Poslovica kaže – zima grize bez zubi. Bez zubi grizu i sve učestaliji sigurnosni izazovi kompanija. Stiglo je vrijeme za novi i proaktivniji pristup.

Vijesti o hakerskim napadima, krađi podataka i nepoštivanju zakonskih regulativa u posljednje vrijeme svakako ne nedostaje. Opseg i učestalost cyber prijetnji su u stalnom rastu već dugi niz godina, a COVID-19 situacija dodatno komplicira stvari (vjerujem da ste svi dobili barem jedan ili dva koronavirus phishing maila). Članici o probojima u hrvatske tvrtke više niti nisu neka vruća vijest i davna rečenica koju je izrekao potpredsjednik istraživanja prijetnji u kompaniji McAfee Dmitri Alperovitch sve više dolazi do izražaja: ‛There are only two types of companies- those that know they’ve been compromised, and those that don’t know..

Nazvati stvari pravim imenom

U današnje vrijeme tvrtke zapravo moraju pretpostaviti da su njihovi sustavi već probijeni. Zvuči pomalo zastrašujuće, no realno je ovo potpuna istina. Stoga, kako bi kompanije omogućile održivost svog poslovanja nužno je brzo otkrivanje proboja i sigurnosni odgovor, ali isto tako nužna je i kontinuirana optimizacija sigurnosne infrastrukture i programa informacijske sigurnosti. Proaktivnost u odnosu prema kibernetičkoj sigurnosti ističe se kao prvi prioritet, posebice ako gledamo da je dosad najučestalija praksa za zaštitu bila gradnja većih sigurnosnih zidova oko ICT infrastrukture.

Migracija podataka u oblak i COVID-19 situacija zbog koje smo često izvan ureda jasno naglašavaju probleme u takvom pristupu sigurnosti. Činjenica na koju valja obratiti posebnu pozornost jest da isključivo fokusiranje na prevenciju nije dovoljno. Nedostaci takvog pristupa su jasni – jednostavno ne postoji rješenje koje će tvrtku zaštititi 100%. Zbog toga je i započeo trend koji je fokusiran na razvoj intenzivnijeg nadzora sigurnosnih sustava i otkrivanja incidenata.

Sigurnosni operativni centar

Kako bi se centralizirala prevencija, detekcija i odgovor na sigurnosne prijetnje, uspostava vanjskog sigurnosnog operativnog centra zapravo je logičan korak za tvrtke koje žele unaprijediti zrelost svog sustava kibernetičke sigurnosti. Sigurnosni operativni centar upravo je ono što sugerira njegovo ime – lokacija s timom stručnjaka posvećenih kibernetičkoj sigurnosti za kompanije.

Njegov je cilj otkriti, analizirati i odgovoriti na cyber incidente koristeći spoj vještina i (zahtjevno stečene) ekspertize, tehnoloških rješenja i dobro uspostavljenih procesa. Sigurnosni operativni centar usko surađuje s timovima organizaciji sa ciljem da se sigurnosni incidenti rješavaju i kontroliraju bez odgađanja. Isto tako, centar prati abnormalne aktivnosti na krajnjim točkama sustava, na mrežama, poslužiteljima, bazama podataka, aplikacijama i web mjestima i odgovoran je za prepoznavanje, analizu, obranu i prijavljivanje takvih prijetnji.

Vanjski sigurnosni operativni centar pruža i usluge poput prikupljanja obavještajnih podataka o prijetnjama, odgovora na incidente, sigurnosne analitike, otkrivanja naprednih i trajnih prijetnji na mreži i izvlačenja podataka. Glavne prednosti uspostave vanjskog sigurnosnog operativnog centra su svakako kontinuirana 24×7/365 zaštita jer napadi ne prate radno vrijeme organizacija.

S obzirom na to da sigurnosni operativni centar provodi stalno praćenje sigurnosti, jaz između kritičnog događaja i vremena odziva se smanjuje, a u slučaju kritičnog incidenta, sigurnosni operativni centar može ubrzati proces analize i odgovora. Valja spomenuti i to da centralizirani uvid i korelacija podataka koju pruža sigurnosni operativni centar ne pomažu samo u sprječavanju i detekciji prijetnji već i u temeljitoj istrazi incidenata.

Spriječiti ili liječiti?

Najnoviji brand Combisa 30SEC je usluga sigurnosnog operativnog centra koji pruža sve što je potrebno za sigurnost kompanija. 30SEC omogućava korisnicima da kroz korištenje usluge pravovremeno detektiraju sigurnosne prijetnje, osiguraju usklađenost s regulativama i sigurnosnim standardima i kreiraju sposobnost detekcije i odgovora na sigurnosne incidente.

Uz to, posebna platforma za dijeljenje informacija o sigurnosnim prijetnjama, točnije Malware Information Sharing Platform (MISP) omogućava korisnicima 30SEC usluge pristup informacijama o prijetnjama koje su relevantne za našu regiju. To omogućava detekciju naprednih ciljanih taktika i procedura koje se koriste upravo u napadima na tvrtke u regiji.

Kroz pristup visokokvalificiranom kadru koji je školovan na najprestižnijim institutima za informacijsku i kibernetičku sigurnosti (SANS, Offensive Security, ISC2) te kroz pristup vrhunskoj sigurnosnoj platformi baziranoj na vodećim Gartner alatima, 30SEC korisnici  dobivaju vrhunski tim ljudi, uigrane i konstantno optimizirane procese te vrhunsku tehnologiju. Najkraće rečeno – kompletnu sigurnost kroz samo jednu uslugu. Sigurnije od toga ni ne može biti.

O autoru: Krešmir Filla je menadžer za cyber sigurnost u Combisu iza kojeg je više od 15 godina iskustva na polju kibernetičke sigurnosti u kompanijama poput PwC Croatia, Span i Croz.

Podijeli:

 

Vezane objave