Štítek: Security Operations Center

Kybernetické útoky jsou stále sofistikovanější – nové Security Operations Center Seyforu přináší strategickou ochranu

Praha, 25. března 2024 – Kybernetické hrozby se neustále vyvíjejí a firmy i veřejné instituce již nemohou spoléhat pouze na základní antivirová řešení. V zemích EU zaznamenalo jen v loňském roce alespoň jeden bezpečnostní incident 24 % firem. Společnost Seyfor, přední evropský poskytovatel IT řešení, proto představuje nové Security Operations Center (SOC), které společnostem i veřejné správě nabízí komplexní strategii ochrany před moderními hrozbami v režimu 24/7. Díky nepřetržitému monitoringu, rychlé analýze incidentů a okamžité reakci dokáže SOC zajistit spolehlivou obranu proti kybernetickým útokům.

Kybernetickým incidentům cíleným na citlivá data se v loňském roce v České republice nevyhnuly společnosti podnikající například v automobilovém, finančním či leteckém průmyslu a vysoké riziko zneužití dat se týká i veřejných institucí. V některých případech dokážou hackeři během několika minut zastavit výrobu, vyřadit webové služby nebo zneužít citlivé údaje, což může mít rozsáhlé finanční i reputační dopady. Každá organizace operující v digitálním prostředí by proto měla přistupovat ke kybernetické bezpečnosti jako k zásadní prioritě,“ vysvětluje Pavel Hrabec, architekt kybernetické bezpečnosti ve společnosti Seyfor.

Nové regulační požadavky rozšiřují povinnosti firem

Společnost Seyfor spustila v rámci svého portfolia Security Operations Center, které umožňuje firmám i veřejným institucím chránit jejich data skutečně efektivně. Díky nepřetržitému dohledu a okamžitým reakcím na bezpečnostní incidenty poskytuje SOC spolehlivou ochranu před kybernetickými hrozbami.

„Povinnosti v oblasti kybernetické bezpečnosti se od začátku roku výrazně rozšířily. Nejde už jen o kritickou infrastrukturu – nové předpisy platí i pro firmy s minimálně 50 zaměstnanci a ročním obratem alespoň 10 milionů eur. Tyto podniky musí zavést opatření na ochranu kybernetické bezpečnosti, pravidelně provádět audity a posuzování rizik, chránit citlivá data a hlásit incidenty Národnímu bezpečnostnímu úřadu,“ dodává Pavel Hrabec. „Naše zkušenosti ukazují, že povědomí o nutnosti profesionálního zabezpečení je ve firemním sektoru stále nedostatečné.“

Kybernetické útoky rostou i v Česku a na Slovensku

Podle aktuálních údajů Eurostatu zaznamenalo v loňském roce bezpečnostní incident 23 % českých firem, na Slovensku to bylo 21 %. Průměr za celou EU dosahuje 24 %. Tyto incidenty zahrnují široké spektrum útoků, od phishingu až po sofistikované ransomwarové kampaně. Problém se tak stále více dotýká i menších trhů střední Evropy. V České republice hlásí negativní dopady kybernetických útoků 26,6 % podniků, na Slovensku 17 %, přičemž evropský průměr činí 21,5 %.

„Tato čísla jasně ukazují, že hrozba kybernetických útoků je velmi aktuální a faktem je, že některé firmy ji stále podceňují. Trend je jednoznačný – útoků přibývá a jejich důsledky jsou s nástupem umělé inteligence čím dál závažnější,“ komentuje situaci Hrabec.

Security Operations Center: Nepřetržitý monitoring a okamžitá reakce

Podle odborníků Seyforu je klíčem k účinné obraně nepřetržitý monitoring, který umožní včas odhalit pokusy o průnik a zabránit masivním finančním i reputačním škodám. Vytvoření a provoz vlastního dohledového centra je však pro většinu organizací finančně i personálně velmi náročný, proto je výhodnější tuto oblast svěřit externím specialistům.

„Spolupráce s profesionálním partnerem umožňuje firmám nejen udržet náklady pod kontrolou, ale zároveň získat přístup ke špičkovému know-how. Naši odborníci čerpají zkušenosti z dlouhodobé praxe v renomovaných firmách i ve veřejné správě. Díky tomu dokážeme rychle rozpoznat opakující se vzorce útoků a odhalit nové hrozby dříve, než napáchají škody,“ vysvětluje Hrabec.

