Zbog toga kompanije kreiraju strategije sajber bezbednosti i okreću se kontinuiranom monitoringu svojih sistema. Značajnu ulogu u unapređenju sajber bezbednosti kompanija imaju bezbednosni operativni centri (Security Operations Center – SOC), koji predstavljaju timove posvećene konstantnom praćenju događaja u sistemu – 24 časa dnevno 365 dana u godini – i koji odmah reaguju u situacijama kada se uoči sumnjiva aktivnost.

Ukoliko u svojoj kompaniji nemate tim profesionalaca koji se na ovaj način mogu posvetiti bezbednosti vaših podataka i sistema, dostupni su vam eksterni ekspertski timovi, poput tima inženjera najvećeg bezbednosnog operativnog centra na našim prostorima – PULSOC. Kroz partnerstvo kompanija Telekom Srbija i PULSOC, kao premijum servis osmišljena su tri paketa usluga koji će vam pružiti konstantnu podršku i nadzor.

Osnovni servisi bezbednosnog operativnog centra jesu monitoring i detekcija, Incident Response i Threath Hunting.

„Stručnjaci kompanije PULSOC prate i analiziraju svaku anomaliju u sistemu i na taj način uočavaju potencijalne opasnosti. U slučaju da se utvrdi postojanje problema, tim eksperata pronalazi i otklanja uzroke, odnosno odgovara na incident (Incident Response) i tako sprečava dalji prodor u sistem i gubitak važnih podataka. Threat Hunting predstavlja proaktivno delovanje, odnosno pronalaženje prikrivenih pretnji, zahvaljujući dubljoj analizi iz više izvora informacija. Na taj način pretnje se proaktivno uočavaju i zaustavljaju”, rekao je Petar Bajović, menadžer bezbednosnog operativnog centra PULSOC.

Petar Bajović, menadžer bezbednosnog operativnog centra PULSOC

Jedna od prednosti korišćenja ne samo SOC servisa nego i ostalih premijum servisa iz domena bezbednosti, a koji zajednički pružaju MTS i PULSOC – jeste mogućnost prilagođavanja servisa samoj organizaciji, stoga se, ukoliko postoji potreba, možete odlučiti za dodatne usluge, od kojih je jedna interni Vulnerability Assessment.

„Ciljevi ove usluge su identifikacija ranjivih tačaka informacionog sistema upotrebom naprednih alata i tehnologija. Budući da postojanje ranjivosti na sistemu značajno povećava rizik od sajber napada, njihovim prepoznavanjem umanjujemo rizike po poslovanje i umanjujemo mogućnost da te pretnje iskoriste napadači i ostvare pristup informacionom sistemu. Slična je suština procesa simulacije napada (Penetration Testing), tokom koga možemo sve uočene ranjivosti iskoristiti kako bismo, zapravo, ostvarili pristup informacionom sistemu koji je predmet ovog servisa. Cilj ovog servisa je da se korisniku prikaže kako se praktično može izvesti napad i kako bi on taj sistem zaštitio od njega”, dodaje Bajović.

„Ali da se vratimo na početak – osnova svega, svakako, jeste tehnologija. Kroz servis korisnik dobija i najsavremeniju platformu u domenu servisa ovog tipa, kao i sve neophodne licence. Na korisniku je da nam se obrati, izrazi svoje potrebe ili eventualne nedoumice i probleme, a na timu naših stručnjaka da predloži rešenje ili izloži opcije, tako da korisnik može da razmišlja o unapređenju svog primarnog poslovanja, a ne o potencijalnim pretnjama”, izjavila je Jelena Petrović, direktorka Sektora za prodaju poslovnim korisnicima Telekoma Srbija.

Ona dalje navodi da su pretnje danas naša realnost, da su sve sofisticiranije, a tehnike napada sve složenije i zato je adekvatna odbrana korporativnih digitalnih podataka od ključnog značaja: „Sajber pretnje ne prate utvrđeni raspored i mogu se desiti u bilo kom trenutku. Tradicionalni sistemi zaštite, poput firewalla i endpoint zaštite, nisu dovoljni. Važan je konstantan uvid u dešavanje unutar mreže, kako bi se svaki potencijalni napad predvideo, kako bi se na vreme reagovalo i imala kontrola u svakom momentu. Zato budimo korak ispred zajedno, uz naše višegodišnje iskustvo, najnaprednije tehnologije i uvek dostupan tim stručnjaka.”

„Sve ovo našim korisnicima nudimo kroz pouzdan sistem koji kontinuirano prati ponašanje u mreži koristeći napredne alate i tehnike za otkrivanje neobičnog ponašanja i identifikovanje potencijalnih pretnji, procenjuje i upravlja definisanim pravilima, rangira upozorenja i analizira incidente. Što je najbitnije, na vreme otkriva ranjive i ugrožene delove u čitavom lancu svih sistema korisnika i omogućava pravovremeno reagovanje. Zasnovan je na Next Generation SIEM rešenju – platformi IBM QRadar i njenim naprednim funkcionalnostima, koje čine integrisanu celinu i omogućavaju centralizovani uvid u stanje IT bezbednosti informacionog sistema. Obezbeđuje korelaciju događaja sa krajnjih tačaka, sveobuhvatni pogled na incidente i pomaže da se izvrši analiza i dublje istraživanje. Za organizaciju koja želi potpunu vidljivost i kontrolu nad onim što se dešava u njenoj mreži u realnom vremenu – SIEM rešenja su ključna. Kada na ovo dodamo i stručni tim analitičara, dobijamo premijum servis koji korisnicima daje i tehnologiju i ljude, a pre svega – sigurnost, jer su njihovi podaci bezbedni”, rekla je Jelena Petrović.