Štítek: CyberSOC

AXENTA CyberSOC: Kyberbezpečnostní operační centrum jako služba 24/7 pro moderní organizace

Petr Smolník
AXENTA CyberSOC

Kybernetické hrozby se dnes nevyhýbají ani středním podnikům ani kritické infrastruktuře. Organizace čelí ransomwaru, pokročilým persistentním útokům (APT), únikům dat a zranitelnostem v dodavatelském řetězci – přičemž budovat vlastní tým bezpečnostních specialistů je časově i finančně náročné. Právě na tento problém reaguje AXENTA CyberSOC, specializované centrum kybernetické bezpečnosti provozované společností AXENTA, které zákazníkům nabízí komplexní bezpečnostní dohled formou služby. Co CyberSOC ve skutečnosti dělá CyberSOC funguje jako Security Operations Center (SOC) provozovaný jako služba (Security as a Service, SaaS). Zákazník připojí vlastní nebo outsourcovanou infrastrukturu na bezpečnostní monitoring centra a…

Číst dále...

Řešení existuje. Co následuje po rozhodnutí o registraci poskytovatele regulované služby?

Petr Smolník
AXENTA Co následuje po rozhodnutí o registraci poskytovatele regulované služby

Skutečná práce začíná ve chvíli, kdy máte jasno, že se na vás zákon o kybernetické bezpečnosti vztahuje, splnili jste oznamovací povinnost a bylo vám doručeno rozhodnutí o registraci poskytovatele regulované služby. Právě v tomto okamžiku se z teorie stává praxe a od této chvíle už nejde o formální splnění požadavku, klíčové je nastavit systém kybernetické bezpečnosti tak, aby fungoval v každodenním provozu. První kroky tvoří základ celého bezpečnostního rámce. Organizace musí vytvořit strategii kybernetické bezpečnosti, zpracovat dokumentaci k řízení aktiv a provést analýzu rizik. Tyto kroky nejsou administrativním cvičením. Strategie…

Číst dále...

Největší problém není nesplněná lhůta. Největší problém je nečinnost

Radek Vyškovský
Největší problém není nesplněná lhůta. Největší problém je nečinnost

Jak dnes přistoupit ke kybernetické bezpečnosti bez zbytečné paniky Nový zákon o kybernetické bezpečnosti je dnes realitou. Neřešíme už směrnici NIS2, přechodná období ani budoucí změny, v České republice platí konkrétní zákon a s ním konkrétní povinnosti. Řada organizací je již v procesu jejich plnění, jiné si teprve začínají uvědomovat, že se jich zákon možná týká. Právě zde často vzniká nejistota: Co když jsme něco nestihli? Co když si nejsme jistí, zda své povinnosti a lhůty plníme správně? Dobrou zprávou je, že zákon počítá s tím, že zavádění kybernetické bezpečnosti…

Číst dále...

AXENTA: EXPO 2025, partneři, konference, NIS2 a kybernetická bezpečnost

Petr Smolník
AXENTA EXPO 2025, partneři, konference, NIS2 a kybernetická bezpečnost

Když zhodnotíme uplynulé měsíce letošního roku, shodneme se, že byly intenzivní, rychlé a plné očekávání. Úvod roku jsme zahájili naplánovanou a koordinovanou přípravou naší účasti na světové výstavě EXPO 2025 v českém pavilonu – Czech Pavilion v Ósace. Tato akce byla pro naši společnost významná hned ve dvou rovinách. AXENTA se zhostila odpovědnosti za to, aby celá akce v rámci českého pavilonu na EXPO 2025 probíhala bezpečně, a to s nepřetržitým bezpečnostním dohledem nad IT infrastrukturou českého pavilonu po celou dobu konání světové výstavy. Další důležitou součástí byla příprava odborné…

Číst dále...

Monitoring kybernetické bezpečnosti: Pokročilé technologie a integrace (Část 2)

Radek Vyškovský
Pokročilé technologie a integrace (Část 2)

V první části článku jsme se seznámili se základními technologiemi pro monitoring kybernetické bezpečnosti, které tvoří první linii obrany proti moderním hrozbám. XDR/EDR systémy chrání koncová zařízení, DLP technologie zabraňují úniku citlivých dat a NBA/NDR nástroje monitorují síťový provoz. Tyto technologie však představují pouze část komplexního bezpečnostního ekosystému. V této druhé části se zaměříme na pokročilé technologie, které doplňují základní monitoring o proaktivní prvky a umožňují organizacím nejen reagovat na hrozby, ale také jim aktivně předcházet. Vulnerability Management poskytuje systematický přístup k identifikaci a řešení bezpečnostních slabin, LM/SIEM technologie umožňují…

Číst dále...