Security Operations Center Seyforu funguje jako centrální bod kybernetické bezpečnosti, kde tým specialistů sleduje neustále varovné signály, vyhodnocuje rizika a pokrývá širokou škálu hrozeb – od phishingových kampaní až po pokročilé AI útoky. „Jsme připraveni reagovat v řádu minut. Naším cílem je odhalit útočníka dříve, než dokáže způsobit škodu,“ dodává Hrabec. SOC zároveň nabízí firmám strategický přístup k bezpečnosti – od návrhu architektury až po průběžné inovace. „Společnosti dnes potřebují komplexní štít, který je ochrání nejen před ransomwarovými útoky, ale i před zneužitím firemních účtů,“ uzavírá Hrabec.

O společnosti SEYFOR

Seyfor, a.s. je jedním z velkých evropských dodavatelů ICT řešení. Společnost má přes 1 900 zaměstnanců a obsluhuje zákazníky ve 38 zemích. Dlouhodobě patří k nejrychleji rostoucím IT společnostem v regionu. Je největším výrobcem účetních, ERP a mzdových a personálních systémů v České republice, který v roce 2023 počtvrté za sebou zaznamenal 30% meziroční růst. Společnost uskutečnila v posledních letech desítky významných akvizic IT firem v České republice, na Slovensku a na Balkáně. Ovládajícími vlastníky společnosti jsou slovenská společnost Sandberg Capital a český podnikatel Martin Cígler. Firma byla původně založena v roce 1990 jako Cígler Software, v letech 2017–2022 působila pod značkou Solitea.

Fortinet proměňuje FortiAnalyzer do podoby platformy SecOps s umělou inteligencí, určené pro bezpečnostní týmy s omezenými zdroji

PRAHA, ČR / SUNNYVALE, Kalifornie, 19. března 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila novou podobu svého produktu FortiAnalyzer. Využívá jednotné datové úložiště, upozornění na hrozby laboratoří FortiGuard Labs a funkce řízené umělou inteligencí (AI), aby středně velkým podnikům umožnil zrychlené vyhledávání hrozeb a reakci na incidenty. Nové funkce podporují zajišťování rychlejších a inteligentnějších bezpečnostních operací (SecOps), a to vše prostřednictvím jediné hybridní platformy na klíč, která je přizpůsobena středně velkým podnikům a týmům s nedostatkem kybernetických dovedností.

FortiAnalyzer je výkonný, zjednodušený vstupní bod pro škálování bezpečnostního operačního centra organizace (SOC), který poskytuje široké pokrytí pro lokální i cloudová prostředí v rámci jediné platformy. Díky ready-to-deploy funkcím, které poskytují úplnou kontrolu s centralizovaným přehledem, pokročilou detekcí hrozeb a automatizovanou reakcí na incidenty, pomáhá organizacím zvýšit jejich schopnost rychle rozšiřovat pokrytí SecOps a možnosti použití bez zvyšování složitosti.

„Bezpečnostní týmy jsou přetížené, přesto se od nich očekává, že budou bránit stále složitějším a cílenějším hrozbám,“ říká Nirav Shah, senior viceprezident pro produktová řešení ve společnosti Fortinet. „Díky nejnovějším pokrokům jsme u FortiAnalyzer odstranili potřebu dalších nástrojů SecOps, což z něj činí ideální platformu pro bezpečnostní operace na klíč, která je založena na umělé inteligenci a podporuje lokální i cloudová prostředí. Pro malé bezpečnostní týmy to znamená zásadní změnu, protože jim umožňuje zlepšit detekci hrozeb, automatizovat reakce na incidenty a zefektivnit kritické funkce bezpečnostních operací z jediné platformy.“

Zjednodušené bezpečnostní operace řízené umělou inteligencí

Vzhledem k tomu, že kybernetické hrozby jsou stále sofistikovanější a prostor pro útoky se rozšiřuje, organizace – zejména ty s omezenými zdroji bezpečnostních a IT týmů– mají problém efektivně řídit bezpečnostní operace. Společnost Fortinet si tuto výzvu uvědomuje, a proto pokračuje ve vývoji řešení FortiAnalyzer se špičkovou AI a automatizací, což organizacím umožňuje rychlejší a efektivnější odhalování, vyšetřování a reakci na hrozby, aniž by potřebovaly složité bezpečnostní metody s mnoha nástroji.

