În securitatea cibernetică, disponibilitatea 24/7 și viteza de reacție la nivel de minute sunt esenţiale pentru asigurarea protecției resurselor digitale. Pentru că un asemenea nivel de performanță este dificil de susținut cu o echipă internă, Datanet Systems oferă pe piaţa locală serviciile VOID SOC (Security Operations Center) , livrate de grupul Soitron din care face parte.
Centrul de securitate cibernetică VOID al Soitron are un nivel ridicat de expertiză tehnică precum şi scalabilitatea necesară gestionării întregului spectru de amenințări şi atacuri cibernetice. Printre clienții VOID SOC Soitron se numără entități din întreaga lume, din domeniile energie, finanțe, IT, sănătate, aeronautice, administrație publică locală și guvernamentală.
Security Operations Center, esențial pentru protecția mediilor critice
Serviciile asociate unui Security Operations Center (SOC) reprezintă viitorul securității IT pentru mediul enterprise, deoarece oferă protecție reală împotriva atacurilor cibernetice. În fiecare an, numărul incidentelor de securitate crește, iar suprafața de atac se extinde odată cu numărul de aplicații, de persoane care lucrează de acasă și de dispozitive conectate la internet. Deoarece abordările tradiționale de securitate nu dau rezultatele așteptate, iar echipele interne sunt suprasolicitate, serviciile SOC devin o necesitate.
Oferă o protecție superioară prin acces la tehnologii sofisticate, monitorizare continuă și resurse scalabile pentru suport şi investigații avansate.
Din păcate, securitatea este încă subestimată și neglijată, iar hackerii profită de această situație.
Martin Lohnert, directorul Centrului de securitate cibernetică VOID SOC și expert IT din cadrul Soitron, afirmă că „într-o săptămână normală în infrastructura unuia dintre clienții noștri, detectăm aproape 80.000 de evenimente cibernetice suspecte. Aceasta înseamnă o medie de peste 11.000 pe zi, ceea ce este practic imposibil să fie investigate manual de o echipă internă a clientului.”
Situația este similară și în România unde, conform datelor făcute publice de reprezentanții Directoratului Național de Securitate Cibernetică , sunt detectate zilnic 20.000 – 30.000 de atacuri cibernetice, iar costul mediu al unui atac finalizat ajunge la cca 750.000 de lei. O bună parte dintre aceste atacuri vizează cei peste 900 de operatori de servicii esenţiale, dintre care unii nu dețin o infrastructură de securitate performantă.
Monitorizarea constantă a perimetrului de securitate și intervenția rapidă pentru eliminarea unei breșe necesită însă tehnologii avansate și o întreagă echipă de experți cu roluri foarte specializate. Pe motiv de costuri și dificultăți în recrutare, multe companii nu au nici măcar un astfel de specialist, cu atât mai puțin o întreagă echipă. Iată de ce, contractarea unor servicii de Security Operations Center devine esenţială pentru protecție mediilor critice.
Beneficiile utilizării VOID SOC
Un Security Operations Center funcționează 24 din 24, monitorizând constant mediul digital al unei organizaţii pe toate palierele: utilizatori, cloud, reţea, endpoint-uri etc. Totul cu tehnologii de ultima generaţie şi corelat cu ceea ce se întâmplă la nivel global în domeniul securității cibernetice.
”Un asemenea nivel de performanţă este dificil de susținut de o companie non-IT cu propriile resurse, iar prin urmare este mai ieftin să fie contractat ca serviciu. Mulţumită echipelor noastre foarte specializate și a soluţiilor de automatizare avem o capacitate ridicată de investigare a oricărei suspiciuni, într-un timp foarte scurt,” mai afirmă Martin Lohnert.
Ce oferă concret VOID SOC:
- Monitorizarea infrastructurii în regim 24/7 nu doar în timpul orelor de program, ci mai ales atunci când activitățile malițioase sunt mai frecvente (noaptea, weekend, sărbători)
- Evaluarea continuă a oricăror activităţi suspicioase indiferent de sursă, într-un mod proactiv pentru a descoperi cât mai de timpuriu o potențială amenințare
- Păstrarea confidențialității prin analizarea doar a aspectelor tehnice (log-uri, valori de trafic) și nu a datelor şi conținutului asociat.
- Reducerea presiunii pe bugetul IT prin contractarea unei subscripții de servicii şi nu derularea unei investiții în tehnologie
- Limitarea pagubelor prin identificarea şi blocarea breşelor înainte ca acestea să se propage în reţea.
- Informare permanentă prin rapoarte și alerte asupra activităţii şi gradului de severitate a incidentelor pentru concentrarea atenţiei asupra aspectelor cu adevărat importante
- Reacţie în timp real sau cât mai rapid, în funcţie de preferinţe, proceduri interne sau reglementări, totul pe baza unui SLA ferm.
Serviciile VOID SOC vă pot proteja pe mai multe paliere, de la întreruperea operaţiunilor în urma unui atac cibernetic, până la afectarea imaginii publice a companiei, furt de proprietate intelectuală și amenzi pentru nerespectarea unor reglementări sau cerințe legislative (GDPR, NIS). Totodată, VOID SOC permite echipelor IT interne să se concentreze asupra priorităților și alinierii la obiectivele de business și nu pe aspectele operaţionale.
VOID SOC prin Datanet Systems
În contextul actual, marcat de creşterea accelerată a incidentelor şi existența unor reglementări tot mai ferme, monitorizarea continuă a sistemelor IT şi posibilitatea escaladării oricărui incident către o echipă de experți este o necesitate absolută.
„Organizaţiile care nu au acces la servicii SOC se expun unor riscuri tot mai mari. Pe de altă parte, dezvoltarea unui asemenea centru este un proiect în egală măsură complex şi costisitor. Contractarea unui pachet de servicii VOID SOC prin Datanet Systems poate rezolva rapid această dilemă, indiferent dacă vorbim despre înlocuirea sau completarea unor resurse on-premises” afirmă Cristian Ceapă, director vânzări la Datanet Systems.
VOID SOC este un serviciu de securitate cibernetică oferit de grupul Soitron, din care face parte şi Datanet Systems. În cadrul grupului există un schimb permanent de cunoştinţe şi bune practici, precum şi derularea unor proiecte în comun sau partajare de resurse. Pentru clienții din România, serviciile VOID SOC sunt contractate prin intermediul Datanet Systems, experții companiei oferind și analiza necesară alegerii pachetului potrivit de servicii.
Pentru o discuție detaliată despre serviciile de Security Operations Center contactaţi-ne la sales@datanets.ro.