Nasveti za postavitev varnostno operativnega centra in primeri iz prakse

Razmišljate o postavitvi SOC-a? Prisluhnite nasvetom iz prakse

V zadnjih 10 letih so se varnostno operativni centri (angl. Security Operations Center – SOC) uveljavili kot najmočnejše orodje organizacij za zaznavo, omejevanje in preprečevanje kibernetskih napadov. Vojna seveda še zdaleč ni dobljena – nove varnostne ranljivosti se pojavljajo dnevno, vsak teden pa mediji poročajo o vdorih v (znane) organizacije in milijonskih poslovnih škodah.

V predavanju na konferenci Infosek Expo 2018 je zato Blaž Babnik, NIL-ov strokovnjak za kibernetsko varnost, pojasnili trende v sodobnih SOC-ih in kako se z njimi učinkovito braniti pred napadi. Izpostavil je primere dobre prakse ter preko študije primera podal tudi nekaj koristnih napotkov za tiste, ki razmišljate o postavitvi svojega SOC-a.

Kako smo državi pomagali vzpostaviti SOC?

Potem ko je bila soočena s posledicami večjega kibernetskega napada na sisteme nacionalnega pomena, se je država odločila za vzpostavitev celovite obrambe kritične IT-infrastrukture. Za zaznavo in preprečevanje kibernetskih incidentov so izbrali NIL-ov varnostno operativni center.

Preberite študijo primera