SOC (Security Operation Center) se stávají součástí nabídky firem, zabývajících se bezpečnostní problematikou. Služby SOC můžeme jednoduše shrnout tak, že speciální centra dohlížejí na dálku na bezpečnost softwarových prostředků zákazníků a zkoumají, zda se v nich neděje nic nekalého. Primárním záměrem nabízení takové služby je to, že si firma nemusí držet bezpečnostního specialistu, který je pro většinu firem drahý a jeho existence ve firmě je většinou nejistá – vzhledem k tomu, jak relativně málo je takových lidí, hrozí to, že mu někdo „hodí laso“ a je pak (mnohdy často) třeba řešit jeho náhradu. SOC naproti tomu nabízí přesně cílenou službu založenou většinou na hlubokých znalostech poskytovatele a vyspělých prostředcích, které nabízí pro tuto službu k dispozici.

Mezi další společnosti, které nabízejí služby SOC se zařadila společnost S&T CZ, která spustila nové Bezpečnostní kompetenční centrum, jak lze také SOC nazvat. Možnost pronájmu SOC jako služby na míru přináší podnikovým zákazníkům vysokou míru flexibility a nákladovou efektivitu při zajišťování kybernetické bezpečnosti v organizaci.

Security Operation Center S&T CZ (SOC) zajišťuje monitoring a analýzu kybernetické bezpečnosti v organizacích v režimu 24/7. Nepřetržitou analýzou aktivit v sítích, na koncových bodech, serverech, v aplikacích, databázích a dalších systémech organizace zajišťuje kompetenční centrum včasnou detekci a reakci na případné bezpečnostní události. Odhalovat, analyzovat a reagovat včas na bezpečnostní incidenty umožňuje kombinace technologických řešení, prověřeného souboru procesů a zkušeností expertního týmu kompetenčního centra.

Význam SOC spočívá především ve vysoké úrovni certifikovaných bezpečnostních konzultantů, jejichž znalosti mohou zákazníci z řad podniků v rámci služeb centra využít. Podniky zpravidla nedisponují dostatečnými zdroji na vlastní bezpečnostní experty, kteří by efektivně spravovali a využívali jejich bezpečnostní technické prostředky. Služby SOC tak mohou plně a zodpovědně zajistit bezpečnost jejich podnikového IT s plným využitím jejich stávající infrastruktury.

„Včasná reakce na bezpečnostní útok ještě před jeho následným zneužitím eliminuje škody, nebo může útoku zcela zamezit. Unikátní možnost pronájmu SOC jako služby poskytuje zákazníkovi vysokou míru flexibility a jistotu stoprocentního zajištění IT bezpečnosti. Podle zvolené úrovně služby přebírá S&T CZ zodpovědnost za bezpečnost organizace v příslušné míře, a nabízí řešení nedostatku interních zdrojů nebo nedostatečné kvalifikace pracovníků IT oddělení na straně zákazníka. Firmy se tak nemusejí zabývat bezpečností, ale mohou se soustředit na vlastní podstatu svého podnikání a zvyšování produktivity,“ říká Martin Frühauf, bezpečnostní expert společnosti S&T CZ.

Mezi hlavní činnosti Bezpečnostního kompetenčního centra S&T CZ se řadí:

• Real-time monitoring: sběr logů na centrální úložiště a jejich pokročilá korelace; incident management; rychlá analýza z různých prostředí a technologií a spolupráce při řešení a zastavení objevených hrozeb.
• Reporting & audit: pravidelný reporting a přehled o bezpečnosti v organizaci; auditní zprávy + auditní stopy a zákaznický reporting specifického chování aplikací.
• Post incident analýza: forenzní analýza; vyšetření incidentů a vytváření znalostní báze a postupů.
• Správa a podpora bezpečnostních zákaznických technologií: integrace zákaznických technologií do dohledového centra, konzultace při rozvoji a využití stávajících technologií.

Obr. Portfolio služeb SOC S&T CZ

„V rámci činností SOC hledáme neobvyklé aktivity, které by mohly naznačovat bezpečnostní incident nebo zneužití systémů či aplikací. Tým SOC zajišťuje spolehlivý monitoring činností, aby případné bezpečnostní incidenty byly správně identifikovány, analyzovány, odhalovány, vyšetřovány a hlášeny,“ říká Martin Frühauf, Security segment manažer, S&T CZ. „Expertní úroveň našeho týmu je historicky podložena dlouholetou zkušeností se zajišťováním bezpečnosti pro zákazníky z řad středních a velkých podniků napříč celým trhem. Mezi našimi klienty jsou společnosti z finančního sektoru, státní správy a samosprávy, energetiky, telekomunikací a výroby,“ dodává Miroslav Bečka – generální ředitel a jednatel S&T CZ.

V rámci širokého portfolia služeb nabízejí vyškolené a certifikované týmy bezpečnostních expertů společnosti S&T CZ mimo jiné i bezpečnostní analýzu provozu, analýzu digitálních aktiv společnosti, risk analýzy, řízení identit a správu privilegovaných účtů, řešení SIEM, bezpečnostní testování i technologie a návrhy řešení v souladu s nařízením GDPR.

Nejsou lidi

Během tiskové konference došlo i na známé konstatování, že k dispozici je málo lidských zdrojů, které by mohly firmě pomoci dále rozšířit stav specialistů. Proto se S&T aktivně podílí na přípravě odborníků v oblasti kybernetické bezpečnosti ve spolupráci s ČVUT-FEL. K tomu dodal Vojtěch Dvořák, technický ředitel a jednatel S&T: „Stejně jako mnoho dalších společností z IT oboru potřebujeme získávat nové specialisty, což není vůbec jednoduché. Specialistů je v ČR omezený počet, ale i naše školství ne vždy připraví studenty na budoucí kariéru tak, jak firmy v IT potřebují. Proto jsme se v průběhu minulého roku spojili s ČVUT a začali diskutovat o naší představě hotového IT studenta. I VŠ samotné si uvědomují disproporci mezi výukou a praktickou potřebou, a proto jsme se dohodli na založení mimoškolního kyberbezpečnostního vzdělávacího programu. V tomto oboru vidíme obří potenciál. V rámci tohoto programu na ČVUT pak vznikla jako první tzv. Akademie kyberbezpečnosti. Její náplní je na praktických příkladech dlouhodobě vzdělávat vybrané studenty v námi definovaných oblastech IT bezpečnosti.“ Společné cíle a plány spolupráce jsou ukotveny v písemné dohodě a ČVUT s finančním přispěním S&T má za úkol po tři roky tyto cíle průběžně naplňovat. Se zástupci a studenty spolupracuje Martin Frühauf a jeho tým Security. Díky tomu, jak S&T doufá, získá společnost kvalitně připravené nové zaměstnance, a do doby jejich nástupu kvalitně připravené stážisty.

Milan Loucký