Hitachi otworzyło Centrum Operacji Bezpieczeństwa w styczniu 2025 r. w Krakowie
Na początku tego roku w Krakowie otwarte zostało Security Operation Center (SOC), czyli Centrum Operacji Bezpieczeństwa. Jest to jeden z kilku tego typu ośrodków na świecie, zarządzanych przez japońską firmę Hitachi. O tym czym jest SOC i dlaczego takie centrum powstało w Polsce wyjaśnia Ivan Baidak, który z ramienia Hitachi pracuje nad rozwojem tego ośrodka w naszym kraju.
Jak mówi przedstawiciel Hitachi, krakowski SOC to całodobowy serwis monitorowania organizacji pod kątem cyberbezpieczeństwa. Jego usługi kierowane są do różnego rodzaju instytucji, głównie finansowych, które podlegają wielu regulacjom, wymagającym od nich zapewnienia odpowiedniego poziomu bezpieczeństwa w swoich systemach. Z drugiej strony – podlegają silnej presji ze strony cyberprzestępców.
– Choć każdy bank posiada własne zespoły ds. bezpieczeństwa, to rosnąca liczba i złożoność zagrożeń oraz wymóg monitorowania 24 godziny na dobę oraz siedem dni w tygodniu często przekraczają ich możliwości kadrowe. Zwłaszcza że na rynku występuje deficyt specjalistów w dziedzinie cyberbezpieczeństwa, a to utrudnia samodzielne zapewnienie ciągłej ochrony. Wiele instytucji decyduje się zatem na model hybrydowy, w którym wewnętrzne zasoby banku są wspierane przez zewnętrzne centrum SOC, takie jak nasze – mówi Ivan Baidak.
System banku, który jest klientem Hitachi, powiązany jest z infrastrukturą SOC. Dzięki temu jest on w stanie wykrywać różnego rodzaju anomalie i nietypowe aktywności na komputerach czy serwerach podłączonych do sieci w banku. Chodzi o sytuacje, gdy jeden z pracowników np. otrzymał podejrzany e-mail z potencjalnym atakiem phishingowym czy zainfekowany oprogramowaniem typu ransomware. W przypadku wykrycia tego typu zagrożenia SOC podejmuje działania uzgodnione z bankiem, a więc np. powiadamia wewnętrzny zespół IT czy od razu blokuje komputer pracownika, który może być źródłem zagrożenia. O ile oczywiście wcześniej takie postępowanie zostało uzgodnione z bankiem.
Działalność Hitachi w zakresie cyberbezpieczeństwa wykracza poza usługi oferowane w ramach SOC. Firma oferuje m.in. monitorowanie darknetu, np. pod kątem wycieku haseł pracowników choćby do poczty elektronicznej, co może zapobiec wykorzystaniu ich do ataków na systemy bankowe. Przeprowadza także tzw. testy penetracyjne, zwane też white hackingiem. Polega to na symulowaniu działań hakera w celu wykrycia luk w systemach i wskazania ich klientowi. Pentesty mogą obejmować infrastrukturę IT, aplikacje webowe i mobilne, a także pracowników i ich odporności na manipulacje działaniami socjotechnicznymi.
Dlaczego kolejny SOC Hitachi powstał akurat w Polsce? – Hitachi ma w Polsce wielu klientów finansowych. Ponadto polski rynek jest duży i dynamicznie się rozwija, a Polska posiada utalentowanych specjalistów w dziedzinie cyberbezpieczeństwa – mówi Ivan Baidak.
