Podjetje NIL je v začetku leta ponudilo storitev varnostnega operativnega centra (SOC). Z njim jim je uspelo prepričati že več domačih organizacij, kot največji uspeh doslej pa navajajo, da se je za njihov koncept SOC odločilo eno od državnih podjetij iz tujine, ki bo varovalo kritično infrastrukturo nacionalnega pomena.
Tujci izbrali upravljani varnostni operativni center
»Osnovni povod za projekt so bile posledice večjega kibernetskega napada na sisteme nacionalnega pomena. Najvišji odločevalci so spoznali resnost takšnih incidentov in se odločili za posodobitev obrambnih mehanizmov ter vzpostavitev celostnega povezanega sistema kibernetske varnosti na državni ravni,« je povedal IT-arhitekt v podjetju NIL Jan Bervar. Celoten projekt vodi državno podjetje, ki je za zaznavo in odzivanje na napade izbralo upravljani varnostni operativni center (SOCaaS) podjetja NIL.
Konec leta do polne funkcionalnosti
Projekt so z naročnikom začeli načrtovati spomladi letos. Vloga NIL je predvsem priprava arhitekture rešitve in načrta postavitve ter pomoč pri vključevanju naročnikovih uporabnikov v SOCaaS. Rešitev bo polno funkcionalna konec leta, ko bo naročnik vanjo vključeval tudi že prve organizacije. V tej fazi jim bo NIL pomagal pri upravljanju rešitve, njihovi strokovnjaki pa bodo na voljo tudi pri obravnavi zahtevnejših varnostnih incidentov.
Opisani projekt je najobsežnejša in najzahtevnejša postavitev varnostnega operativnega centra NIL doslej.
Trg sprva zadržan, zdaj že bolj zaupljiv
NIL je začel storitev varnostnega operativnega centra ponujati prvi v Sloveniji. V podjetju priznavajo, da so bili začetki zahtevni in da je bil trg sprva precej zadržan. »Storitev je bila nova in na trgu ni bilo primerljivih rešitev. Stranke so bile, razumljivo, premišljene in previdne. Toda skozi pogovore in demonstracije, s stalnim ozaveščanjem o pomenu kibernetske varnosti, tudi nekaj incidentov se je zgodilo vmes, in z vstopom konkurentov na trg se je sčasoma zgradilo razumevanje,« je pojasnil Bervar. »Potem ko smo v naš SOC vključili prve organizacije in lahko pokažemo konkretne rezultate, so se stvari začele premikati precej hitreje. Trg nam bolj zaupa.«
Na voljo so različni modeli SOC
Njihove izkušnje kažejo, da SOC zanima zelo različna podjetja, ki imajo različne poslovne procese in kompleksnost okolij. Toda v načelu se po sogovornikovih besedah vsa srečujejo z enakimi izzivi: kako učinkovito varovati poslovanje in procese, kako se učinkovito odzivati na napade 24 ur na dan vse dni v letu, kako to zagotavljati ob pomanjkanju kadra in virov ter kakšen model SOC sploh izbrati.
Nekatere stranke tako najemajo oziroma uporabljajo storitev SOC v celoti, možni pa so tudi prilagojeni modeli, pri katerih del storitve zagotavlja NIL, del pa stranka sama. Stranki so izdelali tudi že samo arhitekturo varnostnega operativnega centra, ki ga potem ta zagotavlja in upravlja sama.