Security Operations Center wchodzi w skład Cisco Global
Services Center w Krakowie, które działa od maja 2012 r. Dzięki SOC
klienci z bardzo rozległego obszaru – EMEAR (Europa, Bliski Wschód,
Afryka i Rosja) – mają mieć dostęp do usług bezpieczeństwa IT przez
24 godziny na dobę. Nowe centrum świadczy je w szerokim zakresie: od
monitorowania i zarządzania po kompleksowe rozwiązania bezpieczeństwa,
takie jak np. Cisco Active Threat Analytics oraz Hosted Identity Services.

Usługi Active Threat Analytics zapewniają ciągły, całodobowy
monitoring infrastruktury IT oraz dostęp do zaawansowanej analityki
i wiedzy eksperckiej. Ich celem jest szybkie wykrywanie zaawansowanych
zagrożeń i reagowanie na nie. Usługi będą świadczone na różnych poziomach.
Pierwszy to Essential, na którym użytkownik może liczyć na zarządzanie
urządzeniami i wykrywanie włamań. Poziom Enhanced zapewnia dodatkową
analizę przepływów sieciowych, zaś w przypadku Premier w grę wchodzi
już zapisywanie pełnego ruchu sieciowego i przypisany klientowi Security
Investigation Manager. Z kolei Cisco Hosted Identity Services, czyli
zarządzanie tożsamością, ma być odpowiedzią na wyzwania związane z BYOD
i rosnącą liczbą urządzeń w sieci.

Za funkcjonowanie SOC odpowiada Gaweł Mikołajczyk, dyrektor
Cisco Security Operations Center w Krakowie, który tak widzi jego rolę:
„z jednej strony inżynierowie w SOC doradzają klientom
w obszarze technologii, rozwiązań i produktów; z drugiej
pomagamy im chronić zasoby przed cyberatakami i odpowiadamy na incydenty
bezpieczeństwa, uzupełniając już istniejące możliwości ochrony u klienta”.
Zadaniem Gawła Mikołajczyka jest też skompletowanie zespołu specjalistów
centrum, które – według niego – może być dla nich wielką szansą
w rozwoju zawodowym.

Dzięki otwarciu SOC tworzymy
interesujące ścieżki kariery dla inżynierów, analityków i badaczy
cyberbezpieczeństwa, zarówno dla absolwentów, jak i doświadczonych
ekspertów – podkreśla specjalista Cisco.

 

Producent dysponuje obecnie na świecie trzema Security
Operations Centers, zlokalizowanymi w strategicznych miejscach: Stanach
Zjednoczonych, Japonii i Polsce. Taka struktura umożliwia Cisco całodobowe
dostarczanie usług związanych z bezpieczeństwem IT w modelu „follow
the sun”, czyli niezależnie od tego, w jakiej strefie czasowej znajdują
się klienci.

Skierowana przede wszystkim do dużych przedsiębiorstw oferta
Cisco SOC ma być odpowiedzią na nowe zagrożenia, coraz bardziej zaawansowane
i wyrafinowane, oraz coraz większe pole rażenia ataków, w związku
z rosnącą popularnością chmury, urządzeń mobilnych i Internetu
rzeczy. Według Cisco 2015 Annual Security Report 54 proc. ataków jest
wykrywanych dopiero po kilku miesiącach, a nawet latach. Co więcej, nawet
jeśli już są wykryte, kolejnych kilka tygodni może zająć ich powstrzymanie
i naprawienie skutków. Większość firm nie ma jednak metodologii ani
budżetów niezbędnych do budowy, obsługi i utrzymania zaawansowanych
narzędzi monitorujących zagrożenia i zapewniających bezpieczeństwo.
Rozwiązaniem tego problemu może być zwrócenie się do wyspecjalizowanego
usługodawcy.

Cisco Global Services Center w Krakowie, którego
częścią jest SOC, zatrudnia obecnie 900 osób i świadczy usługi wsparcia
technicznego i biznesowego dla klientów, partnerów oraz pracowników Cisco.
Jego działania dotyczą takich obszarów jak: Consulting and Technical Services,
Cloud and Managed Services, Global Business Services, finanse czy IT. Security
Operations Center działa w synergii z Network Operations Center
(NOC), otwartym w styczniu 2015 r. i również zlokalizowanym
w kampusie Cisco w Krakowie. Inżynierowie pracujący w Cisco NOC
proaktywnie monitorują stan sieci i infrastruktury programowej klientów, natychmiast
reagując na wszelkie wykryte incydenty i problemy.