Varnost
14.10.2021 14:58

Deli z drugimi:

Share

Samo še vprašanje časa je, kdaj boste vi tarča kibernetskega napada

IT strokovnjakom ne manjka dela. Število, prefinjenost in obseg kibernetskih napadov se iz leta v leto skokovito povečujejo, prav tako količina podatkov, ki jih večina podjetij vse težje obvladuje.

Dodatno zmedo povzročajo še številna varnostna orodja in veliko pomanjkanje usposobljenih IT strokovnjakov, ki bi znali rokovati z njimi. Zato je za mnoga podjetja le še vprašanje časa, kdaj se bo pozornost kibernetskih kriminalcev usmerila vanje.

Eden ključnih varnostnih pristopov za preprečevanje informacijskih vdorov in boj proti napadom je pravočasno prepoznavanje in odzivanje na varnostne incidente, s čimer se zmanjšuje uspešnost napadalcev in omeji posledice dejanskih napadov. Orodje za upravljanje varnostnih informacij in dogodkov, tako imenovan SIEM, omogoča IT oddelkom, da v realnem času spremljajo varnostna opozorila in jih tudi pravočasno odpravijo. Ključna sposobnost centraliziranega sistema SIEM je koreliranje vseh podatkov in razvrščanje incidentov po pomembnosti, kar bistveno olajša nadzor nad omrežji in obvladovanje varnostnih zapisov oz. log-ov.

V množici ponudnikov pa se je včasih težko odločiti, kateri sistem SIEM izbrati? Vodilni slovenski ponudnik celovitih rešitev informacijskih tehnologij, S&T Slovenija, svojim strankam pogosto svetuje IBM tehnologijo Security QRadar, ki ga uporablja tudi ekipa varnostnih strokovnjakov v S&T Varnostno operativnem centru.  Zakaj ravno IBM QRadar?

IBM varnostne tehnologije so že 12 let v Gartnerjevem kvadrantu med »leader-ji«

Podatki, pogosto občutljivi, ki se ustvarjajo, hranijo in obdelujejo v tradicionalnih lokalnih IT okoljih, oblaku ali pa v industrijskih okoljih in zahtevajo določeno stopnjo nadzora za učinkovito zaščito, natančno zaznavanje groženj in ohranjanje skladnosti. Rešitev QRadar podjetjem zagotavlja centralizirano in celovito preglednost nad razdeljenimi okolji z zbiranjem, razčlenjevanjem in normalizacijo zbranih podatkov.

Napredne funkcije IBM Security QRadar

QRadar je zasnovan za samodejno analizo in korelacijo dejavnosti v več virih podatkov, vključno z dnevniki, dogodki, omrežnimi tokovi, dejavnostmi uporabnikov ter obveščanjem o znanih in neznanih grožnjah. IBM SIEM sistem vključuje na stotine vnaprej izdelanih algoritmov odkrivanja, pravil in korelacijskih politik za zaznavanje groženj v realnem času. Ko odkrijejo grožnjo, sistem samodejno združi povezane varnostne dogodke v t. i. prekrške, ki ji istočasno razvrsti po resnosti in kritičnosti.

Ker so ekipe, zadolžene za varnost, zelo pogosto preobremenjene z velikim številom opozoril, ki jih pregleduje omejeno število strokovnjakov in pri tem uporablja neavtomatizirane procese,  je varnostni položaj podjetja lahko oslabljen. QRadar z umetno inteligenco in avtomatizacijo znatno skrajša porabljen čas za preiskovanje opozoril, saj jih prioritizira na podlagi naučenih vzorcev. Za kar so nekoč potrebovali več dni ali tednov, sedaj lahko odkrijejo v nekaj minutah ali urah.

IBM varnostna tehnologija tako zagotavlja preglednost, odgovornost in merljivost, ki jo podjetja potrebujejo za izpolnjevanje regulativnih nalog in zakonodajnih skladnosti, hkrati pa preobremenjenim IT ekipam olajša delo.

Kdaj se splača najeti storitve varnostno operativnih centrov?

Za organizacije in podjetja vseh velikosti, ki sama ne morejo učinkovito nadzorovati in varovati svojega podatkovnega bogastva, priporočamo, da se povežejo z izkušenimi strokovnjaki, ki varnost ponujajo kot storitev. Dober primer za to je S&T varnostno operativni center. S&T SOC tvorijo strokovno usposobljeni IT strokovnjaki oziroma najurnejši lovci na incidente, ki namesto vas spremljajo dogodke, zbirajo podatke in poskrbijo za pravočasen odziv. Vaše IT okolje tako obvladuje ekipa z jasno opredeljenimi nalogami. Denimo dogodke in podatke pregleduje in obdeluje t. i. »Tier 1 Aler analitik«. Kritične incidente se preusmeri k »Tier 2 Incident Responder«, ki ugotavlja, ali so bili podatki ogroženi in svetuje pri remediaciji. Zadnji del obrambne linije je »Tier 3 Subject Matter Expert«, ki je izjemen poznavalec tehnologij in skrbi za preventivne ukrepe, še preden pride do dejanskega napada.

»Najem SOC storitev naročniku omogoča višji nivo informacijske varnosti in stalni napredek na tem področju ter tako osnovo za stabilno in neprekinjeno izvajanje svojega poslovnega procesa,« pojasnjuje Uroš Majcen, direktor za kibernetsko odpornost v podjetju S&T Slovenija. Z najemom storitev SOC tako preprosto pokrijete vse tri parametre varnosti, usposobljeno osebje, urejene procese in rabo ustrezne tehnologijo ter tako naredite ključen korak v gradnji kibernetske odpornosti.

Več informacij o varnostno operativnem centru podjetja S&T na spletni strani https://www.snt.si/snt-varnostno-operativni-center-soc/. (P.R.)

Vas zanima več iz te teme?
informacijska varnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem S&T SLOVENIJA d.d.
Za več informacij so vam na voljo pri S&T SLOVENIJA d.d.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

S&T Slovenija z odličnimi poslovnimi rezultati

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem S&T SLOVENIJA d.d.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

Pilon AEC

Tehnološki park 21, 1000 Ljubljana, Tel: 0590 3 0590
Informacijsko modeliranje gradenj (BIM) je veliko več kot le tehnologija – to je zapleten postopek načrtovanja in gradnje, ki arhitektom pomaga pri ustvarjanju inovativnih stavb ... Več
Srebrni partner

Secop d.o.o.

Vojkova cesta 77, 1000 Ljubljana, Tel: 01 565 73 80
Z več kot 20 letnimi izkušnjami lahko Secop d.o.o. zadovolji vse potrebe svojih zadovoljnih strank na področju upravljanja z dokumenti. Ponujamo: Vodilno svetovno blagovno znamko ... Več
Zlati partner

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več