Artykuł Cisco otwiera w Polsce Security Operations Center pochodzi z serwisu CRN.
]]>Usługi Active Threat Analytics zapewniają ciągły, całodobowy
monitoring infrastruktury IT oraz dostęp do zaawansowanej analityki
i wiedzy eksperckiej. Ich celem jest szybkie wykrywanie zaawansowanych
zagrożeń i reagowanie na nie. Usługi będą świadczone na różnych poziomach.
Pierwszy to Essential, na którym użytkownik może liczyć na zarządzanie
urządzeniami i wykrywanie włamań. Poziom Enhanced zapewnia dodatkową
analizę przepływów sieciowych, zaś w przypadku Premier w grę wchodzi
już zapisywanie pełnego ruchu sieciowego i przypisany klientowi Security
Investigation Manager. Z kolei Cisco Hosted Identity Services, czyli
zarządzanie tożsamością, ma być odpowiedzią na wyzwania związane z BYOD
i rosnącą liczbą urządzeń w sieci.
Za funkcjonowanie SOC odpowiada Gaweł Mikołajczyk, dyrektor
Cisco Security Operations Center w Krakowie, który tak widzi jego rolę:
„z jednej strony inżynierowie w SOC doradzają klientom
w obszarze technologii, rozwiązań i produktów; z drugiej
pomagamy im chronić zasoby przed cyberatakami i odpowiadamy na incydenty
bezpieczeństwa, uzupełniając już istniejące możliwości ochrony u klienta”.
Zadaniem Gawła Mikołajczyka jest też skompletowanie zespołu specjalistów
centrum, które – według niego – może być dla nich wielką szansą
w rozwoju zawodowym.
– Dzięki otwarciu SOC tworzymy
interesujące ścieżki kariery dla inżynierów, analityków i badaczy
cyberbezpieczeństwa, zarówno dla absolwentów, jak i doświadczonych
ekspertów – podkreśla specjalista Cisco.
Producent dysponuje obecnie na świecie trzema Security
Operations Centers, zlokalizowanymi w strategicznych miejscach: Stanach
Zjednoczonych, Japonii i Polsce. Taka struktura umożliwia Cisco całodobowe
dostarczanie usług związanych z bezpieczeństwem IT w modelu „follow
the sun”, czyli niezależnie od tego, w jakiej strefie czasowej znajdują
się klienci.
Skierowana przede wszystkim do dużych przedsiębiorstw oferta
Cisco SOC ma być odpowiedzią na nowe zagrożenia, coraz bardziej zaawansowane
i wyrafinowane, oraz coraz większe pole rażenia ataków, w związku
z rosnącą popularnością chmury, urządzeń mobilnych i Internetu
rzeczy. Według Cisco 2015 Annual Security Report 54 proc. ataków jest
wykrywanych dopiero po kilku miesiącach, a nawet latach. Co więcej, nawet
jeśli już są wykryte, kolejnych kilka tygodni może zająć ich powstrzymanie
i naprawienie skutków. Większość firm nie ma jednak metodologii ani
budżetów niezbędnych do budowy, obsługi i utrzymania zaawansowanych
narzędzi monitorujących zagrożenia i zapewniających bezpieczeństwo.
Rozwiązaniem tego problemu może być zwrócenie się do wyspecjalizowanego
usługodawcy.
Cisco Global Services Center w Krakowie, którego
częścią jest SOC, zatrudnia obecnie 900 osób i świadczy usługi wsparcia
technicznego i biznesowego dla klientów, partnerów oraz pracowników Cisco.
Jego działania dotyczą takich obszarów jak: Consulting and Technical Services,
Cloud and Managed Services, Global Business Services, finanse czy IT. Security
Operations Center działa w synergii z Network Operations Center
(NOC), otwartym w styczniu 2015 r. i również zlokalizowanym
w kampusie Cisco w Krakowie. Inżynierowie pracujący w Cisco NOC
proaktywnie monitorują stan sieci i infrastruktury programowej klientów, natychmiast
reagując na wszelkie wykryte incydenty i problemy.
Artykuł Cisco otwiera w Polsce Security Operations Center pochodzi z serwisu CRN.
]]>