Monitoring kybernetické bezpečnosti: Základní technologie pro ochranu organizací (Část 1)

Radek Vyškovský
Základní technologie pro ochranu organizací (Část 1)

V současné digitální éře představuje kybernetická bezpečnost jednu z nejkritičtějších oblastí pro všechny organizace bez ohledu na jejich velikost či odvětví. Zatímco dříve měla IT oddělení relativní kontrolu nad firemním prostředím, dnes musí čelit výzvám distribuovaného pracovního prostředí, zejména přesunu pracovní zátěže do cloudu. Efektivní monitoring kybernetické bezpečnosti vyžaduje nasazení různých specializovaných technologií, které společně vytváří vícevrstvou obranu proti stále sofistikovanějším hrozbám. Moderní útočníci již nevyužívají pouze známé škodlivé kódy, ale sofistikované techniky, které dokáží obejít tradiční bezpečnostní opatření a maskovat se za legitimní aktivity. Proto je nezbytné implementovat komplexní…

Číst dále...

AXENTA CyberSOC: Strategický nástroj pro ochranu firem v digitálním věku

Radek Vyškovský
AXENTA CyberSOC Strategický nástroj pro ochranu firem v digitálním věku

V dnešní digitální době, kdy se technologie staly nepostradatelnou součástí každodenního fungování firem, je kybernetická bezpečnost jedním z klíčových témat, kterým by se měl management věnovat. Kybernetické hrozby se neustále vyvíjejí a jejich dopady mohou být pro firmy devastující – od finančních ztrát přes poškození reputace až po právní důsledky. Nejefektivnějším řešením, jak těmto rizikům čelit, pokud firma nemá dostatečné know-how, je, zajistit si dohled a technologie externě prostřednictvím služby SOC (Security Operations Center). CyberSOC společnosti AXENTA je specializované centrum, které kombinuje pokročilé technologie, procesy a odborníky s cílem monitorovat,…

Číst dále...

AXENTA: Od reaktivní analýzy k automatizované obraně pomocí SOAR

Petr Smolník
AXENTA Od reaktivní analýzy k automatizované obraně pomocí SOAR

Typický pracovní den analytika v bezpečnostním dohledovém centru (SOC) je zahájen záplavou alertů v systému SIEM. Až do oběda se pak věnuje zpracování tohoto velkého objemu upozornění. Po obědové pauze mu zbývá dokončit řešení dalšího značného množství alertů v SIEM. Může si však alespoň trochu oddechnout, protože ho od konce směny a nástupu dalšího týmu dělí už jen přibližně 4 až 5 hodin práce s těmito alerty. Poté se může soustředit na rovnováhu mezi pracovním a soukromým životem, aby byl připraven na další den plný velkého množství alertů v SIEM.…

Číst dále...

AXENTA na Expo 2025: Český pavilon představil v Ósace špičková řešení

Radek Vyškovský
AXENTA na Expo 2025

V českém pavilonu na Expu 2025 v Ósace proběhla mezinárodní konference Cybersecuity and Data Protection. Společnost AXENTA, která během šesti měsíců zajišťuje bezpečnostní dohled nad IT infrastrukturou českého pavilonu, nemohla na této akci chybět. Díky komplexnímu programu a zapojení všech účastníků byla atmosféra konference plná inspirace. Pojďme se podívat na nejdůležitější události. Oficiální zahájení proběhlo ve spolupráci s Ondřejem Soškou, generálním komisařem české účasti na EXPO 2025, Lukášem Kintrem, ředitelem Národního úřadu pro kybernetickou a informační bezpečnost a Lukášem Přibylem, generálním ředitelem společnosti AXENTA. O tom, jak kybernetická bezpečnost propojuje…

Číst dále...

AXENTA zajistí bezpečnost pro IT infrastrukturu českého pavilonu na Expo 2025

Radek Vyškovský
AXENTA zajistí bezpečnost pro IT infrastrukturu českého pavilonu na Expo 2025

Kancelář generálního komisaře české účasti na Expo 2025 v Ósace uzavřela strategické partnerství se společností AXENTA, která je předním českým poskytovatelem služeb v oblasti kybernetické bezpečnosti. AXENTA bude zajišťovat kybernetickou ochranu českého pavilonu po celou dobu konání světové výstavy. Smlouvu o spolupráci podepsal generální komisař české účasti Ondřej Soška a obchodní ředitel společnosti AXENTA Radovan Slaný. Společnost AXENTA zajistí nepřetržitý bezpečnostní dohled nad IT infrastrukturou v českém pavilonu na Expo 2025 v Ósace prostřednictvím svého CyberSOC centra. Součástí služby bude sledování a vyhodnocování bezpečnostních událostí v reálném čase a implementace preventivních opatření. „Naším cílem…

Číst dále...

