Filtriraj vire

Video

SOC kot orkester: Kako uskladiti detekcijo in odziv

V sodobnem varnostnem operativnem centru (MDR) detekcija groženj predstavlja šele prvi korak v obrambi pred kibernetskimi napadi, vendar sama po sebi ne zagotavlja varnosti. Napadalci delujejo hitro, pogosto v minutah ali celo sekundah, zato je ključno, da organizacije ne ostanejo zgolj pri opozorilih, temveč zagotovijo učinkovit in avtomatiziran odziv. Brez odziva so opozorila le podatki, […]

minut branja

Matic Jerman

Tehnični vodja v SOC-u

Luka Zorn

Analitik kibernetske varnosti

V sodobnem varnostnem operativnem centru (MDR) detekcija groženj predstavlja šele prvi korak v obrambi pred kibernetskimi napadi, vendar sama po sebi ne zagotavlja varnosti. Napadalci delujejo hitro, pogosto v minutah ali celo sekundah, zato je ključno, da organizacije ne ostanejo zgolj pri opozorilih, temveč zagotovijo učinkovit in avtomatiziran odziv. Brez odziva so opozorila le podatki, ki ne preprečijo eskalacije incidenta.

V tej točki pomembno vlogo igra povezava med SOAR (Security Orchestration, Automation and Response) sistemi in Microsoft GraphAPI-jem, ki omogoča neposredno interakcijo z Microsoftovim ekosistemom in avtomatizacijo ključnih odzivov, kot so izolacija naprav, onemogočanje računov ali blokiranje zlonamernih povezav. Integracija detekcije in odziva v enoten orkestriran proces, ki ga avtomatiziramo zmanjšuje čas do odziva (MTTR), zmanjšuje obremenitev analitikov in povečuje odpornost organizacije na napade predvsem pa vse skupaj poteka veliko hitreje. V predavanju sva prikazala, kako lahko z uporabo GraphAPI-ja in SOAR platforme dosežemo harmonijo med detekcijo in odzivom, kjer opozorila niso več končna točka, temveč sprožilec za avtomatizirane akcije, ki MDR dvignejo na višjo raven učinkovitosti in agilnost.

Predavanje je bilo posneto na NT konferenci v Portorožu, septembra 2025.

O govorcu/govorki

Luka Zorn

Analitik kibernetske varnosti

Luka Zorn je analitik in inženir kibernetske varnosti v Varnostno operativnem centru (SOC) podjetja NIL, kjer skrbi za stalno spremljanje, zaznavanje in obvladovanje kibernetskih groženj. Posveča se Microsoftovim varnostnim tehnologijam in aktivnemu obvladovanju kibernetskih groženj, ki so ena največjih izzivov sodobnih organizacij.

Matic Jerman

Tehnični vodja v SOC-u

Luka Zorn

Analitik kibernetske varnosti

Recent Video posts

Povezane

vsebine