Kibersaugus verslas Kibersaugus verslas Kibersaugus verslas Kibersaugus verslas Kibersaugus verslas

VERSLO TRIBŪNA

RĖMIMAS
  1. Pagrindinis
  2. Kibersaugus verslas
2025-12-16 05:00
„Lietuvos radijo ir televizijos centras“

Kaip užtikrinti, kad kibernetinės atakos organizacijoje būtų pastebėtos laiku?

Telecentro SOC padeda organizacijoms užtikrinti visapusišką apsaugą nuo kibernetinių grėsmių.
Telecentro SOC padeda organizacijoms užtikrinti visapusišką apsaugą nuo kibernetinių grėsmių.
Kibernetinės atakos šiandien nieko nebestebina, svarbiausias klausimas – ne kada jos įvyks, bet ar bus pastebėtos ir suvaldytos laiku, ankstyvojoje fazėje. Kibernetinio saugumo įstatymas reikalauja, kad organizacijos stebėtų savo IT infrastruktūrą ir gebėtų aptikti bei valdyti incidentus. Pasak Telecentro kibernetinės ir informacijos saugos vadovo Grigorij Strelec, efektyviausias būdas tai įgyvendinti – Saugumo operacijų centras (SOC), kuris tampa ne tik organizacijos saugumo, bet ir reputacijos pagrindu.

Kaip veikia SOC?

SOC paskirtis – nuolat rinkti žurnalinius įrašus iš IT infrastruktūros ir automatiškai juos analizuoti, stebėti kibernetinio saugumo sistemų pranešimus, bei laiku aptikti įvykius, kurie gali tapti kibernetiniais incidentais.

„Vidutinio dydžio organizacijos tinklas, serveriai, darbo vietos ir kitos sistemos per vieną dieną sugeneruoja apie 100 milijonų žurnalinių įrašų. Žmogui apdoroti ir peržiūrėti tokį kiekį informacijos yra tiesiog neįmanoma, todėl pasitelkiami automatizuoti sprendimai, su kuriais dirba SOC komanda“, – teigia ekspertas.

Specialios duomenų apdorojimo sistemos (angl. SIEM, EDR) šį milžinišką žurnalinių įrašų srautą paverčia aiškiu įvykių vaizdu. Pagal iš anksto numatytas taisykles, iš keliasdešimties milijonų įrašų atrenkama apie 1 milijonas įvykių, o iš jų – apie 50 aptikimų, kuriuos patikrina analitikai. Vidutiniškai iš visų aptikimų būna vienas incidentas, su kuriuo jau reikia dirbti ir imtis atitinkamų veiksmų.

Įstatymas įpareigoja stebėti IT infrastruktūrą – SOC padeda tai įgyvendinti

Nacionalinis kibernetinio saugumo centras (NKSC) dar pavasarį sudarė naują Kibernetinio saugumo subjektų registrą, į kurį įtraukė daugiau kaip 1 400 iš 11 ypatingos svarbos ir 7 itin svarbių sektorių. Kibernetinio saugumo įstatymas įpareigoja šias organizacijas užtikrinti aukštesnius saugumo standartus, o tai sunkiai įmanoma be Saugumo operacijų centro.

Grigorij Strelec, Telecentro kibernetinės ir informacijos saugos vadovas: „SOC tampa pagrindine organizacijos priemone įgyvendinant nuolatinę kibernetinio saugumo rizikų valdymo programą.“

„Įstatymas daugiau apibrėžia saugumo reikalavimus ir kriterijus, kuriuos organizacijos turi atitikti, bet akivaizdu, kad SOC yra vienas efektyviausių įrankių, leidžiantis pasiekti reikalaujamas atitiktis. SOC tampa pagrindine organizacijos priemone įgyvendinant nuolatinę kibernetinio saugumo rizikų valdymo programą – būtent čia pirmiausia pastebimi pažeidžiamumai, vertinamos rizikos ir priimami sprendimai, kaip į juos reaguoti“, – sako Telecentro kibernetinės ir informacijos saugos vadovas Grigorij Strelec. 

Ekspertas taip pat pabrėžia, kad teisės aktai įpareigoja organizacijas greitai reaguoti į incidentus: pirminis pranešimas turi būti pateiktas per 24 valandas, o išsami ataskaita – per 72 valandas.

„Atrodo daug, bet kai įvyksta incidentas ir vyksta tyrimas, laikas tirpsta labai greitai. SOC padeda šį procesą valdyti – užtikrina, kad informacija būtų surinkta, išanalizuota ir laiku perduota atsakingoms institucijoms“, – teigia G. Strelec.

Iššūkiai: technologiniai, žmogiškieji ir geopolitiniai  

Dalis organizacijų vis dar naudoja pasenusias IT sistemas, kurių saugumą sunku užtikrinti, o jų atnaujinimas reikalauja didelių investicijų. Visgi, net ir moderniausios technologijos nepadės, jei nebus kompetentingų žmonių.

„Žmogiškieji iššūkiai – vieni didžiausių. Dažnai trūksta kibernetinio saugumo kompetencijų, o darbuotojai dar ne visada geba atpažinti kenksmingus laiškus ar tinkamai reaguoti į incidentus“, – sako G. Strelec.

Prie šių iššūkių prisideda ir geopolitinė bei informacinė aplinka: kibernetinės atakos vis dažniau derinamos su dezinformacinėmis kampanijomis.

SOC vaidmuo: nuo techninės funkcijos iki strateginio vaidmens

Siekdamos efektyvumo ir atitikties reikalavimams, organizacijos renkasi skirtingus SOC modelius. Vienos steigia centrus įmonės viduje, kitos perka paslaugas išorėje arba taiko hibridinius modelius, kai dalis funkcijų paliekama organizacijai, o kita perduodama išoriniam paslaugų teikėjui.

„Ne visos organizacijos gali sau leisti samdyti papildomus specialistus ar kurti SOC nuo nulio – tai brangus, laiko ir kompetencijų reikalaujantis, procesas. Tokiais atvejais išorinis SOC tampa efektyviu sprendimu, leidžiančiu turėti aukšto lygio saugumo stebėseną be didelių papildomų vidinių kaštų“, – pabrėžia Telecentro kibernetinės ir informacijos saugos vadovas Grigorij Strelec.

Tokie centrai tampa ne tik technologine, bet ir strategine organizacijos dalimi.

„SOC ne tik užtikrina organizacijos saugumą, bet ir kelia pasitikėjimą – tiek klientų, tiek partnerių. Jeigu organizacija rūpinasi savo saugumu, tai kuria gerą jos reputaciją“, – teigia ekspertas.

SOC – strateginis nacionalinio saugumo elementas

Šiandieninėje realybėje SOC tampa strateginiu nacionalinio saugumo elementu. Kai organizacijos stiprina savo apsaugą, stiprėja ir visa valstybė, taigi kibernetinis atsparumas tampa bendru pamatu, o ne pavienių pastangų rezultatu. 

„Telecentro SOC padeda organizacijoms užtikrinti visapusišką apsaugą nuo kibernetinių grėsmių. Mūsų tikslas – kad kuo daugiau organizacijų būtų saugios, nes kiekviena jų prisideda prie bendro valstybės kibernetinio atsparumo“, – teigia G. Strelec.

Daugiau apie Telecentro SOC sprendimą sužinokite interneto svetainėje.

REKOMENDUOJAME

52795
130817
52791