Nově vylepšený FortiAnalyzer nabízí:

  • Jednotné datové úložiště pro centralizovaný přehled: Konsolidované síťové a bezpečnostní protokoly, bezpečnostní analýzy a hlášení o shodě z celé platformy Fortinet Security Fabric do jediného zobrazení s vylepšenými ovládacími panely IoT, SOC, e-mailového zabezpečení a koncových bodů, které nabízí detailnější pohled na závažné incidenty, napadené hostitele a zranitelnosti, což snižuje složitost pro bezpečnostní týmy.
  • Pokročilou detekci hrozeb a analýzu na bázi AI od FortiGuard Labs: Rozšířené přehledy s integrovanými informacemi o hrozbách, včetně předplatného FortiGuard Indicator of Compromise (IoC) a Outbreak Detection, pomáhají analytikům rychleji identifikovat a řešit zranitelnosti. Integrované AI funkce automaticky identifikují výstrahy s vysokou prioritou a stahují příslušné zpracovatele událostí, korelační pravidla a reporty, které organizacím pomáhají pochopit pozadí útoku, časovou osu, dotčené technologie a související informace o hrozbách. Tyto možnosti byly dále rozšířeny o detekce založené na zero trust přístupu k síti (ZTNA) a funkci Safeguarding, která detekuje škodlivý obsah, aby bylo možné účinně identifikovat a zmírnit vznikající hrozby.
  • Automatizovanou reakci na incidenty: Nové předpřipravené balíčky obsahu pro automatizaci SOC vybavují týmy nejnovějšími zpracovateli událostí, playbooky a parsery protokolů třetích stran, jako je Armis Platform, Microsoft Office 365 a další, což umožňuje bezpečnostním týmům omezit a odstranit hrozby s minimálním manuálním zásahem.
  • Rozšířené automatizační konektory: Vylepšená nativní integrace s aplikacemi FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail a VirusTotal poskytuje více automatizačních akcí, čímž zkracuje dobu odezvy a řešení incidentů.
  • Nativní integraci se sítí Fortinet Security Fabric: Jednotná interoperabilita napříč kyberbezpečnostními řešeními společnosti Fortinet zajišťuje komplexní ochranu s korelací řízenou umělou inteligencí a využitelnými poznatky.
  • Podporu zařízení třetích stran a dynamických služeb SOC: Integrace se zařízeními třetích stran a dynamickými službami SOC zajišťuje, že organizace mohou bez problémů nasadit FortiAnalyzer v rámci své stávající infrastruktury a zabezpečit celý svůj ekosystém pomocí jednotné platformy.
  • Vestavěnou asistenci generativní AI: FortiAI, AI asistent integrovaný v prostředí FortiAnalyzer, maximalizuje využití schopností, analýz a telemetrie produktu tak, aby pomohl bezpečnostním týmům rychle vyšetřovat hrozby a reagovat na ně pomocí AI.

Chytřejší přístup k bezpečnostním operacím

Díky těmto nejnovějším inovacím umožňuje FortiAnalyzer menším bezpečnostním týmům spravovat hybridní prostředí na úrovni velkých, dobře vybavených týmů, aniž by bylo nutné mít rozsáhlý personál nebo používat více bezpečnostních nástrojů. Využitím automatizace řízené umělou inteligencí umožňuje FortiAnalyzer organizacím maximalizovat efektivitu bez složitostí a přinášet rychlejší detekce, inteligentnější reakce a snížení rizik v rámci jednotné platformy.

Současní zákazníci FortiAnalyzer s předplacenými službami FortiGuard již mají přístup k novým funkcím a možnostem. Obsahové balíčky jsou pravidelně aktualizovány, což zajišťuje, že organizace udrží krok s novými hrozbami, a umožňuje rozšiřovat pokrytí SOC podle vývoje potřeb.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Společnost Atos uvádí na trh komplexní portfolio spravovaných bezpečnostních služeb v prostředí Google Cloud

Praha, 3. března 2025 – Společnost Atos oznámila spuštění komplexního portfolia spravovaných bezpečnostních služeb MSSP (Managed Security Services Provider) pro Google Cloud. Získala rovněž specializaci Google Cloud Security, která je součástí programu Google Cloud Partner Advantage, a která potvrzuje její odbornost v oblasti bezpečnosti napříč Evropou, Blízkým východem, Afrikou i Severní Amerikou.

