Tvrtke su sve više izložene cyber napadima, no postoje rješenja kako se osigurati i očuvati povjerljive podatke. Sigurnost je proces, potrebna je digitalna transformacija, promjena svijesti koja podrazumijeva da reaktivno djelovanje uz međusobno nepovezana tehnološka rješenja više nije dovoljno. Cloud bazirana analitika, nadzor i korelacija informacija uz automatizaciju i orkestraciju je put prema ostvarenju ovog cilja. Setcor kao tvrtka specijalizirana za siguran cloud je u idealnoj poziciji da svijest i ekspertizu stečenu kroz niz godina specijalizacije na kibernetičku sigurnost primjeni na svakog našeg korisnika kroz novu uslugu upravljanog SOC-a kao usluge, pojašnjava voditelj Odjela kibernetičke sigurnosti tvrtke Setcor Vedran Vujasinović.
Kako kaže Vujasinović, sve više tvrtki rješenje traži u specijaliziranim sigurnosno-operativnim centrima (Security Operations Center - SOC) koji su prepoznati kao ključna mjera za učinkovitu zaštitu od cyber napada. Sigurnosno-operativni centar je centralizirana jedinica koja se na organizacijskoj i tehničkoj razini bavi pitanjima sigurnosti, objedinjujući sva dostupna tehnološka rješenja, ljude i procese. Radi se o središnjem mjestu odakle sigurnosni analitičari od 0 do 24 nadziru sigurnosnu situaciju, provode istrage na dodijeljenim slučajevima, klasificiraju upozorenja, sprječavaju i rješavaju sigurnosne prijetnje koristeći tehnologiju, ekspertizu i prihvaćene procese kako bi došli do konkretnog rješenja situacije.
- Kao primarni cilj, SOC ima zadatak da kroz ranu detekciju, odnosno indikatore moguće zlonamjerne aktivnosti obogaćene kontekstualnim informacijama, spriječi napade baš u ovoj fazi za najveći broj prijetnji, kako bi se sekundarni cilj praćenja upada i eliminacije prijetnje, tzv. malware hunting koja je pronašla put u lokalnu infrastrukturu korisnika mogao provoditi za manji broj kritičnih događaja kojima je moguće upravljati – jer oni nerijetko podrazumijevaju ponovnu izgradnju dijela ili cjelokupnih sustava od nule ili iz pričuvnih kopija te kao takvi uzrokuju nedostupnost i štetu. Kako bi to bilo ostvarivo SOC mora imati vidljivost svih sigurnosnih događaja i incidenta od trenutka pristizanja do svih granica tvrtke, bilo kroz krajnje računalo zaposlenika, mail, internet ili cloud aplikacije pa preko praćenja daljnjeg lateralnog kretanja kroz lokalnu infrastrukturu. Nakon što SOC zaprimi sva potrebna upozorenja i integrira se sa svim ključnim kontrolnim točkama, dolazi se do informacija koje opisuju događaj, odnosno konteksta oko svakog upozorenja. Analizom dolazimo do preciznog i konkretnog konteksta na temelju kojega je moguće zaključiti radi li se o kritičnom upozorenju, novoj prijetnji koja predstavlja rizik ili nečemu nerelevantnom za korisnikovu okolinu, te temeljem toga možemo zaključiti treba li otvarati detaljnu istragu ili zatvoriti incident. Brzom detekcijom i fokusiranom reakcijom moguće je spriječiti većinu prijetnji, smanjiti nedostupnosti i rizike nad IT sustavima - objašnjava Vujasinović.
Tvrtke, s druge strane mogu same formirati takvu jedinicu unutar svoje organizacije i pokušati se 'in-house' izboriti s današnjim modernim prijetnjama. U tom slučaju potrebno je odrediti zaposlenike samo za ove aktivnosti, konstantno ulagati edukaciju tog internog tima od kojeg se očekuje da se bez prekida po danu i noći bori s velikim brojem upozorenja, pa onda, kao posebno bitnu stavku, treba pronaći načine da ih se drži u toku s najnovijim prijetnjama u svijetu jer bez vidljivosti prijetnji na površini većoj od samo jedne tvrtke ovaj zadatak postaje iznimno izazovan i teško dosežan. U tom slučaju, dobro se okrenuti specijaliziranim tvrtkama koje svojim klijentima nude uslugu uspostave ovakvog upravljanog sveobuhvatnog sustava za praćenja i nadzora sigurnosnih događaja na informacijskom sustavu uključujući i specijaliziranu podršku za operativni nadzor sustava (tzv. Managed SOC).
U Hrvatskoj tu uslugu nudi i tvrtka Setcor, a njihov voditelj Odjela kibernetičke sigurnosti Vedran Vujasinović naglašava da je njihova ključna prednost upravo u pristupu kibernetičkoj sigurnosti kao procesu, a ne pojedinom tehnološkom proizvodu te na višegodišnjem radu na sigurnom cloudu s velikim brojem raznih korisnika, s visokim zahtjevima na kibernetičku sigurnost zahvaljujući čemu su konstantno na prvoj liniji obrane i u toku s najnovijim sigurnosnim prijetnjama neovisno kojim vektorom dolazile.
- Setcor je u poziciji da kao pružatelj usluge sigurnog clouda, kroz primijenjenu „security by design“ strategiju kod svih svojih usluga ima jedinstven uvid u događaje odnosno prijetnje na velikoj površini korisnika. Znanje stečeno na ovaj način možemo primijeniti kod dizajna svake naše usluge i na svakog našeg korisnika. Kroz SOC možemo našim korisnicima pružiti i ranije spomenutu proaktivnu zaštitu isprepletenu s tehnološkim i procesnim pristupom s vrhunskim analitičarima kibernetičke sigurnosti kao upravljačkim i kontrolnim faktorom. Automatizacija obogaćivanja kontekstualnih informacija kao i ključnih elemenata strojnih odgovora na poznate IOC-e, uočavanje prijetnji prije nego naprave štetu pa sve do zaustavljanja prijetnji koje su pronašle put u infrastrukturu tvrtke te preporuka za poboljšanja koje se koriste za povećanje učinkovitosti postojećih sigurnosnih alata, nabavku alata poravnatih s procesima kibernetičke sigurnosti, a kao rezultat imaju minimiziranje troškova i maksimalno umanjenje rizika poslovanja – sve to zajedno orkestrirano čini 'SETCOR Upravljani SOC kao uslugu' na koju se svaki korisnik može osloniti - zaključuje Vujasinović.