AXENTA: Monitoring kybernetické bezpečnosti

Radek Vyškovský
AXENTA Monitoring kybernetické bezpečnosti

Kybernetická bezpečnost je čím dál více velmi diskutované téma ve všech průmyslových odvětvích a její monitoring je zásadní pro udržení bezpečnosti pracovních stanic a podnikových sítí. Pojďme si z pohledu bezpečnostního operačního centra (SOC) připomenout, co znamenají zkratky jako DLP, EDR, NDR či SIEM. K tomu nám dobře poslouží informace z textů odborníků společnosti AXENTA. EDR EDR (Endpoint Detection and Response) je antivirové řešení, které se od těch běžných odlišuje zejména schopností logovat dění v rámci sledovaného zařízení a schopností vyhodnotit podezřelé aktivity. Bezpečnostní specialista tak získává nástroj, který mu…

Číst dále...

AXENTA: Napojení průmyslového podniku na CyberSOC

Radek Vyškovský
AXENTA Napojení průmyslového podniku na CyberSOC

Za společnost AXENTA se s námi o informace podělili Jan Kozák, Presale Technical Specialist – Project Manager technický specialista a Petr Vychodil,  Security Operations Center (SOC) Manager. Výroba v průmyslovém podniku Srdcem každého průmyslového podniku je výroba. Navzdory rychlému rozmachu průmyslu si dosud jen málokteré podniky uvědomily, že nejen IT (Information Technology), ale i OT (Operational Technology) infrastruktura musí být chráněna. IT a OT systémy a jejich specifika IT systémy jsou primárně chráněny proti útokům zaměřeným na data a komunikaci a OT systémy (např. Phising, útoky DDoS) mají odlišné bezpečnostní hrozby zaměřené na zajištění bezpečnosti fyzických zařízení a…

Číst dále...

Automatizace a její vývoj v bezpečnostních dohledových centrech

Petr Smolník

Problematika automatizace procesů v SOC vypadá jednoduše, ale je za tím hodně práce, testování a implementace inovativních technologií a ladění různých bezpečnostních scénářů. S přibývajícím množstvím různých bezpečnostních hrozeb a událostí vně i uvnitř organizací, se zvyšuje množství vygenerovaných a zpracovávaných ticketů z bezpečnostního monitoringu na všech úrovních IT zákazníka (koncové stanice, síťová infrastruktura a aplikační vrstva). Zrychlení vyhodnocování a automatizace na SOC tak přispívá k rychlejšímu odhalení závažných bezpečnostních hrozeb a ke zvýšení efektivity práce odborných pracovníků na bezpečnostním dohledu. AXENTA dlouhodobě a systematicky pracuje na projektu automatizace procesů…

Číst dále...

Rozhovor: Je automatizace řešením nedostatku lidských zdrojů v kybernetické bezpečnosti?

Petr Smolník
Rozhovor Je automatizace řešením nedostatku lidských zdrojů v kybernetické bezpečnosti

Jak řešit nedostatek odborníků na kybernetickou bezpečnost nám prozradil Mgr. Jan Kozák, projektový manažer ve společnosti AXENTA a.s. Petr Smolník: Honzo, v minulém rozhovoru jsme řešili, jaký je Váš přístup ke klientovi, že přizpůsobujete procesy a technologie běhu firmy, aktuálnímu stavu a navrhnete možnosti, jak to zlepšit. A určitě existují případy, kdy vás oslovila nějaká společnost, a zjistili jste, že jim chybí lidský faktor. Mají procesy, ale nemají na to dostatek lidí nebo třeba nemají vůbec manažera kybernetické bezpečnosti nebo nemají někoho, kdo řeší klasickou bezpečnost a sociální engineering. Jak…

Číst dále...

Byli jsme na odborné konferenci „NIS2 – aktuality, výzvy a praktické zkušenosti“ v prostředí Divadla Na Fidlovačce

RESELLER CHANNEL NETWORK NEWS
AXENTA „NIS2 - aktuality, výzvy a praktické zkušenosti“

Účastníci odborné konference „NIS2 – aktuality, výzvy a praktické zkušenosti“ se shodují na tom, že expertní spolupráce a edukace veřejnosti je důležitá. A to nejen z pohledu platné legislativy, ale hlavně s ohledem na konkrétní stav řešení kybernetické bezpečnosti u firem a organizací. Dne 1. 11. 2023 proběhla odborná konference a kulatý stůl v prostorách Divadla Na Fidlovačce, kterou pořádali společnosti Algotech, TeskaLabs Cyber Security a MyCom Solutions. Jedním z prezentujících a diskutujících odborných garantů byla i společnost AXENTA. Setkání bylo zaměřeno na manažery, IT specialisty, právníky a bezpečnostní experty malých…

Číst dále...

Co by se stalo, kdyby firma či velká společnost neměla CYBER SOC?