Dosažená specializace, v kombinaci s následující trojicí výkonných řešení společnosti Atos v oblasti kybernetické bezpečnosti, poskytuje organizacím silnou ochranu a pomáhá jim udržet náskok před neustále se vyvíjejícími kybernetickými hrozbami:

Google CloudSecOps Protection Platform – pokročilý bezpečnostní systém, který zajišťuje klientům v prostředí Google Cloud Platform jednotnou a spolehlivou ochranu dat.

Implementační a provozní služby pro Google Security Command Center Premium a Enterprise – komplexní správa detekce hrozeb a jejich adekvátních řešení za pomoci odborného poradenství, které jsou organizacím vytvářeny na míru s cílem zajistit bezpečné a optimální využití služeb Google Cloud Platform.

Security Operations Center – inovativní centrum založené na platformě Google SecOps, které funguje 24 hodin denně 7 dní v týdnu. Využívá platformu MDR (Managed Detection and Response) postavenou na umělé inteligenci, podpořenou expertním týmem CSIRT (Computer Security Incident Response Team), která umožňuje rychlou detekci a efektivní eliminaci kybernetických hrozeb. Díky tomu pomáhá zákazníkům udržet jejich systémy v bezpečí a zajistit nepřetržitou kontinuitu provozovaných činností.

„Atos dlouhodobě rozvíjí hlubokou expertizu v oblasti cloudových řešení i kyberbezpečnosti – a nyní se tyto zkušenosti přirozeně propojily. Díky tomu můžeme nabídnout ucelené kyberbezpečnostní řešení pro jeden z největších celosvětových cloudů. Nejedná se jen o detekci a mitigaci hrozeb, ale také o pokročilé automatizované funkce pro samoopravu, které zajišťují vyšší odolnost a bezpečnost,“ říká Michal Pechát, Service Delivery Manager pro cloudové služby ve společnosti Atos.

Společnost Atos je lídrem v oblasti kybernetické bezpečnosti opírající se o tým 6 500 expertů, síť 17 globálních Security Operations Center a důvěru více než 2 000 zákazníků po celém světě.

O společnosti Atos

Atos je globálním lídrem v digitální transformaci se 107 000 zaměstnanci a s ročním obratem ve výši více než 11 miliard EUR. Skupina, která je evropskou jedničkou v oblasti kybernetické bezpečnosti, poskytování cloudových služeb a výpočetní techniky s vysokým výkonem, poskytuje end-to-end řešení na míru pro všechna průmyslová odvětví v 69 zemích. Společnost Atos, průkopník v oblasti dekarbonizačních služeb a produktů, se zavázala poskytovat svým zákazníkům bezpečná a dekarbonizovaná digitální řešení. Atos je SE (Societas Europaea), kótovaná na Euronext Paris.

Cílem společnosti Atos je napomáhat ve vytváření budoucnosti informačních technologií. Svými odbornými znalostmi a službami podporuje rozvoj vědomostí, vzdělávání a výzkumu multikulturním přístupem a přispívá k rozvoji vědeckotechnické excelence. Atos na celém světě umožňuje svým zákazníkům a zaměstnancům, jakož i členům společností, aby žili, pracovali a rozvíjeli se udržitelně v bezpečném informačním prostoru

Meziroční nárůst bezpečnostních incidentů o 36 % i největší útok v historii – rok 2024 v kostce

Nárůst v počtu zachycených kybernetických hrozeb, kratší reakční doba a nové technologie – takový byl rok 2024 pro Security Operations Center (bezpečnostní dohledové centrum, tzv. SOC) společnosti T-Mobile. V roce 2024 zpracovalo více než 30 000 bezpečnostních událostí, což představuje průměrně 82 incidentů denně. Oproti roku 2023 jde o nárůst o 36 %, což potvrzuje, že kybernetické hrozby nabývají na intenzitě i sofistikovanosti. Centrum se soustředí také na přípravu na nové legislativní výzvy vyplývající z implementace směrnice NIS2.

