrojů SecOps, což z něj činí ideální platformu pro bezpečnostní operace na klíč, která je založena na umělé inteligenci a podporuje lokální i cloudová prostředí. Pro malé bezpečnostní týmy to znamená zásadní změnu, protože jim umožňuje zlepšit detekci hrozeb, automatizovat reakce na incidenty a zefektivnit kritické funkce bezpečnostních operací z jediné platformy.“

Zjednodušené bezpečnostní operace řízené umělou inteligencí

Vzhledem k tomu, že kybernetické hrozby jsou stále sofistikovanější a prostor pro útoky se rozšiřuje, organizace – zejména ty s omezenými zdroji bezpečnostních a IT týmů– mají problém efektivně řídit bezpečnostní operace. Společnost Fortinet si tuto výzvu uvědomuje, a proto pokračuje ve vývoji řešení FortiAnalyzer se špičkovou AI a automatizací, což organizacím umožňuje rychlejší a efektivnější odhalování, vyšetřování a reakci na hrozby, aniž by potřebovaly složité bezpečnostní metody s mnoha nástroji.

Nově vylepšený FortiAnalyzer nabízí:

  • Jednotné datové úložiště pro centralizovaný přehled: Konsolidované síťové a bezpečnostní protokoly, bezpečnostní analýzy a hlášení o shodě z celé platformy Fortinet Security Fabric do jediného zobrazení s vylepšenými ovládacími panely IoT, SOC, e-mailového zabezpečení a koncových bodů, které nabízí detailnější pohled na závažné incidenty, napadené hostitele a zranitelnosti, což snižuje složitost pro bezpečnostní týmy.
  • Pokročilou detekci hrozeb a analýzu na bázi AI od FortiGuard Labs: Rozšířené přehledy s integrovanými informacemi o hrozbách, včetně předplatného FortiGuard Indicator of Compromise (IoC) a Outbreak Detection, pomáhají analytikům rychleji identifikovat a řešit zranitelnosti. Integrované AI funkce automaticky identifikují výstrahy s vysokou prioritou a stahují příslušné zpracovatele událostí, korelační pravidla a reporty, které organizacím pomáhají pochopit pozadí útoku, časovou osu, dotčené technologie a související informace o hrozbách. Tyto možnosti byly dále rozšířeny o detekce založené na zero trust přístupu k síti (ZTNA) a funkci Safeguarding, která detekuje škodlivý obsah, aby bylo možné účinně identifikovat a zmírnit vznikající hrozby.
  • Automatizovanou reakci na incidenty: Nové předpřipravené balíčky obsahu pro automatizaci SOC vybavují týmy nejnovějšími zpracovateli událostí, playbooky a parsery protokolů třetích stran, jako je Armis Platform, Microsoft Office 365 a další, což umožňuje bezpečnostním týmům omezit a odstranit hrozby s minimálním manuálním zásahem.
  • Rozšířené automatizační konektory: Vylepšená nativní integrace s aplikacemi FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail a VirusTotal poskytuje více automatizačních akcí, čímž zkracuje dobu odezvy a řešení incidentů.
  • Nativní integraci se sítí Fortinet Security Fabric: Jednotná interoperabilita napříč kyberbezpečnostními řešeními společnosti Fortinet zajišťuje komplexní ochranu s korelací řízenou umělou inteligencí a využitelnými poznatky.
  • Podporu zařízení třetích stran a dynamických služeb SOC: Integrace se zařízeními třetích stran a dynamickými službami SOC zajišťuje, že organizace mohou bez problémů nasadit FortiAnalyzer v rámci své stávající infrastruktury a zabezpečit celý svůj ekosystém pomocí jednotné platformy.
  • Vestavěnou asistenci generativní AI: FortiAI, AI asistent integrovaný v prostředí FortiAnalyzer, maximalizuje využití schopností, analýz a telemetrie produktu tak, aby pomohl bezpečnostním týmům rychle vyšetřovat hrozby a reagovat na ně pomocí AI.

Chytřejší přístup k bezpečnostním operacím

Díky těmto nejnovějším inovacím umožňuje FortiAnalyzer menším bezpečnostním týmům spravovat hybridní prostředí na úrovni velkých, dobře vybavených týmů, aniž by bylo nutné mít rozsáhlý personál nebo používat více bezpečnostních nástrojů. Využitím automatizace řízené umělou inteligencí umožňuje FortiAnalyzer organizacím maximalizovat efektivitu bez složitostí a přinášet rychlejší detekce, inteligentnější reakce a snížení rizik v rámci jednotné platformy.

Současní zákazníci FortiAnalyzer s předplacenými službami FortiGuard již mají přístup k novým funkcím a možnostem. Obsahové balíčky jsou pravidelně aktualizovány, což zajišťuje, že organizace udrží krok s novými hrozbami, a umožňuje rozšiřovat pokrytí SOC podle vývoje potřeb.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Exit mobile version