RESELLER CHANNEL NETWORK NEWS
AXENTA CyberSOC security center

Pokud firma nemá SOC (Security Operations Center), vůbec netuší a nemá přehled o tom, co všechno se děje v IT prostoru kolem ní, ale i uvnitř. Jaká jsou rizika a následky popisuje přehledně následující text. V dnešní době je organizace vystavena mnoha rizikům, včetně: Kybernetických útoků: SOC pomáhá monitorovat a detekovat. Bez SOC by byla firma zranitelnější vůči těmto útokům, které by mohly vést ke ztrátě dat, k finančním ztrátám nebo dokonce přerušení podnikání. Bezpečnostních incidentů uvnitř firmy: Bez SOC by firma mohla mít potíže se včasnou identifikací a těchto incidentů,…

Číst dále...

AXENTA: Řešení kybernetické bezpečnosti ve firmách obranného a bezpečnostního průmyslu

RESELLER CHANNEL NETWORK NEWS
AXENTA Řešení kybernetické bezpečnosti ve firmách obranného a bezpečnostního průmyslu

Kybernetická bezpečnost je tématem v různých oborech a firmy z obranného a bezpečnostního průmyslu nejsou výjimkou. Konkrétně pro tento obor připravily NCA (National Cluster Association), CE DIGITAL & ENVIRO GROUPING a AOBP (Asociace Obranného a Bezpečnostního Průmyslu ČR) workshop (pro členy AOBP), konkrétně pro manažery kybernetické bezpečnosti, manažery bezpečnosti, vedoucí IT a vedoucí představitele firem. Zmiňované odborné setkání proběhlo 19. září 2023 v univerzitních prostorách ČVUT – Český ústav informatiky, robotiky a kybernetiky – v Praze. Společnost AXENTA byla partnerem této akce, protože díky svým dlouholetým praktickým zkušenostem v problematice…

Číst dále...

AXENTA: Rozhovor s Alešem Staňkem, vedoucím KOC JMK

RESELLER CHANNEL NETWORK NEWS
AXENTA Rozhovor s Alešem Staňkem, vedoucím KOC JMK

Potkali jsme se po delší době s vedoucím KOC Alešem Staňkem. V minulosti jsme o KOC (Kybernetické operační centrum) už psali v souvislosti s projektem nemocnic. Připomeňme si roli KOC v JMK. Pane Staňku můžete čtenářům v rychlosti připomenout smysl, cíl a důvody vzniku KOC? Po přijetí zákona o kybernetické bezpečnosti v roce 2014 se tehdejší vedení Jihomoravského kraje rozhodlo přistoupit k požadavkům zodpovědně a systémově. V té době to byl krok opravdu odvážný, protože žádný jiný kraj se k podobnému řešení nerozhodnul. Už v době vzniku se počítalo s…

Číst dále...

AXENTA partnerem 2. ročníku konference Czech-Slovak Technology Summit v Mikulově

RESELLER CHANNEL NETWORK NEWS
AXENTA CS TECHNOLOGY SUMMIT 2023

Kybernetická bezpečnost a technologie umělé inteligence byly hlavními tématy největšího ČESKO-SLOVENSKÉHO networkingu „Czech-Slovak Technology Summit“ konaného v Mikulově začátkem června 2023. Společnost AXENTA byla jedním z hlavních partnerů této konference a tím završila cyklus odborných přednášek první poloviny roku 2023 týkajících se problematiky Kybernetické bezpečnosti v kontextu plánované směrnice EU o kybernetické bezpečnosti NIS2. V současné době je již problematika Kybernetické bezpečnosti známým a mediálně diskutovaným tématem nejen díky zvyšujícímu se počtu kyberútoků na organizace veřejného i komerčního sektoru, ale i díky dopadům na vlastní fungování těchto organizací včetně přístupům k jejich datům. Proto se…

Číst dále...

Centrum kybernetické bezpečnosti (SOC) společnosti AXENTA

Radek Vyškovský
AXENTA CyberSOC

AXENTA CyberSOC (Security Operation Center) je specializované centrum kybernetické bezpečnosti, které zákazníkovi poskytuje zajištění bezpečnosti jeho prostředí a eliminaci rizik spojených s kybernetickými hrozbami. Služba spočívá v jednoduchém napojení vlastní nebo outsourcované infrastruktury na bezpečnostní monitoring Bezpečnostního operačního centra (SOC). Zároveň zákazník získá i služby odborníků v oblasti kybernetické bezpečnosti, jako i konzultace pro řešení komunikace s dozorovými orgány, které vyplývají z legislativních povinností (ZOOÚ a ZoKB). Toto bezpečnostní centrum je vybaveno nejmodernější výkonnou technologií světových výrobců, která si poradí s účinnou ochranou zájmů a klíčových procesů klientů. Již v základní službě…

Číst dále...