Speciální dohledové centrum se stará o kyberbezpečnost firemních zákazníků a zaměřuje se na tři klíčové oblasti – ochranu sítí a infrastruktury, ochranu koncových zařízení a uživatelů a komplexní bezpečnostní monitoring IT infrastruktury zákazníků. Základním předpokladem úspěšného zachycení takového útoku je reakční čas, který v rámci dohledového centra operátora činil v loňském roce v průměru 14 minut. U kritických útoků typu Distributed Denial of Service (DDoS) činil dokonce jen 6,5 minuty.

Firmy jsou nejčastěji cílem DDoS útoků, proti nimž dohledové centrum T-Mobilu využívá službu DDoS Protection, která filtruje škodlivý provoz a propouští pouze validní data. „Počet kybernetických hrozeb a útoků meziročně narůstá, ale díky kombinaci pokročilých nástrojů a zkušeností našeho třicetičlenného týmu jsme schopni reagovat velmi rychle a minimalizovat tak jejich dopady. Loňský rok byl ale rekordní, především co se týče objemu jednotlivých útoků,“ uvedl Zdeněk Grmela, ředitel pro oblast kyberbezpečnosti divize pro firemní zákazníky společnosti T-Mobile.

Experti SOC zaznamenali vloni největší DDoS útok o celkovém objemu 360 Gbps, což je o 40 % více než největší obdobný útok zaznamenaný v roce 2023 (258 Gbps). Celkem bylo odfiltrováno 340 TB škodlivého datového provozu, což odpovídá téměř 38 000 filmům ve Full HD kvalitě. „Pravidelně investujeme do technologií, proto jsme již na začátku loňského roku zvýšili naši detekční kapacitu šestinásobně a filtrační kapacitu neboli maximální objem škodlivého provozu, který jsme schopni odfiltrovat, trojnásobně,“ doplňuje Grmela. Nejčastějším terčem vedle přímých útoků na infrastrukturu operátora byly v loňském roce státní a finanční instituce.

Kybernetická bezpečnost jako priorita českého průmyslu

Rostoucí využívání umělé inteligence (AI) útočníky při phishingových kampaních nebo vytváření malwaru na míru staví firmy před nové výzvy. Prostřednictvím ochrany koncových zařízení a uživatelů (XDR) chrání dohledové centrum desítky tisíc zařízení a uživatelů. Téměř 50 % detekcí využívá pokročilé technologie strojového učení a umělé inteligence, nikoli jen tradiční vzorce útoků. Přibližně 40 % útoků je pak blokováno automaticky, zatímco složitější případy řeší analytici SOC v režimu 24/7. Rostoucí počet kybernetických incidentů mimo jiné ukazuje, jak zásadní je investice do moderních technologií a spolupráce mezi soukromým a státním sektorem.

IT infrastrukturu zákazníků dohlíží SOC prostřednictvím nástroje bezpečnostního monitoringu (SIEM). Ten umožňuje automatickou detekci podezřelých událostí pomocí analýzy dat z IT infrastruktury zákazníků, a dokonce i z průmyslových systémů. Průměrná doba analýzy a nahlášení incidentu zákazníkovi byla pouhých 25 minut od detekce. SIEM také pomáhá firmám splnit legislativní požadavky, jako je zákon o kybernetické bezpečnosti nebo směrnice NIS EU.

Implementace směrnice NIS2 do české legislativy proběhne letos právě prostřednictvím nového zákona o kybernetické bezpečnosti. Ten rozšiřuje regulace na více než 6 000 subjektů a zavádí přísnější pravidla pro zabezpečení dodavatelských řetězců, hlášení incidentů a odpovědnost vedení firem. SOC T-Mobilu již nyní splňuje klíčové požadavky nové legislativy, jako je rychlé hlášení incidentů nebo implementace pokročilých technologií pro detekci hrozeb. Služby jako SIEM, XDR a DDoS Protection jsou navrženy tak, aby zákazníkům pomohly nejen splnit legislativní povinnosti, ale především zajistily jejich bezpečnost v reálném čase.

Exit mobile version