Co se vám děje pod rukama? O2 Security Centrum pohlídá celou firemní síť

Tradiční kyberbezpečnostní metody se soustředí na prevenci a přímou ochranu konkrétních zařízení. Jak ale získat širší přehled o aktivitách v celé IT infrastruktuře? Řešením může být automatizovaně sbírat a analyzovat logy včetně SIEM nástrojů. Jak vám s tím pomůže služba O2 Security Centrum?

Logy jsou záznamy o činnosti systémů, aplikací nebo zařízení. Jsou to jakési digitální deníky, které uchovávají informace o událostech, chybách, přístupech a dalších akcích, k nimž dochází v IT prostředí. Své logy produkují servery, firewally, aplikace, databáze, ale třeba i chytřejší turnikety.  

I malá firma může mít síť složenou ze stovek komponent. Úplným základem k tomu, abyste získali přehled, co se u vás děje, je proto sesbírat logy ze všech systémů a zařízení na jedno místo. 

Druhým krokem je pak sjednotit jejich formát, což vám umožní s nimi dále a hlouběji pracovat: identifikovat základní bezpečnostní, ale i provozní anomálie a provádět různé analýzy, včetně přehledné vizualizace výsledků. 

Proč se práce s logy vyplatí

• Detekce a zpětná analýza bezpečnostních hrozeb 

Logy umožňují odhalení i zpětnou analýzu kybernetických útoků, neautorizovaných přístupů nebo podezřelé aktivity. 

• Rychlejší řešení IT problémů 

Logy poskytují přehled o chybách a výkonnostních problémech, což usnadňuje diagnostiku a opravy. 

• Dodržování regulačních požadavků 

Mnoho předpisů (od GDPR po NIS2) vyžaduje auditovatelné záznamy o činnosti systémů. 

• Úspora nákladů  

Prevence bezpečnostních incidentů je levnější než jejich řešení. 

A třetím krokem je nasazení tzv. SIEM (Security Information and Event Management). Jakési „chytré kalkulačky“ o velkém výpočetním výkonu, která logy v reálném čase vyhodnocuje a upozorňuje na potenciální problémy. A také umožňuje být efektivnější při zpětném vyšetřování jednotlivých bezpečnostních událostí. 

Sbírání logů a SIEM v praxi 

Jak to může vypadat? 

U každého zaměstnance máte v reálném čase záznam, zda ten den prošel turniketem. Zároveň máte docházkovou aplikaci, kde najdete, kdo si vzal home office nebo dovolenou. A víte, že systémový administrátor se do databáze přihlašuje vždy jen od 10 do 11 hodin.  

A pak se v 16:10 do databáze přihlásí z kanceláře ve třetím patře někdo, kdo má mít dovolenou a zároveň ten den neprošel turniketem. A SIEM vás upozorní na bezpečnostní událost, protože došlo k porušení přednastaveného korelačního pravidla. Ano, mohlo jít jen o nedorozumění. Ale také o krádež identity a pokus firmě uškodit. 

Log management využijí i HR nebo finance

Zároveň může log management ve firmě využít vícero oddělení. Kromě IT i HR nebo finance. Nejedná se totiž jen o bezpečnostní nástroj, ale i o nástroj provozní.  

Například si objednáte dodavatele, který vám má v datovém centru provést aktualizaci serveru. Následně pošle fakturu za 2 hodiny práce. A vy vidíte, že sice přišel v 9.30 a odešel v 11.30, ale nalogovaný na server byl jenom 10 minut. A že si tedy účtuje mnohem víc, než by bylo záhodno. 

Anebo jste ve firmě zavedli princip dlouhých hesel. Ale z logů zjistíte, že se zaměstnanci ráno do počítačů přihlašují průměrně napočtvrté a každého to stojí deset minut navíc. Což ve firmě třeba o 3000 zaměstnancích už dělá docela velkou ztrátu, na kterou byste bez log managementu nepřišli. 

