Samo še vprašanje časa je, kdaj boste vi tarča kibernetskega napada

Dodatno zmedo povzročajo še številna varnostna orodja in veliko pomanjkanje usposobljenih IT strokovnjakov, ki bi znali rokovati z njimi. Zato je za mnoga podjetja le še vprašanje časa, kdaj se bo pozornost kibernetskih kriminalcev usmerila vanje.

Eden ključnih varnostnih pristopov za preprečevanje informacijskih vdorov in boj proti napadom je pravočasno prepoznavanje in odzivanje na varnostne incidente, s čimer se zmanjšuje uspešnost napadalcev in omeji posledice dejanskih napadov. Orodje za upravljanje varnostnih informacij in dogodkov, tako imenovan SIEM, omogoča IT oddelkom, da v realnem času spremljajo varnostna opozorila in jih tudi pravočasno odpravijo. Ključna sposobnost centraliziranega sistema SIEM je koreliranje vseh podatkov in razvrščanje incidentov po pomembnosti, kar bistveno olajša nadzor nad omrežji in obvladovanje varnostnih zapisov oz. log-ov.

V množici ponudnikov pa se je včasih težko odločiti, kateri sistem SIEM izbrati? Vodilni slovenski ponudnik celovitih rešitev informacijskih tehnologij, S&T Slovenija, svojim strankam pogosto svetuje IBM tehnologijo Security QRadar, ki ga uporablja tudi ekipa varnostnih strokovnjakov v S&T Varnostno operativnem centru.  Zakaj ravno IBM QRadar?

IBM varnostne tehnologije so že 12 let v Gartnerjevem kvadrantu med »leader-ji«

Podatki, pogosto občutljivi, ki se ustvarjajo, hranijo in obdelujejo v tradicionalnih lokalnih IT okoljih, oblaku ali pa v industrijskih okoljih in zahtevajo določeno stopnjo nadzora za učinkovito zaščito, natančno zaznavanje groženj in ohranjanje skladnosti. Rešitev QRadar podjetjem zagotavlja centralizirano in celovito preglednost nad razdeljenimi okolji z zbiranjem, razčlenjevanjem in normalizacijo zbranih podatkov.

Napredne funkcije IBM Security QRadar

QRadar je zasnovan za samodejno analizo in korelacijo dejavnosti v več virih podatkov, vključno z dnevniki, dogodki, omrežnimi tokovi, dejavnostmi uporabnikov ter obveščanjem o znanih in neznanih grožnjah. IBM SIEM sistem vključuje na stotine vnaprej izdelanih algoritmov odkrivanja, pravil in korelacijskih politik za zaznavanje groženj v realnem času. Ko odkrijejo grožnjo, sistem samodejno združi povezane varnostne dogodke v t. i. prekrške, ki ji istočasno razvrsti po resnosti in kritičnosti.

Ker so ekipe, zadolžene za varnost, zelo pogosto preobremenjene z velikim številom opozoril, ki jih pregleduje omejeno število strokovnjakov in pri tem uporablja neavtomatizirane procese,  je varnostni položaj podjetja lahko oslabljen. QRadar z umetno inteligenco in avtomatizacijo znatno skrajša porabljen čas za preiskovanje opozoril, saj jih prioritizira na podlagi naučenih vzorcev. Za kar so nekoč potrebovali več dni ali tednov, sedaj lahko odkrijejo v nekaj minutah ali urah.

IBM varnostna tehnologija tako zagotavlja preglednost, odgovornost in merljivost, ki jo podjetja potrebujejo za izpolnjevanje regulativnih nalog in zakonodajnih skladnosti, hkrati pa preobremenjenim IT ekipam olajša delo.

Kdaj se splača najeti storitve varnostno operativnih centrov?

Za organizacije in podjetja vseh velikosti, ki sama ne morejo učinkovito nadzorovati in varovati svojega podatkovnega bogastva, priporočamo, da se povežejo z izkušenimi strokovnjaki, ki varnost ponujajo kot storitev. Dober primer za to je S&T varnostno operativni center. S&T SOC tvorijo strokovno usposobljeni IT strokovnjaki oziroma najurnejši lovci na incidente, ki namesto vas spremljajo dogodke, zbirajo podatke in poskrbijo za pravočasen odziv. Vaše IT okolje tako obvladuje ekipa z jasno opredeljenimi nalogami. Denimo dogodke in podatke pregleduje in obdeluje t. i. »Tier 1 Aler analitik«. Kritične incidente se preusmeri k »Tier 2 Incident Responder«, ki ugotavlja, ali so bili podatki ogroženi in svetuje pri remediaciji. Zadnji del obrambne linije je »Tier 3 Subject Matter Expert«, ki je izjemen poznavalec tehnologij in skrbi za preventivne ukrepe, še preden pride do dejanskega napada.

»Najem SOC storitev naročniku omogoča višji nivo informacijske varnosti in stalni napredek na tem področju ter tako osnovo za stabilno in neprekinjeno izvajanje svojega poslovnega procesa,« pojasnjuje Uroš Majcen, direktor za kibernetsko odpornost v podjetju S&T Slovenija. Z najemom storitev SOC tako preprosto pokrijete vse tri parametre varnosti, usposobljeno osebje, urejene procese in rabo ustrezne tehnologijo ter tako naredite ključen korak v gradnji kibernetske odpornosti.

Več informacij o varnostno operativnem centru podjetja S&T na spletni strani https://www.snt.si/snt-varnostno-operativni-center-soc/. (P.R.)