Kybernetická bezpečnost je čím dál více velmi diskutované téma ve všech průmyslových odvětvích a její monitoring je zásadní pro udržení bezpečnosti pracovních stanic a podnikových sítí. Pojďme si z pohledu bezpečnostního operačního centra (SOC) připomenout, co znamenají zkratky jako DLP, EDR, NDR či SIEM. K tomu nám dobře poslouží informace z textů odborníků společnosti AXENTA. EDR EDR (Endpoint Detection and Response) je antivirové řešení, které se od těch běžných odlišuje zejména schopností logovat dění v rámci sledovaného zařízení a schopností vyhodnotit podezřelé aktivity. Bezpečnostní specialista tak získává nástroj, který mu…
Číst dále...Štítek: SOC
AXENTA: Napojení průmyslového podniku na CyberSOC
Za společnost AXENTA se s námi o informace podělili Jan Kozák, Presale Technical Specialist – Project Manager technický specialista a Petr Vychodil, Security Operations Center (SOC) Manager. Výroba v průmyslovém podniku Srdcem každého průmyslového podniku je výroba. Navzdory rychlému rozmachu průmyslu si dosud jen málokteré podniky uvědomily, že nejen IT (Information Technology), ale i OT (Operational Technology) infrastruktura musí být chráněna. IT a OT systémy a jejich specifika IT systémy jsou primárně chráněny proti útokům zaměřeným na data a komunikaci a OT systémy (např. Phising, útoky DDoS) mají odlišné bezpečnostní hrozby zaměřené na zajištění bezpečnosti fyzických zařízení a…
Číst dále...Automatizace a její vývoj v bezpečnostních dohledových centrech
Problematika automatizace procesů v SOC vypadá jednoduše, ale je za tím hodně práce, testování a implementace inovativních technologií a ladění různých bezpečnostních scénářů. S přibývajícím množstvím různých bezpečnostních hrozeb a událostí vně i uvnitř organizací, se zvyšuje množství vygenerovaných a zpracovávaných ticketů z bezpečnostního monitoringu na všech úrovních IT zákazníka (koncové stanice, síťová infrastruktura a aplikační vrstva). Zrychlení vyhodnocování a automatizace na SOC tak přispívá k rychlejšímu odhalení závažných bezpečnostních hrozeb a ke zvýšení efektivity práce odborných pracovníků na bezpečnostním dohledu. AXENTA dlouhodobě a systematicky pracuje na projektu automatizace procesů…
Číst dále...Rozhovor: Je automatizace řešením nedostatku lidských zdrojů v kybernetické bezpečnosti?
Jak řešit nedostatek odborníků na kybernetickou bezpečnost nám prozradil Mgr. Jan Kozák, projektový manažer ve společnosti AXENTA a.s. Petr Smolník: Honzo, v minulém rozhovoru jsme řešili, jaký je Váš přístup ke klientovi, že přizpůsobujete procesy a technologie běhu firmy, aktuálnímu stavu a navrhnete možnosti, jak to zlepšit. A určitě existují případy, kdy vás oslovila nějaká společnost, a zjistili jste, že jim chybí lidský faktor. Mají procesy, ale nemají na to dostatek lidí nebo třeba nemají vůbec manažera kybernetické bezpečnosti nebo nemají někoho, kdo řeší klasickou bezpečnost a sociální engineering. Jak…
Číst dále...Jana Havrdová o řešení IcyBear
Dnešní doba spěje k tomu, že ten, kdo se neochrání v digitálním prostoru, ať už jsou to jednotlivci, rodiny, nebo majitelé firem, je vystavený extrémnímu nebezpečí hackerského útoku. Aktuální téma je to i pro Janu Havrdovou, viceprezidentku Hospodářské komory a prezidentku České komory fitness a Českého svazu aerobiku a fitness FISAF.cz. Digitální bezpečnost považuje nejen za průřezové téma napříč všemi obory, ale také za nezbytnou investici do bezpečného podnikání. Vy jako prezidentka České komory fitness jste využila pro své zabezpečení nové české řešení IcyBear. Jaká je vaše první zkušenost? IcyBear je…
