Webinar: Next Gen Security Operations with Stellar Cyber and Safetech Innovations

Webinar: Next Gen Security Operations with Stellar Cyber and Safetech Innovations

Safetech Innovations a organizat recent un webinar dedicat conceptului de „Next Gen Security Operations”, explorând modul în care parteneriatul cu Stellar Cyber transformă arhitectura tradițională a unui SOC (Security Operations Center) într-o entitate proactivă, catalizată de Inteligența Artificială.

Webinarul l-a avut ca invitat special pe Henk van der Heijden, Vice President, Strategic Accounts EMEA, Stellar Cyber, care, în prezentarea „AI Powered Security Operations”, a nuanțat schimbările care au loc astăzi la nivel de SOC. Prezentarea a inclus o retrospectivă a ultimilor 25 de ani, subliniind trecerea de la monitorizarea simplă a rețelei (SOC 1.0) la ecosistemele complexe de astăzi. Principiul de bază a rămas același: timpul necesar pentru încălcarea securității cibernetice trebuie să fie mai mare decât suma timpului de detecție și răspuns. Totuși, într-o eră în care atacatorii folosesc AI pentru a exploata vulnerabilități în timp real, SOC-ul trebuie să evolueze spre versiunea 4.0, unde automatizarea devine coloana vertebrală.

Contextul și provocările SecOps

SOC-urile actuale se confruntă cu o vizibilitate parțială, cauzată de fragmentarea instrumentelor de securitate. Problema principală nu este lipsa datelor, ci incapacitatea de a corela volumele masive de alerte provenite din surse disparate (EDR, NDR, Cloud, SIEM). Stellar Cyber rezolvă acest punct nevralgic prin consolidarea întregii suprafețe de atac într-o singură platformă Open XDR.

„Astăzi, formula clasică de securitate bazată pe timp a devenit o cursă contra cronometru. Nu mai vorbim de zile sau săptămâni pentru a răspunde unui atac, ci de secunde. Dacă timpul tău de detecție și răspuns depășește timpul în care un atacator poate compromite sistemul folosind instrumente AI, atunci protecția este ineficientă. De aceea, avem nevoie de o platformă care să nu ne dea doar date, ci să ne ofere timp și detectare rapidă,” consideră Henk van der Heijden.

Human-Augmented Autonomous SOC

Conceptul propus de Stellar Cyber este un SOC de generație nouă, automatizat, care nu implică eliminarea oamenilor, ci augmentarea acestora cu ajutorul tehnologiilor moderne. Prin utilizarea AI, platforma preia sarcinile repetitive de triaj și corelare, permițând analistului să devină un „threat hunter” și să optimizeze apărarea în loc să proceseze manual mii de alerte fals-pozitive.

„Vrem să mutăm focusul analistului de la investigații centrate pe alerte individuale către investigații centrate pe cazuri corelate. Un analist nu ar trebui să piardă ore în șir încercând să lege un login suspect de o scanare de porturi. AI-ul nostru de tip Graph ML face această corelare automat, transformând sute de alerte zgomotoase într-un singur incident clar, oferind o vizibilitate de 360 de grade fără unghiuri moarte,” mai afirmă reprezentantul Stellar Cyber.

Stellar Cyber se concentrează pe asigurarea unei vizibilități complete asupra întregii suprafețe de atac, fiind o platformă agnostică ce se integrează cu peste 600 de soluții de securitate deja existente în infrastructura clienților. Această abordare elimină complet unghiurile moarte din SOC, transformând orice flux de telemetrie într-o sursă de informații acționabile, procesate automat prin inteligență artificială.

Conceptul de Human-Augmented Autonomous SOC propus de Stellar Cyber redefinește modul în care funcționează operațiunile de securitate, combinând viteza și capacitatea de analiză a inteligenței artificiale cu expertiza umană. În loc să înlocuiască analiștii, platforma utilizează un model de tip „human-in-the-loop”, în care AI-ul automatizează procesele de detecție, triere și corelare a alertelor, în timp ce oamenii rămân responsabili pentru deciziile critice și validarea incidentelor.

Perspectiva Safetech Innovations asupra SOCaaS

Partea a doua a webinarului a fost susținută de Oana Anghel – Manager STI CERT și Cătălin Gherghiceanu – Presales Manager și a pus accent pe expertiza Safetech Innovations. Deși terminologia poate varia – Security Operations Center, Computer Security Incident Response Team – scopul acestei entități rămâne identic: reziliența cibernetică. Reprezentanții Safetech au explicat că, în contextul local actual, STI CERT funcționează ca un nucleu de expertiză care combină tehnologia de ultimă oră cu procese riguroase de intervenție.

Piața locală se confruntă cu o criză acută de specialiști în cybersecurity, ceea ce determină multe organizații să fie expuse în fața atacurilor. Multe organizații din România au dificultăți în a menține o echipă internă capabilă să asigure monitorizarea 24/7, ceea ce face ca modelul de SOC-as-a-Service, precum externalizarea către un partener ca Safetech – să fie extrem de relevant. Companiile locale folosesc adesea un mix fragmentat de tehnologii de securitate de la diverși producători, contextul ce necesită o soluție capabilă să „unifice” aceste instrumente pentru a elimina ”unghiurile moarte” specifice infrastructurilor hibride (on-premises și cloud) întâlnite în România.

Safetech Innovations abordează această problemă prin modelul de SOC-as-a-Service, unde procesele sunt aliniate la standarde internaționale, iar platforma Stellar Cyber acționează ca un multiplicator de forță. Diferențiatorul major al Safetech constă în abordarea multidisciplinară: de la investigații de tip digital forensics până la conformitate legală (NIS2).

„Realitatea este că lucrăm cu tehnologiile și platformele clientului, care nu sunt întotdeauna unele de ultimă generație, însă avem capacitatea să consolidăm aceste unelte și să le integrăm într-o abordare unificată. Capacitatea de a integra telemetria din orice sursă prin Open XDR ne oferă avantajul de a vedea întregul context al unui incident înainte ca acesta să devină o criză pentru clienții noștri. Nu ne putem baza însă exclusiv doar pe tehnologii, deoarece doar echipa poate reacționa la anumite situații noi sau atipice, ceea ce implică antrenarea continuă atât a oamenilor, cât și a algoritmilor,” afirmă Cătălin Gherghiceanu.