Varnost
14.10.2021 14:58

Deli z drugimi:

Share

Samo še vprašanje časa je, kdaj boste vi tarča kibernetskega napada

IT strokovnjakom ne manjka dela. Število, prefinjenost in obseg kibernetskih napadov se iz leta v leto skokovito povečujejo, prav tako količina podatkov, ki jih večina podjetij vse težje obvladuje.

Dodatno zmedo povzročajo še številna varnostna orodja in veliko pomanjkanje usposobljenih IT strokovnjakov, ki bi znali rokovati z njimi. Zato je za mnoga podjetja le še vprašanje časa, kdaj se bo pozornost kibernetskih kriminalcev usmerila vanje.

Eden ključnih varnostnih pristopov za preprečevanje informacijskih vdorov in boj proti napadom je pravočasno prepoznavanje in odzivanje na varnostne incidente, s čimer se zmanjšuje uspešnost napadalcev in omeji posledice dejanskih napadov. Orodje za upravljanje varnostnih informacij in dogodkov, tako imenovan SIEM, omogoča IT oddelkom, da v realnem času spremljajo varnostna opozorila in jih tudi pravočasno odpravijo. Ključna sposobnost centraliziranega sistema SIEM je koreliranje vseh podatkov in razvrščanje incidentov po pomembnosti, kar bistveno olajša nadzor nad omrežji in obvladovanje varnostnih zapisov oz. log-ov.

V množici ponudnikov pa se je včasih težko odločiti, kateri sistem SIEM izbrati? Vodilni slovenski ponudnik celovitih rešitev informacijskih tehnologij, S&T Slovenija, svojim strankam pogosto svetuje IBM tehnologijo Security QRadar, ki ga uporablja tudi ekipa varnostnih strokovnjakov v S&T Varnostno operativnem centru.  Zakaj ravno IBM QRadar?

IBM varnostne tehnologije so že 12 let v Gartnerjevem kvadrantu med »leader-ji«

Podatki, pogosto občutljivi, ki se ustvarjajo, hranijo in obdelujejo v tradicionalnih lokalnih IT okoljih, oblaku ali pa v industrijskih okoljih in zahtevajo določeno stopnjo nadzora za učinkovito zaščito, natančno zaznavanje groženj in ohranjanje skladnosti. Rešitev QRadar podjetjem zagotavlja centralizirano in celovito preglednost nad razdeljenimi okolji z zbiranjem, razčlenjevanjem in normalizacijo zbranih podatkov.

Napredne funkcije IBM Security QRadar

QRadar je zasnovan za samodejno analizo in korelacijo dejavnosti v več virih podatkov, vključno z dnevniki, dogodki, omrežnimi tokovi, dejavnostmi uporabnikov ter obveščanjem o znanih in neznanih grožnjah. IBM SIEM sistem vključuje na stotine vnaprej izdelanih algoritmov odkrivanja, pravil in korelacijskih politik za zaznavanje groženj v realnem času. Ko odkrijejo grožnjo, sistem samodejno združi povezane varnostne dogodke v t. i. prekrške, ki ji istočasno razvrsti po resnosti in kritičnosti.

Ker so ekipe, zadolžene za varnost, zelo pogosto preobremenjene z velikim številom opozoril, ki jih pregleduje omejeno število strokovnjakov in pri tem uporablja neavtomatizirane procese,  je varnostni položaj podjetja lahko oslabljen. QRadar z umetno inteligenco in avtomatizacijo znatno skrajša porabljen čas za preiskovanje opozoril, saj jih prioritizira na podlagi naučenih vzorcev. Za kar so nekoč potrebovali več dni ali tednov, sedaj lahko odkrijejo v nekaj minutah ali urah.

IBM varnostna tehnologija tako zagotavlja preglednost, odgovornost in merljivost, ki jo podjetja potrebujejo za izpolnjevanje regulativnih nalog in zakonodajnih skladnosti, hkrati pa preobremenjenim IT ekipam olajša delo.

Kdaj se splača najeti storitve varnostno operativnih centrov?

Za organizacije in podjetja vseh velikosti, ki sama ne morejo učinkovito nadzorovati in varovati svojega podatkovnega bogastva, priporočamo, da se povežejo z izkušenimi strokovnjaki, ki varnost ponujajo kot storitev. Dober primer za to je S&T varnostno operativni center. S&T SOC tvorijo strokovno usposobljeni IT strokovnjaki oziroma najurnejši lovci na incidente, ki namesto vas spremljajo dogodke, zbirajo podatke in poskrbijo za pravočasen odziv. Vaše IT okolje tako obvladuje ekipa z jasno opredeljenimi nalogami. Denimo dogodke in podatke pregleduje in obdeluje t. i. »Tier 1 Aler analitik«. Kritične incidente se preusmeri k »Tier 2 Incident Responder«, ki ugotavlja, ali so bili podatki ogroženi in svetuje pri remediaciji. Zadnji del obrambne linije je »Tier 3 Subject Matter Expert«, ki je izjemen poznavalec tehnologij in skrbi za preventivne ukrepe, še preden pride do dejanskega napada.

»Najem SOC storitev naročniku omogoča višji nivo informacijske varnosti in stalni napredek na tem področju ter tako osnovo za stabilno in neprekinjeno izvajanje svojega poslovnega procesa,« pojasnjuje Uroš Majcen, direktor za kibernetsko odpornost v podjetju S&T Slovenija. Z najemom storitev SOC tako preprosto pokrijete vse tri parametre varnosti, usposobljeno osebje, urejene procese in rabo ustrezne tehnologijo ter tako naredite ključen korak v gradnji kibernetske odpornosti.

Več informacij o varnostno operativnem centru podjetja S&T na spletni strani https://www.snt.si/snt-varnostno-operativni-center-soc/. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem S&T SLOVENIJA d.d.
Za več informacij so vam na voljo pri S&T SLOVENIJA d.d.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

S&T Slovenija z odličnimi poslovnimi rezultati

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem S&T SLOVENIJA d.d.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847

e-asist d.o.o.

Taborska cesta 19, 1230 Domžale, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več
Zlati partner

SOPHOS d.o.o.

Germova ulica 9, 8000 Novo mesto, Tel: 07 393 56 00
Podjetje Sophos je sinonim za zagotavljanje IT varnosti in varovanje podatkov za podjetja. Danes njihovi izdelki varujejo več kot 240.000 podjetij in 100 milijonov uporabnikov. Zaupajo ... Več

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več