Prevádzkový + bezpečnostný + business service monitoring = cesta k prosperite firmy

Porozumenie bezpečnostným a prevádzkovým procesom (SecOps).

Bezpečnostné tímy a prevádzkové IT tímy často pracujú oddelene, čo výrazne zvyšuje najmä náročnosť identifikácie kybernetických hrozieb. Koncept SecOps kombinuje Security a Operation a umožňuje účinne dosiahnuť oba ciele. Zaisťuje kontinuitu a bezpečnosť IT infraštruktúry, systémov, sietí a dát pomocou nástrojov a procesov proaktívneho a robustného bezpečnostného konceptu pre detekciu, prevenciu a reakciu na prevádzkové aj bezpečnostné incidenty a hrozby.

Hlavné ciele a úlohy SecOps:

minimalizovať riziká
chrániť kľúčové aktíva
zabezpečiť dôvernosť, integritu a dostupnosť business systémov a kľúčových dát.

Niektoré z kľúčových rolí a zodpovedností bezpečnostných a prevádzkových procesov v celkovej bezpečnostnej a kontinuity stratégii organizácie sú:

proaktívny bezpečnostný monitoring
hodnotenie a vyšetrovanie
threat intelligence
reakcia na incidenty
analýza základných príčin

Stredoslovenská distribučná a.s. (člen Stredoslovenská energetika Holding a.s.)

SecOps koncept s externým dátovým úložiskom

Splunk Enterprise Security + Splunk ITSI + Hadoop (dátové úložisko)
Významná úspora nákladov voči riešeniu postavenému len na SW nástrojoch Splunk - licencie – 35%, HW infraštruktúra – 60%

Visibilita prostredníctvom reportingu

REWE Group (PENNY CZ)

Slovami zákazníka: Zajistit bezproblémový chod celé sítě našich prodejen není úplně snadný úkol. V ČR máme celkem 400 prodejen a z hlediska IT každá z nich představuje samostatnou pobočku s více než 35 rozmanitými zařízeními. Řešení Splunk ITSI (IT Service Intelligence) nám pomáhá tento náročný úkol zvládnout. Umožňuje nám nejen pohodlný dohled nad všemi IT zařízeními a službami – dodávkou el. energie, konektivitou a síťovými službami počínaje, přes FW, servery, tiskárny, UPS, WiFi atd. až po rozhlas na prodejnách, ale též dohled nad našimi servisními organizacemi a dodavateli.

Splunk nám přinesl zejména následující tři věci: