„Acme Grupė“ kelia aukštą kartelę kibernetiniam atsparumui: pradėjo bendradarbiauti su „NRD Cyber Security“
„Acme grupė“ – Baltijos šalyse veikianti organizacija, vienijanti 33 įmones, kurios specializuojasi technologijų distribucijos, kino ir atsinaujinančios energetikos srityse. Grupėje dirba daugiau kaip 450 darbuotojų Lietuvoje, Latvijoje ir Estijoje.
Organizacija aukštus kokybės ir saugumo standartus taiko tiek prekybos ir paslaugų veikloje, tiek vidiniuose procesuose, o kibernetinio atsparumo stiprinimas – viena iš strateginių grupės krypčių.
Kibernetinių incidentų suvaldymui – Saugumo Operacijų Centras (SOC)
Artūras Luckus, „Acme grupės“ kibernetinio saugumo vadovas, tikina, kad pagal atnaujintą LR Kibernetinio saugumo įstatymą SOC yra pagrindinė kibernetinio saugumo incidentų valdymo ir kibernetinio atsparumo didinimo ašis:
„Norime maksimaliai sustiprinti savo kibernetinį atsparumą, orientuojamės į aukštą kibernetinio saugumo brandos lygį, todėl mūsų infrastruktūros stebėseną grindžiame ne technologijų automatizacija, o realiais analitikais, grėsmių medžiotojais. Aktyviai dirbame su taisyklėmis ir jų efektyvinimu tam, jog būtų prisitaikoma prie mūsų IT infrastruktūros specifikos ir atrūšiuotume netikrus pavojus (angl. false positive). Kibernetinio saugumo paslaugų teikėjas mums turi ne „sužymėti varneles“, kad kažką atitinkame, bet realiai užtikrinti, kad visi kibernetiniai incidentai bus laiku aptikti, išanalizuoti ir suvaldyti. Taip pat, padėti mums profesinėmis įžvalgomis ir praktine patirtimi ženkliai padidinti įmonės kibernetinio saugumo brandos lygį, nuolat stebėti ir pastebėti kibernetinio saugumo spragas.
Be to, augantys kibernetinio atsparumo stiprinimo reikalavimai jau paliečia daugybę organizacijų, o ateityje palies dar daugiau, ypač per tiekimo grandinę. Gerą spyrį tam „daro“ pagal NIS2 (liet. TIS2) atnaujintas LR Kibernetinio saugumo įstatymas – jame įvardijami baziniai reikalavimai kibernetiniam saugumui stiprinti, kuriuos turėtų susitvarkyti ne tik pačios organizacijos, bet ir jų tiekimo grandinė. Tad aukštų saugumo standartų tikimės ir iš savo paslaugų teikėjų.“
Sparčiai gausėjat SOC paslaugų teikėjų, itin svarbi – patirtis
„NRD Cyber Security“ kibernetinio saugumo konsultantas Augustinas Daukšas pabrėžia, kad po LR Kibernetinio saugumo įstatymo atnaujinimo pagal NIS2 direktyvą kibernetinio saugumo paslaugų rinkoje jaučiamas suaktyvėjimas. Visgi didžiausią dėmesį reikėtų skirti ne stebėsenos įrankiams, bet SOC komandai ir jos kompetencijomis:
„Visų pirma, SOC paslauga yra apie ekspertus ir jų gebėjimus išnaudoti stebėjimo įrankius. Globali tendencija yra tokia, jog SOC paslaugų kainodaroje, žurnalinių įvykių ir duomenų srauto stebėjimo įrankiai turėtų sudaryti 10-20 proc. sutarties vertės. Jeigu sudaro daugiau – klausimas ar perkama SOC paslauga, ar grėsmių stebėjimo įrankio priežiūros paslauga su aptiktų grėsmių persiuntimu užsakovui be jokios analizės? Tokiais atvejais, paslaugos pirkėjai yra užverčiami daugybe pranešimų, su kuriais nėra visiškai aišku ką daryti. Taip, tam tikrus procesus galima automatizuoti, ypač su dirbtiniu intelektu paremtais sprendimais. Bet šiai dienai praktika rodo, jog grėsmių stebėsenoje žmogus vis dar nėra pakeičiamas. Žinoma, išimtis yra jei perkami ir apsaugos sprendimai (EDR/XDR, NDR ir pan.) – tuomet proporcijos, natūralu, jog skiriasi. Šiais laikais, SOC paslaugas galima teikti su įvairiais įrankiais: SIEM; EDR/XDR su duomenų ežeru (angl. data lake) arba be jo; NDR. Tai gali būti ir gerai žinomi kibernetinio saugumo prekiniai ženklai, ir atviro kodo sprendimai (angl. open source). Tačiau, renkantis SOC tiekėją, rekomenduojame koncentruotis į norimą pasiekti rezultatą, tiekėjo kompetencijas ir patirtį, atsiliepimus, o ne stebėsenos įrankius. Nes šiuo atveju kur kas svarbiau kas su jais dirbs ir ar tinkamai išnaudos.“
A. Luckus antrina, kad kibernetinių grėsmių stebėjimui skirtiems įrankiams atitenka tikrai pernelyg daug dėmesio:
„Nereta SOC paslaugų teikimo įmonė neturi pakankamai kibernetinio saugumo specialistų ar jų darbuotojai neturi patirties ir tinkamos kvalifikacijos. Technologiniai stebėsenos sprendimai yra tikrai geras įrankis, tačiau identifikuoti grėsmę – tik dalis darbo. Juk labai svarbi kokybiška analizė, nuolatinis stebėsenos tobulinimas, kad gaunamos informacijos nuolat didėtų. Todėl susirasti tinkamą kibernetinio saugumo paslaugų teikėją darosi vis sudėtingiau. Mes kibernetinio saugumo paslaugų teikėją rinkomės pagal profesionalų komandos sudėtį, Lietuvoje ir tarptautinėje aplinkoje turimą veiklos patirtį bei klientų atsiliepimus. Nors „Acme grupėje“ kibernetinio atsparumo stiprinimui skiriamas aukščiausias prioritetas, tačiau taip pat stengėmės tinkamai įvertinti kainos ir kokybės santykį.“
Kitos Istorijos
„Teltonika“ konkurencingumą didina išskirtiniu dėmesiu kibernetiniam saugumui: bendradarbiauja su „NRD Cyber Security“
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“
„Kauno grūdai“ IT saugumo auditui pasirinko „NRD Cyber Security“
„Staticus“ Saugumo Operacijų Centro (SOC) paslaugoms pasitelkė „NRD Cyber Security“
„GelvoraSergel“ informacijos saugumo priežiūrą patiki „NRD Cyber Security“
Išsamus IT saugos vertinimas Adampolis Group
Išsamus informacijos saugumo vertinimas Regitroje
