V sodobnem varnostnem operativnem centru (MDR) detekcija groženj predstavlja šele prvi korak v obrambi pred kibernetskimi napadi, vendar sama po sebi ne zagotavlja varnosti. Napadalci delujejo hitro, pogosto v minutah ali celo sekundah, zato je ključno, da organizacije ne ostanejo zgolj pri opozorilih, temveč zagotovijo učinkovit in avtomatiziran odziv. Brez odziva so opozorila le podatki, ki ne preprečijo eskalacije incidenta.
V tej točki pomembno vlogo igra povezava med SOAR (Security Orchestration, Automation and Response) sistemi in Microsoft GraphAPI-jem, ki omogoča neposredno interakcijo z Microsoftovim ekosistemom in avtomatizacijo ključnih odzivov, kot so izolacija naprav, onemogočanje računov ali blokiranje zlonamernih povezav. Integracija detekcije in odziva v enoten orkestriran proces, ki ga avtomatiziramo zmanjšuje čas do odziva (MTTR), zmanjšuje obremenitev analitikov in povečuje odpornost organizacije na napade predvsem pa vse skupaj poteka veliko hitreje. V predavanju sva prikazala, kako lahko z uporabo GraphAPI-ja in SOAR platforme dosežemo harmonijo med detekcijo in odzivom, kjer opozorila niso več končna točka, temveč sprožilec za avtomatizirane akcije, ki MDR dvignejo na višjo raven učinkovitosti in agilnost.
Predavanje je bilo posneto na NT konferenci v Portorožu, septembra 2025.