Proč se vyplatí O2 Security Centrum? 

Jak tedy ve své firmě začít rychle monitorovat veškerý provoz, tedy sbírat a analyzovat logy? Zkuste O2 Security Centrum.

Jde o snadno škálovatelnou službu pro malé i velké firmy, která vám pomůže se sběrem logů, jejich správou a případně jejich vyhodnocováním v reálném čase (jak to umí SIEM).  

Pokud budete vědět, co se vám v síti děje, budete se moct následně rozhodovat podloženě na základě tvrdých dat, nejen pocitů, a tím i šetřit finanční prostředky. 

O2 vám pomůže s analýzou vašich potřeb a následnou volbou správné služby a jejím nastavením. Zákazníka provedeme onboardingem i zaškolením. 

Naší velkou výhodou jsou obrovské zkušenosti s implementací, a hlavně s odladěním v různých prostředích a sektorech. A součástí služby jsou také přehledné vizualizace, ze kterých si toho hodně mohou vzít nejen experti na bezpečnost, ale i jiná oddělení firmy. 

O2 Security Centrum nabízíme ve třech variantách. Kdykoli samozřejmě můžete přejít k té vyšší, případně si objednat „nejvyšší ligu“ bezpečnosti: naše O2 Security Expert Centrum (O2 SEC). 

Zde banner na BabySEC 

Log Store 

• Sběr a offline archivace logů na dobu, kterou určuje legislativa.  
• Dodáme vám seznam doporučených napojovaných zařízení, úložiště pro archivaci logů, software i hardware pro jejich sběr.  
• Ve službě je i základní reporting a provozní alerting, včetně notifikací například na výpadek při sběru logů. 

Log Management 

• Tato varianta nabízí všechno, co najdete v Log Store. 
• Navíc vám pomůžeme s převedením logů do jednotného formátu, což vám umožní hlubší vhled do dat.  
• Budete mít přehled o celé IT infrastruktuře, včetně možnosti dashboardů a vizualizací. 
• Výhodou oproti Log Store je i možnost komprimace a dlouhodobé online archivace. 

SIEM 

• Jde o nejvyšší variantu, která má všechny výhody Log Store a Log Managementu. 
• Navíc tu najdete „chytrou kalkulačku“ SIEM, která vám podle přednastavených bezpečnostních pravidel pomůže odhalovat anomálie síťového provozu.  
• Také SIEM má svoje dashboardy a vizualizace vytvořené na míru vaší firmě. 

Bezpečnostní dohled jako služba. Jaké jsou jeho výhody a nevýhody?

Bezpečnostní dohled jako služba. Jaké jsou jeho výhody a nevýhody?

Zobrazit článek

Dalším krokem je pak zmíněný O2 SEC. Komplexní řešení kyberbezpečnosti, které utěsní vaše podnikání před únikem dat, hackingem i dalšími kybernetickými hrozbami. A které je navrženo na klíč, aby přímo nasedlo na vaše potřeby. Bezpečnostní platformy jsou zde doplněné o naše security experty, kteří pro vás 24 hodin denně 7 dní v týdnu vyhodnocují jednotlivé bezpečnostní události. 

Co si z článku odnést 

• Automatizovaný sběr a analýza logů je nejjednodušší způsob, jak mít přehled o tom, co se ve vaší IT infrastruktuře děje. Odhalíte tak kyberútoky zevnitř i zvenku a budete je moct i zpětně vyšetřit. 
• I malá firma může mít síť složenou ze stovek komponent, z nichž každá produkuje své logy. Služba O2 Security Centrum vám pomůže je sesbírat na jedno místo a převést do jednoho formátu a případně je analyzovat a výsledek vizualizovat. 
• Důležité je to i proto, že monitoring a rychlé hlášení bezpečnostních incidentů bude vyžadovat nový zákon o kybernetické bezpečnosti. 

Kateřina Benešová
Marketingový specialista pro B2B