Představený koncept řeší propojení komplexního podnikového prostředí a Security Operations. Aktuální problémy bezpečnostních analytiků netkví jen v nových způsobech prolomení ochrany, ale množství výstrah a varování, které obranné technologie vytvářejí. Ne vždy jde o skutečný průnik.
„Rozlišit která hlášení vyžadují pozornost a adekvátní reakci přináší problém s nároky na lidské a finanční zdroje. Zapojení automatizace a přesného řízení procesu reakce na incident, může problém efektivně řešit,“ říká Martin Meduna ze ServiceNow.
Komplexní nastavení procesů, zahrnující řízení kooperace všech ochranných prostředků, zabraňuje elementárním chybám a automatizuje části procesu. Bezpečnostní analytik se tak může věnovat úkolům, které se zatím bez lidského zásahu neobejdou.
Naučit vzájemně komunikovat jednotlivé systémy informačních technologií je oblastí, ve které Devoteam k významným hráčům v oboru. Radek Bělina, expert na oblast řízení IT vysvětluje pro vstup do oblasti bezpečnosti: „Jsem toho názoru, že existuje řada paralel mezi klasickým řízením IT a řízením bezpečnosti. Oba koncepty se dobře spojují právě v oblasti Security Operations. V našem řešení máme pozitivní zkušenosti s konfigurační databází. Ta mapuje vazby mezi poskytovanými službami a IT komponentami pro zajištění bezpečnosti. Jsme schopni určit zranitelnost jednotlivých částí systému a dopad, který by jejich narušení mělo na služby, které firma poskytuje“.
Yann Bouvier, Cyber Security Manager Devoteam, vidí hlavní efekty Security Incident Response v aktivním odstraňování zranitelnosti klíčových IT komponent. Snížení rizika bezpečnostních incidentů zrychluje reakce a má pozitivní vliv i na náklady.
„Řešení problémů po útoku má v rámci firmy pozitivní vliv na veřejný obraz společnosti a celkové hospodaření. Firma, která je schopna rychle a efektivně zvládnout hackerský útok získá prestiž u svých zákazníků. Naopak špatně zvládnutá reakce může vést ke ztrátě důvěry a krachu společnosti.“ uzavírá Sylvain Bernolle, Managing Director Devoteam.
Pro Devoteam se tak v krátké době jedná již o druhé strategické partnerství ve smyslu dlouhodobé strategie firmy - přinášet svým zákazníkům přidanou hodnotu v komplexním, agilním a přínosném IT.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist