Byznys IT

Řešení bezpečnosti pomocí služby SOC365

O výhodách služby SOC365, stejně tak jako o její jednoduché implementaci k zákazníkovi, se dozvíte z následující slepé případové studie.

Původní stav

O obchodním zaměření zákazníka lze stručně sdělit, že je orientovaný na výrobu s internetovým objednávkovým systémem. Jeho infrastruktura informačních systémů byla postavena dominantně na technologii firmy Microsoft a na hardwaru od výrobce Lenovo, tj. virtualizace, operační systémy, databáze, web stroje. Zákazník historicky udržuje provozní náklady ICT služeb na minimální úrovni. Riziko, které to představuje, bylo v kontextu několika úspěšných let akceptovatelné.

Nicméně v posledních dvou letech se četnost bezpečnostních hrozeb z pohledu statistiky zvýšila přibližně desetinásobně. Došlo k několika bezpečnostním incidentům omezujícím zákazníkovu výrobu, což zapříčinilo zvyšující se finanční ztráty v důsledku investic do obnovy ICT komponent. Nemluvě o časových ztrátách ve výrobě a dalších nákladech spojených s obnovou infrastruktury. Všechny tyto aspekty pak vedly majitele k tomu, aby zadali IT oddělení za úkol zvýšit bezpečnost firmy a její výroby.

Záměr

Proces zvyšování bezpečnosti zákazníkovy sítě ale neprobíhalo koncepčně a některé investice do řešení ochrany nepřinesly požadovaný efekt, a to ani v poměru na vynaložené investice. Nákup bezpečnostních technologií přinesl jen minimální efekt. Zákazník zjistil, že řízení operačních činností IT oddělení je sice organizováno efektivně, nicméně pro řízení a zajištění bezpečnosti nemá mezi zaměstnanci žádnou kompetentní osobu. Nikdo mu proto nemůže podat ucelenou představu bezpečnostního schématu firmy a budoucího plánu ochrany. Náborový proces vedoucí k nalezení takového odborníka skončil s nulovým výsledkem. Zájem měli pouze uchazeči s minimální praxí či s přehnanými mzdovými nároky.

Klíčovými požadavky dohodnuté spolupráce se zákaznickým subjektem byla nejen pomoc s nalezením takového bezpečnostního specialisty/manažera, ale i vytvoření koncepce pro uchopení rozvoje a provozu bezpečnosti. Šlo o to ustanovit procesy, vybavit firmu efektivními bezpečnostními nástroji a zajistit ochranu dat a firemních procesů, především těch výrobních, od přijetí po expedici zakázky.

Výběr technologie

Bezpečnost není primárně o technologiích, je to především manažerský problém. Zákazník často nemá znalosti ani kompetenci posoudit, která technologie je pro jeho informační systém nejvhodnější. Rešerše, investice do testování, do implementace, čas na zaškolení zaměstnanců, to vše vyžaduje hodně času.

Najdeme ambiciózní zákazníky, kteří se na tuto cestu dlouhou 18 až 24 měsíců vydají, ovšem jen velmi málo z nich skutečně dojde do cíle. Většina z nich svého vytyčeného cíle nedosáhne a důvody toho mohou být různé, od nejasného původního záměru třeba až po nedoručení včasných výsledků, které by dávaly majiteli smysl nebo měly jakýkoliv pozitivní efekt.

Ani služba SOC365 není primárně o technologiích. Jde v ní především o doručení efektivní bezpečnostní služby do maximálně 72 hodin od podpisu smluvních podmínek. Služba SOC365 samozřejmě využívá svoje provozně-bezpečnostní technologie, ale taktéž disponuje testovacím prostředím pro další slibné technologie. Všechny tyto nástroje a výhody se pověřeným osobám od zákazníka dávají k dispozici ve velmi krátkém čase, výsledky se pravidelně prezentují v měsíčních reportech, případně častěji, je-li to smluvně požadováno.

Implementace technologie a výběr partnera

Implementace služby SOC365 není komplikovaným procesem. U zákazníka je nejprve nutné provést několik konfiguračních operací, které umožní vzdálený přístup pracovníků služby. Dále služba dodává do prostředí zákazníka interní bezpečnostní komponentu, kde je virtualizačně v provozu několik bezpečnostních nástrojů. Zákazník má k této komponentě přístup ve shodné úrovni jako pracovníci služby SOC365.

Typově se zákazníkovi dodává log management systém, evidenční systém IPAM, Netflow analyzér, provozní a bezpečnostní dohled. Další bezpečnostní systémy má služba SOC ve svém privátním datovém centru. Především jde o federativní instance komponent řídících komponenty u zákazníků, pak jde o vizuální nástroje k podpoře rozhodování analytiků SOC a v poslední řadě pak komunitní nástroje pro sdílení dat a informací se zákazníky.

Současný stav

  • Zákazník prostřednictvím služby SOC365 získal velmi rychle řešení a partnera v kybernetické bezpečnosti.
  • ICT oddělení je nyní součástí bezpečnostního týmu služby SOC365.
  • Majitel je každý měsíc informován, kolika útoků a nebezpečím jeho firma odolala.
  • Majitel má kvartální přehled o podniknutých opatřeních a vizuální dohled nad trendy efektivity investovaných prostředků.
  • Někteří majitelé po třech měsících od implementace vnímají i zlepšení kvality jejich vlastních ICT služeb a vyšší motivovanost ICT pracovníků pro zájmy firmy.

Přínosy pro partnera

Služba SOC365 pracuje s více partnery dodávajícími ucelená řešení nebo funkční komponenty. Výhodou partnerství se službou SOC365 je vyjma obdržené marže i opětovný kontakt se zákazníky, zrychlení řešení při selhávání detekce bezpečnostních anomálií, možnost vyhodnocování zákaznické spokojenosti a případně kooperace na inovacích z pohledu získaných praktických use-case, know-how a tak dále.


Profil poskytovatele řešení

Visitech, a. s., provozuje službu SOC365 od roku 2018 a zajišťuje bezpečnost pro více než 10 –⁠ 20 zákazníků. Za dobu provozu služby SOC365 bylo zamezeno desítkám významných útoků na zákazníky. S provozem služby SOC365 se pojí průběžné vzdělávání pracovníků SOC s obdržením certifikací na technologie nejpoužívanější v ČR/EU. Služba SOC365 taktéž vytváří partnerství s výrobci bezpečnostních technologií nejen na úrovni školení, ale i na úrovni předávání know-how od služby SOC nově detekovaných anomálií a útoků. To následně umožňuje mít náskok před útočníky a pokládá základy koordinované obrany.