Říká se, že kdo se moc ptá, moc se dozví, ale my se toho chceme
dozvědět ještě víc a naše otázka je velmi jednoduchá: „Proč se za 30 let nezměnila průměrná doba pro vyřešení kybernetického incidentu a stále to trvá přibližně měsíc?“
Společnou odpověď přinášejí Krzystof Gortat ze společnosti eSecure a Mariusz Stawowsky ze společnosti Clico, která eSecure nabízí v rámci svého distribučního portfolia. Pro tuto situaci podle nich existuje mnoho důvodů, které shrnuje SANS Institute ve své poslední zprávě The Definition of SOC-cess.
Podle této studie stojí za neefektivním řízením bezpečnostních incidentů především nedostatek zkušených pracovníků a klíčových dovedností, kvantitativních metrik, efektivních nástrojů, ale také neefektivní automatizace, zejména v oblasti korelace informací a nedostatku integrovaných nástrojů.
Jinými slovy, problémem jsou příliš malé týmy nezkušených pracovníků bez odpovídajících nástrojů, které navíc musejí vykonávat řadu úkonů manuálně.
Odpovědí na tento neuspokojivý stav jsou nástroje pro zabezpečení, automatizaci a odezvu (SOAR), jako je eSecure SecureVisio. Tato řešení jsou cíleně vyvinuta pro zvýšení efektivity zpracování bezpečnostních událostí, přičemž nástroj SecureVisio byl za podpory a dotací Evropské unie navržen k tomu, aby podporoval organizace v oblasti řízení incidentů a zranitelností.
V současné době funguje jako platforma CSIRT/ SOC v mnoha organizacích a v praxi dokáže zpracovat bezpečnostní incident v průměru za necelých 15 minut.
To už je poměrně citelná změna oproti celému měsíci, co říkáte? Za nás přejeme eSecure SecureVisio spoustu dalších úspěšných implementací jako například nedávno v polské pobočce společnosti ČEZ. A příště se vydáme s podobnou otázkou zase do jiné oblasti…
Zdroj: Clico