Představený koncept řeší propojení komplexního podnikového prostředí a Security Operations. Aktuální problémy bezpečnostních analytiků netkví jen v nových způsobech prolomení ochrany, ale množství výstrah a varování, které obranné technologie vytvářejí. Ne vždy jde o skutečný průnik.

„Rozlišit která hlášení vyžadují pozornost a adekvátní reakci přináší problém s nároky na lidské a finanční zdroje. Zapojení automatizace a přesného řízení procesu reakce na incident, může problém efektivně řešit,“ říká Martin Meduna ze ServiceNow.

Komplexní nastavení procesů, zahrnující řízení kooperace všech ochranných prostředků, zabraňuje elementárním chybám a automatizuje části procesu. Bezpečnostní analytik se tak může věnovat úkolům, které se zatím bez lidského zásahu neobejdou.

Naučit vzájemně komunikovat jednotlivé systémy informačních technologií je oblastí, ve které Devoteam k významným hráčům v oboru. Radek Bělina, expert na oblast řízení IT vysvětluje pro vstup do oblasti bezpečnosti: „Jsem toho názoru, že existuje řada paralel mezi klasickým řízením IT a řízením bezpečnosti. Oba koncepty se dobře spojují právě v oblasti Security Operations. V našem řešení máme pozitivní zkušenosti s konfigurační databází. Ta mapuje vazby mezi poskytovanými službami a IT komponentami pro zajištění bezpečnosti. Jsme schopni určit zranitelnost jednotlivých částí systému a dopad, který by jejich narušení mělo na služby, které firma poskytuje“.

Yann Bouvier, Cyber Security Manager Devoteam, vidí hlavní efekty Security Incident Response v aktivním odstraňování zranitelnosti klíčových IT komponent. Snížení rizika bezpečnostních incidentů zrychluje reakce a má pozitivní vliv i na náklady.

„Řešení problémů po útoku má v rámci firmy pozitivní vliv na veřejný obraz společnosti a celkové hospodaření. Firma, která je schopna rychle a efektivně zvládnout hackerský útok získá prestiž u svých zákazníků. Naopak špatně zvládnutá reakce může vést ke ztrátě důvěry a krachu společnosti.“ uzavírá Sylvain Bernolle, Managing Director Devoteam.

Pro Devoteam se tak v krátké době jedná již o druhé strategické partnerství ve smyslu dlouhodobé strategie firmy - přinášet svým zákazníkům přidanou hodnotu v komplexním, agilním a přínosném IT.