Centrum operacji bezpieczeństwa SOC odpowiedzią na cyberataki

Wg wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego aktualnie na cyberataki szczególnie narażona jest infrastruktura wodno-kanalizacyjna, energetyka, administracja rządowa i samorządowa. Ale systemy informatyczne firm komercyjnych także są atakowane (np. ogólnopolska sieć laboratoriów diagnostycznych czy sieć sklepów meblowych).

Odpowiedzią na zagrożenia może być odpowiednie oprogramowanie i nowe systemy oraz urządzenia związane z cyberpezpieczeństwem. Podczas Europejskiego Forum CYBERSEC 2024 w Krakowie takie rozwiązania prezentowała zielonogórska firma Perceptus.

- Zajmujemy się szeroko pojętym wachlarzem usług z zakresu cyberbezpieczeństwa, dostarczaniem sprzętowych modułów bezpieczeństwa, a także rozwiązań ochrony urządzeń końcowych, czy zabezpieczeniem sieci - wylicza Jacek Starościc, prezes zarządu firmy Perceptus.

To firma działająca od 2008 roku. Specjalizuje się w projektowaniu i wdrażaniu systemów zabezpieczeń oraz ochronie infrastruktury klientów w ramach Security Operations Center (SOC), które prowadzi monitoring bezpieczeństwa IT w czasie rzeczywistym. Wdraża także systemy Endpoint Protection, SIEM/SOAR i specjalistyczne zabezpieczenia, które pozwalają na kontrolę dostępu do określonych obszarów i blokowanie określonych operacji na danych.

- Żyjemy w świecie, w którym większość procesów jest cyfrowych. Klienci powierzając nam tak trudny obszar jak cyberbezpieczeństwo mogą czuć się bezpieczni. Działamy w oparciu o wiele norm. Nasi inżynierowie certyfikują się w obszarach związanych z cyberbezpieczeństwem. Mamy największe w Europie wdrożenie systemów Endpoint Protection, którymi zarządzamy w 700 lokalizacjach, już dla 85 tys. użytkowników - zaznacza prezes Jacek Starościc.

Przekonuje, że doświadczenie, które firma Perceptus zdobyła przez kilkanaście lat działalności nie tylko w części merytorycznej, ale także w pracy z klientami daje jej przewagę w tworzeniu systemów związanych z cyberobroną.

- Każdego dnia są odnotowywane cyberataki zza wschodniej granicy ze strony Rosji i Białorusi. Jeszcze nigdy wcześniej nie było tak dużego zagrożenia jeżeli chodzi o cyberbezpieczeństwo - przyznaje Grzegorz Gąsiewski, analityk systemowo/biznesowy z firmy Perceptus.

Podczas Forum CYBERSEC 2024 na scenie EXPO wyjaśniał rolę Security Operations Center (SOC), czyli centrum operacji bezpieczeństwa w budowie odporności cybernetycznej różnych organizacji.

SOC to specjalistyczna usługa firmy Perceptus. Głównym zadaniem SOC jest monitoring sytuacji i identyfikowanie anomalii, dziwnych zjawisk, podejrzanych operacji w czasie rzeczywistym. Jeśli dana organizacja nie jest w stanie chronić swoich zasobów, to SOC może jej w tym pomóc. Pracownicy SOC monitorują sieci, systemy oraz działania użytkowników klienta i informują czy reagują na występujące incydenty. W przypadku wystąpienia cyberataku rolą operatora SOC jest minimalizacja skutków takiego ataku.

- Jeszcze nigdy wcześniej korzystanie z usług SOC nie było tak potrzebne jak dziś. Aby ta usługa była skuteczna i działała sprawnie, muszą funkcjonować w niej trzy podstawowe elementy: ludzie, procesy i technologia - podkreśla Grzegorz Gąsiewski.

Coraz częściej mówi się o tym, że wcześniej czy później każda organizacja padnie ofiarą cyberataku. Jaka to będzie skala i na jakim etapie cyberatak zostanie odparty czy wykryty, zależy od danych działów IT.

- Być może już w jakiejś organizacji trwa taki cyberatak, tylko ona dowie się o nim, tak jak w Starostwie Powiatowym w Świebodzinie, w momencie, w którym dane zostaną wystawione na sprzedaż w Internecie - dodaje Grzegorz Gąsiewski.

Dla zobrazowania skali zagrożenia powołuje się na raport przygotowany przez firmę Microsoft, dotyczący ochrony danych cyfrowych. Wynika z niego, że w każdej sekundzie dochodzi do 4 tysięcy cyberataków na hasła, co stanowi 10-krotny wzrost w samym 2023 roku. Każdego dnia dochodzi do 156 tysięcy ataków na firmowe skrzynki pocztowe, a od początku 2022 roku liczba cyberataków wykorzystujących oprogramowanie wymuszające okup wzrosła dwukrotnie.

- Klienci odwracają się od organizacji, które poprzez cyberatak zostaną zainfekowane, bowiem przestają być wiarygodnym elementem przechowywania, przetwarzania danych, dostępu do nich. Przykładowo zaatakowanie radia może skutkować podmianą sygnału cyfrowego i emisją innego sygnału. Firmy zajmujące się cyberbezpieczeństwem są w kontrze do tej ciemnej strony, która za wszelką cenę a nieraz nawet dla zabawy wyrządza szkody. My zapewniamy profesjonalną ochronę - podkreśla prezes Jacek Starościc. - W zabezpieczeniu danych pomóc może usługa SOC, która przeznaczona jest praktycznie dla każdej organizacji - dodaje.

Drugim rozwiązaniem, o którym klienci chętnie rozmawiali na stoisku Perceptus był perc.pass, czyli narzędzie do bezpiecznego przechowywania haseł. Warto zwrócić uwagę na fakt, że cyberatak często rozpoczyna się właśnie od kradzieży lub przełamania słabego hasła, co sprawia, że menedżer haseł dla firm stanowi pierwszą linię obrony przed takim zagrożeniami.

- Perc.pass to polski produkt, stworzony przez naszych inżynierów, oparty o urządzenia kryptograficzne. To jedno z najlepszych tego typu rozwiązań zarówno na rynku Polskim, w Europie, jak i na świecie - wyjaśnia Jacek Starościc.

Dostępny w chmurze parc.pass przeznaczone jest dla każdego użytkownika, który potrzebuje tzw. menedżera haseł Produkt może być wykorzystywany przez osoby zarządzające małymi firmami, ale też przez działy IT, które udostępniają hasła w dużych organizacji. To narzędzie przydatne w wielu obszarach. Funkcje jakie oferuje są przydatne dla inspektorów danych osobowych czy dla działów HR, które mimo, że nie odpowiadają za politykę dystrybucji haseł w organizacji, to są pewnie zainteresowane szybkim wdrażaniem pracowników i wyposażaniem ich w narzędzia do pracy.