Prednosti međunarodnog Axians SOC-a

Security Operations Center (SOC) postaje ključna tema za sve organizacije koje žele ozbiljno pristupiti kibernetičkoj sigurnosti. Kako pristupiti nadzoru i obrani objašnjava Milan Mesić, ekspert s više od 20 godina iskustva u području mreža i mrežne sigurnosti te voditelj Cyber Security tima u Axiansu Hrvatska koji rakođer radi na razvoju međunarodnih inicijativa kibernetičke sigurnosti za Axiansovu regiju Southeast.

Zašto je SOC danas neizostavan dio sigurnosne strategije?

– Zato što prijetnje više nisu statične i lokalne; one su globalne, brze i često nevidljive dok već ne naprave štetu. Bez stalnog praćenja i strukturiranog incident response procesa, teško je reagirati na vrijeme. Naš međunarodni Axians SOC omogućuje 24/7 nadzor i aktivnu obranu, a dodatnu vrijednost donosi partnerstvo s vodećim sigurnosnim rješenjima poput Check Pointa, koja osiguravaju višeslojnu zaštitu od mreže pa sve do clouda i endpointa.

Što je glavna prednost međunarodnog Axians Security Operations Centra u odnosu na vlastite interne SOC timove?

– Najveća prednost je međunarodni karakter i razmjena znanja između naših timova. Kada se prijetnja detektira u jednom okružju, naučene lekcije odmah se primjenjuju i na druge klijente. Osim toga, klijenti dobivaju stalnu pokrivenost, stručne timove i strukturirane procese koji omogućuju brzu reakciju i minimiziranje utjecaja napada. No, međunarodni SOC nije samo nadzor i odgovor, on je spona unutar šireg portfelja Axiansovih sigurnosnih usluga. S više od 1000 stručnjaka za kibernetičku sigurnost u Europi pokrivamo cijeli spektar usluga, od strategije i tehnologije do operativne provedbe, uza stalno praćenje trendova, prijetnji i regulative.

Troškovi izgradnje vlastitog SOC-a visoki su. Kako Axians pristupa tom izazovu?

– Interni SOC traži minimalno sedam stručnjaka, SIEM platformu i cijeli niz alata, što u praksi znači troškove veće od pola milijuna eura na godinu. Kod nas klijent dobiva vrhunske alate i međunarodni tim stručnjaka koji rade 24/7 – i to po modelu koji je daleko povoljniji i fleksibilniji. Time organizacije mogu osigurati vrhunsku razinu zaštite bez ogromnih investicija i troškova održavanja.

Kako izgleda proces kada nova organizacija postane korisnik vašeg SOC-a?

– ​Onboarding je jasan, ali prilagodljiv. Počinjemo dizajnom arhitekture, postavljanjem agenata i definiranim sigurnosnim profilima. Nakon testiranja i baselininga, klijent dobiva dashboard s punom vidljivošću, a naš tim preuzima 24/7 nadzor i incident response. Na taj način se od prvog dana osigurava strukturirana zaštita i stalno praćenje prijetnji.

Možete li izdvojiti neki primjer suradnje između Axians SOC-a i tehnoloških partnera?

– Izdvojio bih Check Point Playblocks, rješenje koje omogućuje automatsku koordinaciju sigurnosnih sustava. Kada jedan sustav detektira prijetnju, automatski se aktivira zaštita cijele infrastrukture. To znači da endpoint, mrežni gateway, cloud-servis i drugi sigurnosni elementi komuniciraju međusobno u realnom vremenu i pokreću zajedničku obranu. Primjerice, ako je kompromitiran jedan uređaj, on se automatski izolira s mreže, a ostali sustavi istodobno sprječavaju pokušaje daljnjeg širenja napada. Na taj se način rizik drastično smanjuje već u prvim sekundama incidenta. Posebno je važno da se sve to događa bez potrebe za ručnom intervencijom – vrijeme reakcije mjeri se u sekundama, a ne minutama ili satima. U kombinaciji s radom našeg SOC tima, koji nadzire i verificira događaje, rezultat je višeslojna, koordinirana i vrlo brza obrana. Klijenti dobivaju sigurnosni mehanizam koji se ponaša poput imunološkog sustava organizacije – čim se otkrije prijetnja, pokreće se odgovor koji štiti cijeli sustav, a ne samo jedan dio. Takav model kolaborativne sigurnosti predstavlja veliki iskorak u odnosu na tradicionalni pristup, gdje su različiti sigurnosni alati radili izolirano.

Koji su vaši planovi za budućnost?

– Nastavljamo širiti međunarodnu SOC mrežu i razvijati napredne usluge temeljene na umjetnoj inteligenciji i automatizaciji. Fokus nam je na tome da klijentima omogućimo maksimalnu sigurnost, uza što jednostavnije korištenje i optimizirane troškove. 

Sadržaj nastao u suradnji s tvrtkom Axians Hrvatska