Zprávy

Služba SOC365 ochránila své zákazníky před DDoS útokem

Kybernetická bezpečnostní dohledová služba SOC 365 v minulých týdnech odvrátila DDoS útok na klienta poté, co provozovatel jeho připojení vypnul nativní ochranu sítě.

Bezpečnost dat a sítí je v současnosti prioritou pro mnoho společností. Faktem ale zůstává, že i když pro svou ochranu udělají maximum, kvůli nenadálé situaci, nebo zranitelnosti mohou všechny investice do ochrany přijít vniveč.

To se téměř stalo osudným klientovi bezpečnostní služby SOC365. Zákazník neměl ponětí, že u jeho poskytovatele připojení je dočasně vypnutá ochrana a veškerý podezřelý provoz byl zablokován teprve na úrovni firemního firewallu. Služba SIEM však kvůli nárůstu nezvyklé aktivity vygenerovala více jak 4 miliardy bezpečnostních hlášení, které pak odborníci z centra SOC365 vyhodnotili jako pokus o průnik a DDoS útok. Takový útok, pokud by byl úspěšný, mohl zcela ochromit fungování sítě a zamezit přístupu zaměstnancům k podnikovým systémům a zákazníkům ke službám. V tomto případě vyvázla síť i zákazník bez poškození kvůli včasnému a pokročilému systému hlášení. Méně sofistikované ochrany ale DDoS útok často nezneškodní, protože přichází z mnoha přístupových bodů.

Za poslední čtyři týdny svým zákazníkům experti z dohledového centra SOC365 zpracovali téměř třináct miliard logových zpráv, což je téměř o 60 % více než v minulému měsíci. Započítali jsme do nich i ony čtyři miliardy logů z víše uvedeného DDoS útoku.

Nárůst zaznamenali odborníci také v případě samotných datových toků, na které dohlížejí. Svým klientům tak pohlídali neuvěřitelných 21 miliard datových přenosů. Nárůst datových toků je dlouhodobý, souvisí nejen s digitalizací a prací na dálku. V tomto případě je však velký nárůst 7,2 % oproti minulému měsíci způsobený připojením nového klienta ke službě SOC.

Dobrou zprávou a důkazem, že služba SOC365 svým klientům pomáhá chránit data i jejich zájmy je naopak pokles bezpečnostních hlášení na 242. Oproti červenci jich bylo o 26 méně. Po jejich důkladné analýze bylo přibližně 1 % z nich vyhodnoceno jako vysoce nebezpečných a 0,6 % jako kriticky nebezpečných. Zranitelnosti, ke kterým tato hlášení náleží by bez analýzy v centru bezpečnostní služby SOC365 nebyly odhaleny a napraveny.

Pokud se chcete o možnostech ochrany pomocí nepřetržité dohledové služby SOC365 dozvědět více, další informace najdete na stránkách společnosti Visitech.