Společnost ANECT inovuje značku SOCA – Security Operations Center powered by ANECT, která staví na dlouholetých zkušenostech firmy v této oblasti. Zjednodušeně lze systém SOCA nazvat celkovým řešením podnikové IT bezpečnosti od monitoringu přes reporting, opatření a průběžné zlepšování.
Nasazení SOCA může mít více podob. Řešení je vhodné zejména pro střední a velké firmy.
„Potřeba kybernetické bezpečnosti začíná být v poslední době čím dál naléhavější. Vedení firem si často neuvědomuje, že podnikání by mělo být chráněno nejen před fyzickými hrozbami, ale i před útoky v kybernetickém prostoru,“ říká Ivan Svoboda, Business Development Manager společnosti ANECT. SOCA přináší komplexní služby péče o bezpečnost ICT infrastruktury z několika hledisek.
Zabezpečení kybernetického prostoru je stejně důležité jako zabezpečení budovy
Kybernetickou bezpečnost lze stručně představit na základě analogie k zabezpečení budov. Dveře, zámky a ploty budovy jsou totéž jako antivir, antispam a firewall. Kamerový systém pak poskytuje stejnou míru ochrany jako monitoring logů, datových toků, chování uživatelů a podobně. Pořízení čidel pohybu a detektorů kouře chrání objekt stejně jako detekce útoků, anomálií a zranitelností. Centrálu a alarmy lze připodobnit k managementu bezpečnostních informací a událostí (security information and event managment). Systém SOCA nabízí firmám vysokou úroveň ochrany, kterou lze připodobnit k profesionální bezpečnostní službě s pultem centralizované ochrany. Ve srovnání s ní však dává více možností přizpůsobení. Navíc SOCA nenabízí pouze ochranu businessu a know-how, ale plně vyhovuje i požadavkům zákona o kybernetické bezpečnosti.
SOCA pečuje, chrání a i hlídá
Služby SOCA zahrnují v první fázi systematický (jednorázový, periodický nebo trvalý) průzkum stavu bezpečnosti firemní ICT infrastruktury z několika hledisek. Nejprve SOCA provede inventuru aktiv (serverů, síťových prvků, nainstalovaných softwarů, používaných portů, protokolů apod.). Poté zanalyzuje, jaké se v ICT infrastruktuře nacházejí reálné zranitelnosti, upozorní na hrozící útoky zvenčí i na rizikové chování zaměstnanců, prozkoumá provoz interní sítě a v závěru poskytne analýzu a individuální komentář k celkovým výsledkům. Poté, co SOCA odhalí veškeré skryté nástrahy, které ohrožují firemní sítě, bude o systém nadále sama pečovat. Navíc umí komunikovat s příslušnými státními orgány a rozesílat jim upozornění v případě náhlého nebezpečí.
Přesné, správné a včasné informace jsou základním kamenem každé firmy a organizace. Množství útoků, které ohrožují dostupnost, důvěrnost nebo integritu těchto informací, neustále narůstá. „Na oficiální statistiky útoků nelze brát ohled. Dostanou se do nich pouze incidenty, které mají široký dopad. Většinu útoků poškozené firmy z pochopitelných důvodů neoznamují. Z toho vyplývá, že nelze s jistotou určit, který druh útoků je nejrozšířenější a proti kterému se bránit,“ vysvětluje Ivan Svoboda. Proto je v zájmu každé společnosti rizika útoků minimalizovat. Přínosem SOCA je omezení hrozeb, prosazení bezpečnostní politiky u zaměstnanců a celkové posílení informační bezpečnosti. Správci sítí, manažeři a ředitelé IT ocení kompletní pohled na síťový provoz po výkonnostní stránce. Analýza zároveň poskytuje ucelený obraz síťového provozu z hlediska bezpečnosti, hrozeb, útoků a nejrůznějších anomálií nejen na externím perimetru, ale i ve vnitřní síti.
