Atacurile informatice au devenit din ce în ce mai complexe, iar și oamenii sunt tot mai inventivi atunci când vine vorba de realizarea acestora. Orice companie trebuie să aibă în vedere mecanisme pentru identificare vulnerabilităților, pentru a fi pregătite în fața oricărei amenințări.
Vladimiri Ghiță, CEO Fort, explică, într-un material video care sunt principalele puncte de considerat atunci când organizațiile vor să își reducă riscurile legate de securitate cibernetică.
Acesta spune că se poate face printr-un security operation center, care „este un mijloc prin intermediul căruia o serie de ingineri de cybersecurity, extrem de pricepuți, urmăresc alertele care există în infrastructurile companiilor ce beneficiază de serviciu. Prin intermediul acestora se realizează monitorizare, alertare dacă se întâmplă să apară incidente, și intervine un prim nivel de răspuns la aceste incidente.”
De fapt, acest centru coordonator este linia de apărare în calea atacurilor cibernetice, în situația în care acestea se produc. Security operation center este cel care vine în ajutorul clienților și care poate să îi salveze de rezultatele foarte nefaste generate de atacurile cibernetice. Diminuarea riscurilor este generată de existența acestui mecanism de monitorizare, alertare și de răspuns la incident.
Citește și:
Companiile trebuie să știe că accesarea companiilor specializate nu mai este la fel de complexă ca acum 5 sau 10 ani, pentru că lucrurile au evoluat mult.
„În principiu, totul depinde de cât de pregătită este potențialul client să acceseze un astfel de serviciu. Presupunem că există deja o infrastructură de securitate cibernetică utilizată. Dacă există un sistem firewall, un sistem SDR antivirus, accesarea se poate face destul de ușor. Companiile carere oferă security operation center as a service vine și încep să monitorizeze sistemul IT”, a mai spus Vladimir Ghiță. În această situație, durata implementării unui astfel de centru variază până la două luni.
În situația în care companiile nu au cele necesare din punct de vedere securitate cibernetică, atunci demersul va fi mult mai lung, cu o durată de până la șase luni, pentru că trebuie integrate o multitudine de alte instrumente de securitate cibernetică în baza cărora cei care monitorizează să poată să identifice posibile vulnerabilități și amenințări.
Citește și:
Vladimiri Ghiță a mai afirmat că există și câteva cerințe tehnice specifice, pentru a beneficia de un astfel de serviciu.
„În principiu, un security operation center funcționează în baza unor log-uri, log-uri care dacă nu există serviciu de monitorizare, nu poate fi realizat. Este necesar să existe un minim de infrastructură de securitate cibernetică, care să se aplice la nivelul end point-urilor pe care utilizatorii le folosesc, calculatoare, laptopuri și chiar și sistemelor mobile, telefoane mobile și tablete. Este nevoie să existe și un sistem de management al vulnerabilităților la nivelul infrastructurii centrale, la nivelul serverului, la nivelul infrastructurii cloud.”