Webinar Safetech Innovations: SOC-ul modern – centralizare inteligentă și autonomie locală cu Open XDR

Webinar Safetech Innovations: SOC-ul modern – centralizare inteligentă și autonomie locală cu Open XDR

Pe 11 iunie 2025, Safetech Innovations a susținut webinarul „SOC-ul modern: Centralizare inteligentă și autonomie locală cu Open XDR”, în cadrul căruia specialiștii companiei – Cătălin Gherghiceanu, Presales Manager, și Călin Tămaș, Specialist în securitate cibernetică – au oferit perspective valoroase despre rolul platformelor Open XDR (Extended Detection and Response) în asigurarea funcționării eficiente a unui centru de operațiuni de securitate (SOC) modern. Specialiștii Safetech Innovations au conturat modelul optim de gestionare a operațiunilor de securitate la nivel organizațional, punând accent pe definirea arhitecturii unui SOC adaptat provocărilor actuale.

Ca studiu de caz, reprezentanții Safetech Innovations au prezentat platforma Stellar Cyber Open XDR. Aceștia au evidențiat funcționalitățile-cheie ale soluției și modul în care sprijină conformarea cu cerințele NIS2 și DORA, printr-o abordare unitară și automatizată a securității cibernetice. Stellar Cyber Open XDR acoperă întregul ciclu de operațiuni de securitate – de la monitorizare, detecție și răspuns, până la evaluarea riscurilor, raportarea incidentelor și audit.

Reziliență prin centralizare și antifragilitate prin autonomie locală

Cătălin Gherghiceanu a deschis webinarul reamintind modelele de mediu prezentate în primul eveniment din această serie de webinare, dedicată soluțiilor moderne de protecție cibernetică – VUCA (Volatility, Uncertainty, Complexity, and Ambiguity) și BANI (Brittle, Anxious, Non-linear, Incomprehensible). Aceste concepte, a explicat managerul Safetech Innovations, reflectă provocările operării într-o lume în rapidă schimbare și se pot aplica în modelarea securității cibernetice a unei organizații.

Modelul VUCA definește un mediu instabil, imprevizibil și interdependent (dependențe între sisteme, subsisteme, clienți și furnizori), cu ambiguitate și dificultăți în interpretarea clară a situațiilor. Acesta poate evolua, pe fondul unui eveniment de tipul Black Swan, într-un context BANI, în care sistemele considerate de mare încredere se prăbușesc brusc sub presiunea șocurilor externe, personalul resimte un stres accentuat, iar cauze aparent minore pot genera efecte uriașe și adesea inexplicabile pe fondul multiplelor variabile. Cum se răsfrâng mediile VUCA și BANI asupra modelului de gestionare a incidentelor și a operațiunilor de securitate într-o organizație? Când se ajunge într-un context BANI, dependența de sisteme centralizate devine o vulnerabilitate. Este necesară asigurarea autonomiei locale, a capacității de decizie distribuite local, precum și implementarea redundanței și diversificării cu soluții alternative de securitate.

„Când se întâmplă ca sistemul să se prăbușească, iar platforma centralizată nu mai funcționează sau nu se mai poate conecta la rețea, avem nevoie de autonomie locală. În acest caz, sunt utile mecanismele de detecție și răspuns care funcționează la marginea rețelei (edge), microsegmentarea și Software-Defined Networking (SDN), pentru a putea rearanja traficul, limita daunele și izola grupurile. (…) Sunt foarte utile și mecanismele de safe-to-fail, un concept mai nou, care nu este foarte aplicat în prezent, și care înseamnă că putem testa ce se întâmplă dacă realizăm o anumită acțiune, chiar cu riscul de a crea probleme, pentru a răspunde eficient într-o situație cu care nu ne-am mai confruntat”, a precizat Cătălin Gherghiceanu.

În continuare, managerul a prezentat pe scurt evoluția platformelor SOC de la tradiționalul SIEM clasic, definit de workflow manual și timp de reacție lung, până la tehnologii moderne de tip Next-Gen SIEM, SOAR și XDR (având senzori proprii și EDR built-in). Open XDR, care permite integrarea cross-layer între diverse echipamente, aplicații, sisteme, subsisteme, domenii ale rețelei, oferă în plus vizibilitate unificată și detectare hibridă, având capabilități de integrare cu un număr mare de soluții și producători terți în mod nativ.

Stellar Cyber Open XDR, platformă solidă pentru un SOC modern

Cătălin Gherghiceanu a prezentat arhitectura platformei Stellar Cyber Open XDR, construită pe două „straturi” esențiale: un data lake și un layer pentru detecție și corelare. Pe această bază, platforma oferă capabilități de tipul NDR (Network Detection and Response), TIP (Threat Intelligence Platform), SOAR (Security Orchestration, Automation and Response), IDS (Intrusion Detection System), Sandbox pentru malware și UEBA (User and Entity Behavior Analytics).

Stellar Cyber Open XDR poate ingera volume foarte mari de date, provenite din sute de surse variate, cu care se integrează nativ, precum sisteme EDR (Endpoint Detection and Response), IAM (Identity and Access Management), e-mail security, SASE (Secure Access Service Edge), servicii cloud și aplicații SaaS (Software as a Service).

„Prin mecanisme precum data lake, SIEM, detecție și corelare, platforma Stellar Cyber Open XDR, construită pe un design centralizat, permite predicții precise și un răspuns rapid și eficient. Pentru a realiza ingestia masivă de date provenite din surse diverse – atât din sisteme diferite, cât și de la producători diferiți – este necesară o arhitectură de tip „open”, care să permită integrarea nativă. Tot această arhitectură face posibilă și descentralizarea. Cum? Prin integrarea cu instrumente precum EDR sau firewall-uri furnizate de terți – instrumente care, chiar dacă legătura cu rețeaua este întreruptă, pot fi utilizate local pentru a aplica măsuri rapide”, a explicat managerul Safetech Innovations.