Spanoptic E24: Security Operations Center (SOC)
Ulazna vrata svoje tvrtke nitko ne bi ostavljao otključanima i bez nadzora, a u digitaliziranom svijetu to može biti opasnije od klasične provale.
Ulazna vrata svoje tvrtke nitko ne bi ostavljao otključanima i bez nadzora, a u digitaliziranom svijetu to može biti opasnije od klasične provale. Zbog toga je ključno raditi na prevenciji, edukaciji svih zaposlenika i kvalitetnoj obrani od kibernetičkih prijetnji. SOC, ili sigurnosno operativni centar, predstavlja ključnu organizacijsku jedinicu koja se bavi upravo time – obranom kibernetičkog prostora. Ključnu ulogu u postavljanju SOC-a čine sigurnosni analitičari kojih kronično nedostaje na tržištu.
U nedavno objavljenom izvješću Europske komisije o tehnološkom razvoju Europe, Digitalno desetljeće, također vidimo kako je udio ICT stručnjaka među zaposlenima u Hrvatskoj ispod EU prosjeka. Naglasci iz izvješća imaju posebnu težinu kad uzmemo u obzir sve učestalije kibernetičke napade koji, ako ne postoje adekvatna zaštita i stručni kadrovi, predstavljaju veliki rizik za opstanak brojnih tvrtki, ali i za cjelokupno gospodarstvo i društvo.
Strukturirana edukacija prvi je korak prema većem broju stručnjaka u ovom području i to nas je dovelo do odabira teme za ovu epizodu Spanoptica. Kibernetički stručnjaci Matija Kalamir i Marko Novosel sa Slavenom su razgovarali o brojnim zanimljivim SOC temama: što je, SOC, kakav je posao sigurnosnog analitičara, koji tipovi alertova postoje, koliko su često napadi zbilja opasni, a koliko je takozvanih lažnih uzbuna.
Predstavili su i nadolazeću SOC Analyst akademiju Span Centra kibernetičke sigurnosti te su objasnili koncept i trajanje, kao i benefite edukacije organizirane tako da se kroz tjedne izmjenjuju teorijski i praktični dio. Analitičari koji rade u SOC-u trebaju imati širok spektar znanja iz različitih cyber security domena te je njihova uloga ključna za brzu analizu i reakciju na incident. SCKS i Spanovi stručnjaci osposobiti će polaznike za kontinuirano nadgledanje, otkrivanje i reagiranje na kibernetičke napade i prijetnje.
S porastom broja cyber napada i sve sofisticiranijim prijetnjama, organizacije diljem svijeta povećavaju svoje napore u održavanju sigurnosti svojih informacijskih sustava. Zbog toga kontinuirano raste potreba za kvalitetnim stručnjacima, a nema ih dovoljno. Stoga pozivamo sve koji žele biti SOC analitičari, ali i sve koje zanima čuti više o organizaciji SOC-a, da pogledaju i ovu epizodu.
