Zmiany w prawie UE i nowy obowiązek rygorystycznego zarządzania ryzykiem.
Bardzo duży wybór rozwiązań na rynku powoduje problem decyzyjny dla firm.
Bardzo duży wybór rozwiązań na rynku powoduje problem decyzyjny dla firm.
Nazywam się Dariusz Socha i jestem Architektem Cyberbezpieczeństwa. Stronę tworzę przy współpracy z najlepszymi expertami SOC, którzy na co dzień pracują dla największych firm na świecie. Poznaliśmy się dawno temu w IBM - dzisiaj wymieniamy się wiedzą na temat SOC.Konsultanci O mnie
Na każdym z trzech etapów współpracy od konsultacji, przez wdrożenie do utrzymania (SOC), zajmuję się technologiami monitoringu (AV, EDR, NDR, XDR, SIEM, SOAR + AI) i towarzyszącymi (IAM/PAM, HA/DR, WAF/CDN), które są naturalną częścią infrastruktury SOC.
Opowiadam o sposobach zabezpieczenia się w prosty i zrozumiały sposób.
Prowadzę swój SOC na własne potrzeby.
Zobacz jakie decyzje podjąłem i dlaczego.
Zróbmy analogię do marynarki wojennej. EDR pilnuje porządku na okręcie (czyli komputery, urządzenia mobilne), ale nie wiesz co się dzieje poza statkiem na otwartym Morzu.
Zanim zagrożenie trafi do Twojego okrętu, musi jakoś do niego dopłynąć przez wodę (sieć komputerowa) i tu porządku pilnuje NDR. Wykrywa zagrożenia jeszcze przed EDR.
XDR to jak szampon i odżywka, najczęściej połączenie EDR i NDR. Kompletne i opłacalne rozwiązanie, powinno być podstawą monitoringu. Mokry sen ograniczonego budżetu.
SIEM to wyspecjalizowany zespół komandosów, który precyzyjnie wyszukuje zagrożeń według wcześniej zdefiniowanej logiki. SOAR daje możliwość automatyzacji.
Weryfikacja tożsamości użytkownika i kontrola dostępu.
Rozwiązania awaryjne gwarantujące ciągłość działania.
Chroni dane firmowe przed wyniesieniem ich poza firme.
Ochrona zasobów chmurowych przez atakami DDoS i nie tylko.
