SOC po to, żeby nie było S(Z)OKU

W dzisiejszych czasach bezpieczeństwo systemów informatycznych jest kluczowe z punktu widzenia ciągłości działania firm i instytucji. Coraz więcej zarządzających biznesem zdaje sobie sprawę, że przerwanie funkcjonowania systemów informatycznych powoduje straty finansowe, nierzadko idące w miliony złotych dziennie, jak i utratę wizerunku.

PRZEMYSŁAW KUCHARZEWSKI

Jak wykryć cyberataki, jak im przeciwdziałać, w jaki sposób kategoryzować zdarzenia naruszające bezpieczeństwo, jak je korelować ze sobą, tak aby organizacja potrafiła działać w sposób nieprzerwany? Z jednej strony istnieją narzędzia pozwalające wykryć i zarejestrować nie-standardowe działania, niektóre są następstwem poprzednich i dopiero ich połączenie pozwala na to, aby wykryć nieprawidłowość czy atak na systemy informatyczne. Czasem konieczne będzie oddzielenie infrastruktury wewnętrznej od sieci zewnętrznej albo wydzielenie części systemów przedsiębiorstwa od reszty, aby przeciwdziałać rozpowszechnianiu się złośliwego oprogramowana czy wyciekowi danych na zewnątrz. Do tego niezbędni są specjaliści o wysokich kompetencjach, którzy potrafią wyciągnąć wnioski z informacji pochodzących z różnych źródeł i na podstawie własnych doświadczeń odpowiednio reagować.

W celu zapewnienia najwyższego stopnia bezpieczeństwa organizacji powołują one (albo korzy-stają z usług firm zewnętrznych) centrum operacji zgłoszenie dopiero połączone z innym pozwala na zaklasyfikowanie danego incydentu jako TI.

Pozostałe aktualności

6 listopada, 2021

Cisco AMP for Endpoints cz.2

W tym odcinku skupimy się na możliwościach zapobiegania, wykrywania oraz reagowania na wykryte zagrożenia.

6 listopada, 2021

Cisco AMP for Endpoints cz.1

Cisco AMP czyli moc analityki w chmurze, jako zaawansowana prewencja ale także nieprzerwany monitoring klasy EDR. W tym odcinku opowiemy czym […]

14 września, 2020

Umbrella cz.5 – Raporty i analityka

W piątym, ostatnim już odcinku naszego cyklu o produkcie Cisco Umbrella opowiemy o modułach tworzenia raportów oraz o narzędziu rozbudowanym […]

19 sierpnia, 2020

Umbrella cz.4 – Dashbord

Część czwarta naszego cyklu o produkcie #Cisco #Umbrella opowiada o funkcjach zarządzania i wyglądzie Dashbordu produktu.

Zobacz wszystkie...