Sprečite sajber pretnje, da ih ne biste lečili

Svetska privreda je usled sajber napada u 2021. izgubila šest biliona dolara i predviđanja su da će nas 2025. propusti u bezbednosnim merama koštati 10 biliona dolara, objavio je nedavno CB Insajts (CB Insights). Gotovo dvostruko. Jasno je da u toj ogromnoj sumi najveće gubitke beleži poslovni sektor. Razloge za ovakvo povećanje sajber pretnji i napada treba pre svega tražiti u opštem trendu u poslednjih nekoliko godina, kada organizacije ubrzano digitalizuju svoje procese, prelaze u cloud i održavaju rad zaposlenih na daljinu.

Isto tako, mnoge kompanije se suočavaju sa velikim izazovom pronalaženja i privlačenja stručnjaka za sajber bezbednost, budući da je i na globalnom nivou prisutan nedostatak talenata u toj oblasti. Time se dodatno povećava rizik za kompanije da pretrpe potencijalno veliku poslovnu štetu, i stoga su prinuđene da izvan svoje organizacije potraže rešenje za podršku u domenu sajber bezbednosti, gde je prevencija od ključnog značaja.

Sajber pretnje su uveliko naša realnost, sve su sofisticiranije, dok su tehnike napada sve složenije i zato je adekvatna odbrana korporativnih digitalnih podataka od ključnog značaja. Te pretnje nemaju neki utvrđeni raspored, mogu se desiti u bilo kom trenutku, pri čemu tradicionalni sistemi zaštite (firewall, endpoint) nisu dovoljni. Zato je važan stalan uvid u dešavanje unutar mreže - 24/7, što omogućava predviđanje svakog potencijalnog napada, adekvatno vreme za reagovanje i kontrolu u svakom momentu.

U tom kontekstu, značajan iskorak u poboljšanju sajber bezbednosti predstavljaju bezbednosno operativni centri (Security Operations Center – SOC), koji zapravo čine vrhunska tehnološka rešenja i stručni timovi posvećeni praćenju događaja u sistemu neke kompanije u svakom trenutku, 365 dana u godini. Njihov prevashodni zadatak je da pravovremeno i adekvatno reaguju, čim se identifikuje neka sumnjiva aktivnost na sistemu.

Jedno takvo rešenje dostupno je poslovnim korisnicima u Srbiji, kao rezultat partnerske saradnje kompanija Telekom Srbija i PULSEC, u okviru koje se nalazi najveći bezbednosno operativni centar na ovim prostorima - PULSOC. Zahvaljujući sinergiji njihovih ekspertiza, poslovnim korisnicima je ponuđen premijum servis – bezbednosno operativni centar (SOC), koji čine tri paketa usluga za konstantnu podršku i nadzor podataka i IT sistema. Pored monitoringa i detekcije potencijalnih pretnji, ovaj servis je u stanju da odgovori na potencijalne incidente (Incident Response) i pronalaženje prikrivenih pretnji (Threat Hunting) tako što se analizira svaka anomalija u sistemu i otklanjaju njeni uzroci.

Poslovnim korisnicima je tako na raspolaganju pouzdan sistem koji kontinuirano prati ponašanje u mreži, korišćenjem naprednih alata i tehnika za otkrivanje neobičnog ponašanja i identifikovanje potencijalnih pretnji, nakon čega se donose procene i upravlja definisanim pravilima, rangiraju upozorenja i analiziraju incidenti. Na taj način, omogućeno je pravovremeno reagovanje, budući da se ranjivi i ugroženi delovi u sistemima korisnika otkrivaju na vreme.

Ovaj sistem je zasnovan na Next Generation SIEM (Security information and event management) rešenju - IBM QRadar platformi i njenim naprednim funkcionalnostima, koje čine integrisanu celinu i omogućavaju centralizovani uvid u stanje IT bezbednosti Informacionog sistema. Isto tako, njime se obezbeđuje međusobno povezivanje događaja sa svih krajnjih tačaka, 360° pogled na incidente, njihova analiza i dublje istraživanje. Zato su SIEM rešenja od ključnog značaja za organizaciju koja želi potpunu vidljivost i kontrolu nad onim što se dešava u njihovoj mreži u realnom vremenu. Dodamo li tome stručni tim analitičara, koji nudi mts SOC servis, dobijamo premijum uslugu koja korisnicima istovremeno pruža podršku u tehnologiji i vrhunskoj ekspertizi, a iznad svega sigurnost jer su njihovi podaci bezbedni.