Security Operation Center S&T CZ zajišťuje průběžný monitoring a analýzu kybernetické bezpečnosti v organizacích v režimu až 24x7 (případně 12x5 či 9x5 podle smluvního vztahu).
Služba, kterou již delší dobu integrátor poskytuje svým zákazníkům, je nyní „formalizovaná“ a částečně vyčleněná z celkové organizační struktury. Jde o další vývoj původního kompetenčního centra.
S&T CZ se svým SOC cílí zejména na klienty z řad finační a státní správy, silových složek, průmyslové výroby. Jde tedy převážně o organizace, které mají prostředky na nákup bezpečnostních technologií, ale efektivně často nezvládají efektivně využívat ty, kterými disponují, protože jim chybí specialisti.
Zákazníci tak na SOC mohou „přenést“ odpovědnost za správu IT zabezpečení, konkrétně monitoring v reálném čase a zajištění bezpečnosti aplikací a celého prostředí. Současně mohou využít reportování (např. pro NÚKIB) a auditovat své prostředí.
„Nepřetržitou analýzou aktivit v sítích, na koncových bodech, serverech, v aplikacích, databázích a dalších systémech organizace zajišťuje kompetenční centrum včasnou detekci a reakci na případné bezpečnostní události,“ uvádí S&T CZ v oznámení.
Primárně jde o napojení systémů zákazníka do SIEM Arcsight a následné analyzování a vyhodnocování stavu infrastruktury, systémů a aplikací.
Jelikož integrátor vychází z doposud poskytovaných služeb, může zajistit i post incident analýzu, podávat doporučení na základě bezpečnostních trendů a stavu sítě a případně (samozřejmě) rozšiřovat spolupráci s klientem.
Martin Frühauf, bezpečnostní expert společnosti S&T CZ, uvedl, že aktuálně má SOC kolem pěti zákazníků a jejich požadavky se překrývají zhruba ze 30 %, proto je většina služeb ušitá na míru klientů.
„Podle zvolené úrovně služby přebírá S&T CZ zodpovědnost za bezpečnost organizace v příslušné míře, a nabízí řešení nedostatku interních zdrojů nebo nedostatečné kvalifikace pracovníků IT oddělení na straně zákazníka,“ dodal Martin Frühauf.
Celkově má S&T na českém trhu desítky středních a velkých zákazníků. „Mezi našimi klienty jsou společnosti z finančního sektoru, státní správy a samosprávy, energetiky, telekomunikací a výroby,“ uvedl Miroslav Bečka, generální ředitel a jednatel S&T CZ.
S&T CZ dosahuje ročních tržeb přes 800 milionů korun. IT bezpečnosti se věnuje od roku 2005, kdy začalo dodávat ArcSight (později pod HPE a Micro Focus).
Portfolio služeb kromě poskytnutí samotných bezpečnostních expertů pokrývá bezpečnostní analýzu provozu, analýzu digitálních aktiv společnosti, risk analýzy, řízení identit a správu privilegovaných účtů, řešení SIEM, bezpečnostní testování i technologie a návrhy řešení v souladu s nařízením GDPR.
Obr. 1: Portfolio služeb SOC S&T CZ
Zdroj: S&T CZ
