Przyszłość SOC to automatyzacja

Problemem we współczesnej sieci cyberbezpieczeństwa jest złożoność. W dużej firmie operatorzy Security Operation Center muszą używać aż około 20 różnych narzędzi,. To oznacza, że taki operator ze swoimi kompetencjami jest na wagę złota. Tylko że bardzo trudno wyszkolić i zatrzymać w firmie takiego człowieka. Rozwiązaniem problemu może być automatyzacja.

Tomasz Zalewski, IBM. Fot. Computerworld

Tomasz Zalewski, IT Security Specialist w IBM podczas konferencji Security First opowiedział redakcji Computerworld, jak może wyglądać SOC przyszłości. Oczywiście jest w nim miejsce dla człowieka, ale jego praca będzie wspierana przez automatyzację. Takim rozwiązaniem jest na przykład IBM Cloud Pak for Security, czyli platformą rozwiązań cyberbezpieczeństwa zbudowaną na nowoczesnej technologii open shift. Wybrane przez klienta aplikacje osadzane są na tej platformie. Producent proponuje firmom spory wachlarz możliwości wyboru - to wiele aplikacji, w tym do analizy danych lub ryzyka, bezpieczeństwa itd. Jak zaznacza ekspert, filozofia nowego SOC to automatyzacja wszystkiego, co tylko można zautomatyzować. Od procedur na wypadek incydentu bezpieczeństwa, poprzez obieg danych, po akcje naprawy uruchamiane z jednego narzędzia. To oszczędność czasu i zasobów.

Zapraszamy do oglądania

Zobacz również:

  • IBM podpisało z armią amerykańską intratny kontrakt
  • Pierwszy samorządowy SOC wystartował w Rzeszowie
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200