Varnost
14.10.2021 14:58

Deli z drugimi:

Share

Samo še vprašanje časa je, kdaj boste vi tarča kibernetskega napada

IT strokovnjakom ne manjka dela. Število, prefinjenost in obseg kibernetskih napadov se iz leta v leto skokovito povečujejo, prav tako količina podatkov, ki jih večina podjetij vse težje obvladuje.

Dodatno zmedo povzročajo še številna varnostna orodja in veliko pomanjkanje usposobljenih IT strokovnjakov, ki bi znali rokovati z njimi. Zato je za mnoga podjetja le še vprašanje časa, kdaj se bo pozornost kibernetskih kriminalcev usmerila vanje.

Eden ključnih varnostnih pristopov za preprečevanje informacijskih vdorov in boj proti napadom je pravočasno prepoznavanje in odzivanje na varnostne incidente, s čimer se zmanjšuje uspešnost napadalcev in omeji posledice dejanskih napadov. Orodje za upravljanje varnostnih informacij in dogodkov, tako imenovan SIEM, omogoča IT oddelkom, da v realnem času spremljajo varnostna opozorila in jih tudi pravočasno odpravijo. Ključna sposobnost centraliziranega sistema SIEM je koreliranje vseh podatkov in razvrščanje incidentov po pomembnosti, kar bistveno olajša nadzor nad omrežji in obvladovanje varnostnih zapisov oz. log-ov.

V množici ponudnikov pa se je včasih težko odločiti, kateri sistem SIEM izbrati? Vodilni slovenski ponudnik celovitih rešitev informacijskih tehnologij, S&T Slovenija, svojim strankam pogosto svetuje IBM tehnologijo Security QRadar, ki ga uporablja tudi ekipa varnostnih strokovnjakov v S&T Varnostno operativnem centru.  Zakaj ravno IBM QRadar?

IBM varnostne tehnologije so že 12 let v Gartnerjevem kvadrantu med »leader-ji«

Podatki, pogosto občutljivi, ki se ustvarjajo, hranijo in obdelujejo v tradicionalnih lokalnih IT okoljih, oblaku ali pa v industrijskih okoljih in zahtevajo določeno stopnjo nadzora za učinkovito zaščito, natančno zaznavanje groženj in ohranjanje skladnosti. Rešitev QRadar podjetjem zagotavlja centralizirano in celovito preglednost nad razdeljenimi okolji z zbiranjem, razčlenjevanjem in normalizacijo zbranih podatkov.

Napredne funkcije IBM Security QRadar

QRadar je zasnovan za samodejno analizo in korelacijo dejavnosti v več virih podatkov, vključno z dnevniki, dogodki, omrežnimi tokovi, dejavnostmi uporabnikov ter obveščanjem o znanih in neznanih grožnjah. IBM SIEM sistem vključuje na stotine vnaprej izdelanih algoritmov odkrivanja, pravil in korelacijskih politik za zaznavanje groženj v realnem času. Ko odkrijejo grožnjo, sistem samodejno združi povezane varnostne dogodke v t. i. prekrške, ki ji istočasno razvrsti po resnosti in kritičnosti.

Ker so ekipe, zadolžene za varnost, zelo pogosto preobremenjene z velikim številom opozoril, ki jih pregleduje omejeno število strokovnjakov in pri tem uporablja neavtomatizirane procese,  je varnostni položaj podjetja lahko oslabljen. QRadar z umetno inteligenco in avtomatizacijo znatno skrajša porabljen čas za preiskovanje opozoril, saj jih prioritizira na podlagi naučenih vzorcev. Za kar so nekoč potrebovali več dni ali tednov, sedaj lahko odkrijejo v nekaj minutah ali urah.

IBM varnostna tehnologija tako zagotavlja preglednost, odgovornost in merljivost, ki jo podjetja potrebujejo za izpolnjevanje regulativnih nalog in zakonodajnih skladnosti, hkrati pa preobremenjenim IT ekipam olajša delo.

Kdaj se splača najeti storitve varnostno operativnih centrov?

Za organizacije in podjetja vseh velikosti, ki sama ne morejo učinkovito nadzorovati in varovati svojega podatkovnega bogastva, priporočamo, da se povežejo z izkušenimi strokovnjaki, ki varnost ponujajo kot storitev. Dober primer za to je S&T varnostno operativni center. S&T SOC tvorijo strokovno usposobljeni IT strokovnjaki oziroma najurnejši lovci na incidente, ki namesto vas spremljajo dogodke, zbirajo podatke in poskrbijo za pravočasen odziv. Vaše IT okolje tako obvladuje ekipa z jasno opredeljenimi nalogami. Denimo dogodke in podatke pregleduje in obdeluje t. i. »Tier 1 Aler analitik«. Kritične incidente se preusmeri k »Tier 2 Incident Responder«, ki ugotavlja, ali so bili podatki ogroženi in svetuje pri remediaciji. Zadnji del obrambne linije je »Tier 3 Subject Matter Expert«, ki je izjemen poznavalec tehnologij in skrbi za preventivne ukrepe, še preden pride do dejanskega napada.

»Najem SOC storitev naročniku omogoča višji nivo informacijske varnosti in stalni napredek na tem področju ter tako osnovo za stabilno in neprekinjeno izvajanje svojega poslovnega procesa,« pojasnjuje Uroš Majcen, direktor za kibernetsko odpornost v podjetju S&T Slovenija. Z najemom storitev SOC tako preprosto pokrijete vse tri parametre varnosti, usposobljeno osebje, urejene procese in rabo ustrezne tehnologijo ter tako naredite ključen korak v gradnji kibernetske odpornosti.

Več informacij o varnostno operativnem centru podjetja S&T na spletni strani https://www.snt.si/snt-varnostno-operativni-center-soc/. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem S&T SLOVENIJA d.d.
Za več informacij so vam na voljo pri S&T SLOVENIJA d.d.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

S&T Slovenija z odličnimi poslovnimi rezultati

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem S&T SLOVENIJA d.d.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več
Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več