Razmišljate o postavitvi SOC-a? Prisluhnite nasvetom iz prakse
V zadnjih 10 letih so se varnostno operativni centri (angl. Security Operations Center – SOC) uveljavili kot najmočnejše orodje organizacij za zaznavo, omejevanje in preprečevanje kibernetskih napadov. Vojna seveda še zdaleč ni dobljena – nove varnostne ranljivosti se pojavljajo dnevno, vsak teden pa mediji poročajo o vdorih v (znane) organizacije in milijonskih poslovnih škodah.
V predavanju na konferenci Infosek Expo 2018 je zato Blaž Babnik, NIL-ov strokovnjak za kibernetsko varnost, pojasnili trende v sodobnih SOC-ih in kako se z njimi učinkovito braniti pred napadi. Izpostavil je primere dobre prakse ter preko študije primera podal tudi nekaj koristnih napotkov za tiste, ki razmišljate o postavitvi svojega SOC-a.
Kako smo državi pomagali vzpostaviti SOC?
Potem ko je bila soočena s posledicami večjega kibernetskega napada na sisteme nacionalnega pomena, se je država odločila za vzpostavitev celovite obrambe kritične IT-infrastrukture. Za zaznavo in preprečevanje kibernetskih incidentov so izbrali NIL-ov varnostno operativni center.