SOCA chrání české firmy před kybernetickými hrozbami

4. 3. 2015. (redaktor: František Doupal, zdroj: Anect)
Společnost Anect inovovala řešení SOCA pro správu podnikové IT bezpečnosti od monitoringu přes reporting, opatření a průběžné zlepšování. Nasazení SOCA může mít více podob a je vhodné zejména pro střední a velké firmy.

„Potřeba kybernetické bezpečnosti začíná být v poslední době čím dál naléhavější. Vedení firem si často neuvědomuje, že podnikání by mělo být chráněno nejen před fyzickými hrozbami, ale i před útoky v kybernetickém prostoru,“ řekl Ivan Svoboda, business development manager společnosti Anect.

Kybernetickou bezpečnost lze přirovnat k zabezpečení budov. Dveře, zámky a ploty budovy jsou totéž jako antivir, antispam a firewall. Kamerový systém pak poskytuje stejnou míru ochrany jako monitoring logů, datových toků, chování uživatelů a podobně. Pořízení čidel pohybu a detektorů kouře chrání objekt stejně jako detekce útoků, anomálií a zranitelností. Centrálu a alarmy lze připodobnit k managementu bezpečnostních informací a událostí (security information and event managment). Systém SOCA nabízí firmám vysokou úroveň ochrany, kterou lze připodobnit k profesionální bezpečnostní službě s pultem centralizované ochrany. Ve srovnání s ní však dává více možností přizpůsobení. Navíc SOCA nenabízí pouze ochranu businessu a know-how, ale plně vyhovuje i požadavkům zákona o kybernetické bezpečnosti.

Služby SOCA zahrnují v první fázi systematický (jednorázový, periodický nebo trvalý) průzkum stavu bezpečnosti firemní ICT infrastruktury z několika hledisek. Nejprve SOCA provede inventuru aktiv (serverů, síťových prvků, nainstalovaných softwarů, používaných portů, protokolů apod.). Poté zanalyzuje, jaké se v ICT infrastruktuře nacházejí zranitelnosti, upozorní na hrozící útoky zvenčí i na rizikové chování zaměstnanců, prozkoumá provoz interní sítě a v závěru poskytne analýzu a komentář k celkovým výsledkům. Poté, co SOCA odhalí veškeré skryté nástrahy, které ohrožují firemní sítě, bude o systém nadále sama pečovat. Navíc umí komunikovat s příslušnými státními orgány a rozesílat jim upozornění v případě náhlého nebezpečí.

Přesné, správné a včasné informace jsou základním kamenem každé firmy a organizace. Množství útoků, které ohrožují dostupnost, důvěrnost nebo integritu informací, neustále narůstá. „Na oficiální statistiky útoků nelze brát ohled. Dostanou se do nich pouze incidenty, které mají široký dopad. Většinu útoků poškozené firmy z pochopitelných důvodů neoznamují. Z toho vyplývá, že nelze s jistotou určit, který druh útoků je nejrozšířenější a proti kterému se bránit,“ vysvětlil Ivan Svoboda. Proto je v zájmu každé společnosti rizika útoků minimalizovat.

Přínosem SOCA je omezení hrozeb, prosazení bezpečnostní politiky u zaměstnanců a celkové posílení informační bezpečnosti. Správci sítí, manažeři a ředitelé IT ocení kompletní pohled na síťový provoz po výkonnostní stránce. Analýza zároveň poskytuje ucelený obraz síťového provozu z hlediska bezpečnosti, hrozeb, útoků a nejrůznějších anomálií nejen na externím perimetru, ale i ve vnitřní síti.

Štítky: 
Anect
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kritické zranitelnosti zůstávají neopravené měsíce, zneužít se ale dají za pár dnů

7. 10. 2024. (redaktor: František Doupal, zdroj: ANECT)
Eliminace zranitelností ve firemní IT infrastruktuře pomáhá předcházet vážným bezpečnostním incidentům a jejich důsledkům. K jejich rychlé detekci a třídění podle závažnosti slouží především nástroje na automatické skeny zranitelností. Zejména v případě větších firem se však zvyšuje riziko, že kritické zranitelnosti nebudou řešeny včas. Čtěte více
Ivan Svoboda, poradce pro kybernetickou bezpečnost ve společnosti ANECT

Debata o NIS2 je promarněnou příležitostí ke zlepšení kybernetické gramotnosti

22. 7. 2024. (redaktor: František Doupal, zdroj: ANECT)
Nový zákon o kybernetické bezpečnosti se pomalu posouvá legislativním procesem vpřed. Jde přitom o jednu z příležitostí, podívat se na debatu o novém zákonu z trochu jiného úhlu pohledu. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

CNAPP aneb řízení kybernetické bezpečnosti v době multicloudové

11. 4. 2024. (redaktor: František Doupal, zdroj: Anect)
Většina firem v Česku již alespoň část svých systémů či aplikací provozuje v cloudu. Ať už jde o kombinaci privátního a veřejného cloudu, nebo více komerčních dodavatelů. Tento trend bude nadále posilovat, vedle mnoha výhod ale zároveň zvyšuje i nároky na komplexní zabezpečení firemního provozu. Proto se v poslední době stále častěji skloňuje zkratka CNAPP. Čtěte více