Bezpečnostní dohled jako služba. Jaké jsou jeho výhody a nevýhody?

Studie společnosti Arctic Wolf ukázala, že v USA nemá až 44 % organizací ve svých řadách žádného experta na kyberbezpečnost. Zbytek sice někoho takového zaměstnává, ale často není kyberbezpečnost jeho primární náplní práce, a jen 23 % organizací má více než jednoho člověka, který se alespoň částečně kyberbezpečností zabývá.

To má k ideálnímu stavu daleko. „Sdílené kompetence jsou problém. Když nemá expert za úkol pracovat aktivně jen na zajištění bezpečnosti, znamená to často, že umí fungovat jen reaktivně a že organizace například nevyčlenila prostředky na jeho vzdělávání,“ říká Daniel Hejda, expert na bezpečnostní audity ze společnosti Cyber Rangers. Bezpečnostní dohled by tedy měly organizace všeho druhu brát vážně.

Řada firem a organizací ho ale neřeší, přestože právě dohled vám umožní předcházet závažným následkům útoků. Bezpečnostní dohledové centrum lze přitom snadno pořídit jako službu, kterou u nás najdete pod hlavičkou O2 Security Expert Center, zkráceně O2 SEC.

Chce to specializovaný dohled

Bezpečnostní dohledové centrum (Security Operations Center, zkráceně SOC), má za úkol řešit preventivní ochranu před útoky a pomůže odhalit případné prolomení bezpečnosti v jeho samotném počátku. 

„Řada firem používá základní ochranné prvky, jako třeba firewall, antivirová a antispamová řešení. Jenže když je útočník překoná, už vlastně dál nikdo ve firmě nevidí, co se děje. S bezpečnostním dohledem se ale tato neprůhledná zamlžená zóna zviditelní,“ popisuje účel dohledového centra Jiří Sedlák, který v O2 vede tým externí bezpečnosti. Dobře nastavený bezpečnostní dohled tedy pomůže odhalit i útočníka, který se skrývá a nechce být odhalen.

Bezpečnostní dohled lze zajistit dvěma hlavními způsoby. Společnost si může buď postavit svůj vlastní interní tým, který na bezpečnost dohlédne. Nebo je možné si pořídit bezpečnostní dohled jako službu. Jaké jsou mezi těmito dvěma cestami rozdíly?

Výhody interního SOCu? Kontrola nad daty a rychlejší odezva

Pokud firma disponuje odpovídajícími finančními a personálními zdroji, expertní znalostní bází a současně preferuje zachovat kompetence bezpečnostního dohledu ve vlastní režii, potom by měla sáhnout po interním řešení. 

Interní řešení může být také lépe šité přímo na míru některým potřebám organizace a současně být pružnější a rychlejší z hlediska řešení případných reakcí na vyšetřování a mitigaci následů bezpečnostních událostí. „Když máte interní tým, který pro firmu dýchá, dovede být v mnoha věcech důslednější než externí dodavatel,“ zmiňuje Hejda jednu z výhod jinak finančně i manažersky náročnějšího řešení.

Kromě vyšších počátečních investic i dražšího provozu přináší interní řešení další výzvy a nevýhody. „Často se v tomto případě setkáváme s tím, že není snadné do takového týmu sehnat kvalitní zaměstnance,“ popisuje hlavní nevýhodu Daniel Hejda. „Lidé ze SOC týmu by měli být kamarádi, kteří spolu v pohodě zajdou na pivo a přitom umí v kritických situacích fungovat s chladnou hlavou,“ říká expert.

A tím, že seženete vhodné kandidáty do týmu, starosti nekončí. Tyto zaměstnance je potřeba neustále vzdělávat a firmy také musí odolat pokušení využít tyto zaměstnance k jiným účelům. „Bezpečnostní dohled vyžaduje plnou pozornost,“ upozorňuje Hejda.

Externí dohled vaši organizaci doslova svlékne do naha. Vidí úplně vše, co se uvnitř děje.

Daniel Hejda
Etický hacker Cyber Rangers

Externí dohledové centrum: nižší investice a lepší škálovatelnost

Z výše uvedeného je patrné, že pro řadu firem může být jednodušší pořídit si bezpečnostní dohled jako službu. Tato volba vyžaduje nižší počáteční investici a menší částky na provoz – například zde odpadají starosti o hardware i software, který je k dohledu potřeba. Externí SOC také může přinést lepší škálovatelnost a flexibilitu při růstu firmy a pružnější reakci na trendy v oblasti kyberbezpečnosti.

Nicméně výhody externího dohledu přicházejí za cenu sdílení kontroly nad daty. „Externí dohled vaši organizaci doslova svlékne do naha. Vidí úplně vše, co se uvnitř děje. Musíte tedy najít partnera, kterému budete důvěřovat, ale zároveň potřebujete na své straně někoho, kdo bude s takovým partnerem kvalitně komunikovat, ať už ohledně rozvoje služby, nebo v případě bezpečnostních incidentů,“ vysvětluje Hejda. U externího dohledu také nemusí být pro firmu snadné najít partnera, kterému bude skutečně důvěřovat.

Jedno správné řešení neexistuje

V otázce kyberbezpečnosti neexistuje jednoznačná odpověď, zda je lepší volit interní, nebo externí dohledové centrum. Každá z těchto možností přináší své výhody i nevýhody a správná volba bude záviset na konkrétních potřebách, kapacitách dané organizace a financích. Je nutné si i připomenout, že jakýkoliv SOC, ať už interní nebo externí, běžící na různých technologiích, nikdy neznamená 100% ochranu. Je to pouze jedna z klíčových vrstev, která by v rámci kyberbezpečnosti měla být aplikována.

Jak již bylo řečeno, i my v O2 jsme dodavatelem bezpečnostního dohledového centra. „Většinou poskytujeme bezpečnostní dohled jako službu, ale máme i zákazníky, pro které jsme budovali jejich interní bezpečnostní dohledová centra přímo jim na míru,“ říká Jiří Sedlák s tím, že výhoda dohledu jako služby netkví jen v menších starostech se sháněním personálu. Tým externí bezpečnosti O2 má totiž v oblasti kyberbezpečnosti široký rozhled a to umožňuje nasazovat u zákazníků přesně ty nástroje, které potřebují, a zároveň sdílet zkušenosti z útoků napříč celým portfoliem zákazníků. 

Co si z článku odnést:

• Volba mezi interním a externím dohledovým centrem závisí na konkrétních potřebách a kapacitách organizace, obě možnosti přinášejí vlastní výhody a nevýhody.
• Interní dohledové centrum nabízí větší kontrolu a rychlou odezvu, ale je finančně a manažersky náročnější.
• Externí dohledové centrum je  levnější a pružnější v reakci na trendy v kyberbezpečnosti, ale nese s sebou potřebu sdílet data s externím subjektem.
• Spolupráce s důvěryhodným partnerem je při volbě externího dohledu klíčová, aby byly zajištěny potřebné bezpečnostní standardy.

Barbora Nováková
Marketingový specialista pro B2B