Číst dále...Expert Martin Listopad představuje projekt IcyBear
Na český trh míří nová technologicko-bezpečnostní služba s názvem IcyBear. Představuje unikátní kombinaci nástrojů, služeb a vzdělání, která zajistí ochranu všech zařízení, účtů a identit v maximální možné míře. Zakladatelem ambiciózního projektu je kyberbezpečnostní expert Martin Listopad, technologickým garantem je společnost Doxologic. Podle odhadů bude kyberkriminalita do roku 2025 stát společnosti po celém světě 10,5 bilionu dolarů ročně, zatímco v roce 2015 to byly 3 biliony dolarů. To značí meziroční růst o 15 %. Kyberkriminalita tak představuje největší přesun ekonomického bohatství v historii. Denně v online světě dochází k milionům…
Číst dále...AXENTA: IT Security operátor/analytik
Společnost AXENTA a.s., která působí jako systémový integrátor v oblasti komplexních bezpečnostních řešení a služeb hledá nového kolegu nebo kolegyni na pozici IT Security operátor/analytik. Místem výkonu zaměstnání je Brno. Náplň práce: Výkon práce analytika/operátora bezpečnostních dohledových a monitorovacích systémů v moderním Security Operation Centru. Řešení bezpečnostních incidentů a jejich analýza. Participace na incident response procesu. Sledování trendů v kybernetické bezpečnosti, dostupných informačních zdrojů a automatizace tohoto procesu. Threat hunting. Vyhodnocení a sdílení informací o incidentech. Kvalifikační předpoklady: SŠ/VŠ vzdělání technického směru (IT, elektro). Dobré analytické a diagnostické schopnosti. Základní zkušenosti…
Číst dále...Co by se stalo, kdyby firma či velká společnost neměla CYBER SOC?
Pokud firma nemá SOC (Security Operations Center), vůbec netuší a nemá přehled o tom, co všechno se děje v IT prostoru kolem ní, ale i uvnitř. Jaká jsou rizika a následky popisuje přehledně následující text. V dnešní době je organizace vystavena mnoha rizikům, včetně: Kybernetických útoků: SOC pomáhá monitorovat a detekovat. Bez SOC by byla firma zranitelnější vůči těmto útokům, které by mohly vést ke ztrátě dat, k finančním ztrátám nebo dokonce přerušení podnikání. Bezpečnostních incidentů uvnitř firmy: Bez SOC by firma mohla mít potíže se včasnou identifikací a těchto incidentů,…
Číst dále...AXENTA: Řešení kybernetické bezpečnosti ve firmách obranného a bezpečnostního průmyslu
Kybernetická bezpečnost je tématem v různých oborech a firmy z obranného a bezpečnostního průmyslu nejsou výjimkou. Konkrétně pro tento obor připravily NCA (National Cluster Association), CE DIGITAL & ENVIRO GROUPING a AOBP (Asociace Obranného a Bezpečnostního Průmyslu ČR) workshop (pro členy AOBP), konkrétně pro manažery kybernetické bezpečnosti, manažery bezpečnosti, vedoucí IT a vedoucí představitele firem. Zmiňované odborné setkání proběhlo 19. září 2023 v univerzitních prostorách ČVUT – Český ústav informatiky, robotiky a kybernetiky – v Praze. Společnost AXENTA byla partnerem této akce, protože díky svým dlouholetým praktickým zkušenostem v problematice…
Číst dále...AXENTA: Rozhovor s Alešem Staňkem, vedoucím KOC JMK
Potkali jsme se po delší době s vedoucím KOC Alešem Staňkem. V minulosti jsme o KOC (Kybernetické operační centrum) už psali v souvislosti s projektem nemocnic. Připomeňme si roli KOC v JMK. Pane Staňku můžete čtenářům v rychlosti připomenout smysl, cíl a důvody vzniku KOC? Po přijetí zákona o kybernetické bezpečnosti v roce 2014 se tehdejší vedení Jihomoravského kraje rozhodlo přistoupit k požadavkům zodpovědně a systémově. V té době to byl krok opravdu odvážný, protože žádný jiný kraj se k podobnému řešení nerozhodnul. Už v době vzniku se počítalo s…
Číst dále...