U današnjem digitalnom dobu, gde se informacije prepliću brzinom svetlosti, bezbednost informacija postaje ključni prioritet za organizacije širom sveta. Svedoci smo činjenice da izazovi u oblasti IT bezbednosti postaju sve kompleksniji i imaju dalekosežne posledice, zahtevajući proaktivne pristupe i napredne tehnologije kako bi se očuvao integritet podataka i održala efikasna zaštita sistema. Sa stalnim evoluiranjem tehnologije organizacije se suočavaju sa raznovrsnim pretnjama koje zahtevaju adekvatne odgovore.
Autor: Jovan Milosavljević, Engineering Manager u PULSEC Grupi
Cyber pretnje su, dakle, uveliko naša realnost, sve su sofisticiranije, dok su tehnike napada sve složenije, i zato su adekvatna odbrana i prevencija podjednako važne. Neželjeni incidenti mogu se desiti svakom tipu organizacije, u bilo kom trenutku, pri čemu tradicionalni sistemi zaštite (firewall, endpoint…) više nisu dovoljni. Zato je važan stalan uvid u dešavanje unutar mreže – 24/7, što omogućava predviđanje svakog potencijalnog napada, adekvatno vreme za reagovanje i kontrolu u svakom momentu.
U tom kontekstu, značajan iskorak u poboljšanju cyber bezbednosti predstavljaju bezbednosno-operativni centri (Security Operations Center – SOC) koji su posvećeni praćenju događaja u sistemu neke kompanije u svakom trenutku, 365 dana u godini. Njihov prevashodni zadatak je da deluju proaktivno – da pravovremeno i adekvatno reaguju, čim se identifikuje neka sumnjiva aktivnost na sistemu, i tako spreče nastanak štete do kog akcije zlonamernih aktera dovode.
Drugi poželjan segment strategije cyber bezbednosti su usluge MSSP provajdera (Managed Security Services Provider), odnosno kompanija koje informacione tehnologije i bezbednosne usluge pružaju drugim organizacijama. Usluge ovakvih kompanija pružaju organizacijama pristup stručnjacima i resursima specijalizovanim za bezbednost. Ovo je posebno važno za manje organizacije koje možda nemaju dovoljno sredstava za izgradnju i održavanje vlastitog SOC-a i partnere pronalaze u specijalizovanim cyber security kompanijama i njihovim operativnim centrima. Angažovanje MSSP-a može značajno smanjiti operativne troškove u poređenju sa samostalnim vođenjem SOC-a. Fokus na specifične bezbednosne izazove organizacije i bolja iskorišćenost resursa čine MSSP ekonomičnim rešenjem. Istovremeno, MSSP snosi odgovornost za ažuriranje bezbednosnih tehnologija, čineći da organizacija koja se odluči za ovaj vid saradnje uvek ima pristup najnovijim rešenjima…
Tekst u celosti možete pročitati u digitalnom izdanju časopisa.