Webinar Safetech Innovations: MDR și SOC – de la primul ajutor, la camera de gardă a securității cibernetice
Pe 9 octombrie 2025, Safetech Innovations a susținut webinarul „MDR și SOC: De la primul ajutor, la camera de gardă a securității cibernetice”, dedicat înțelegerii modului cum tratează serviciile de securitate cibernetică de tip Managed Detection and Response (MDR) și Security Operations Center as a Service (SOCaaS) provocările cheie ale operațiunilor de securitate din prezent. În cadrul webinarului, Cătălin Gherghiceanu, Presales Manager Safetech Innovations, a prezentat șapte provocări majore în operațiunile de securitate, analizând modul în care acestea pot fi gestionate eficient prin servicii MDR și SOCaaS.
Specialistul Safetech Innovations a clarificat conținutul celor două tipuri de servicii, exemplificând rolul fiecăruia în arhitectura de securitate a unei organizații. Evenimentul a inclus și prezentarea serviciilor MDR și SOCaaS furnizate de Safetech Innovations, bazate pe expertiza și infrastructura Safetech CERT (STI CERT®) – primul Computer Emergency Response Team privat din România, activ din 2015 și acreditat Trusted Introducer.
Cele mai recente tendințe în operațiunile digitale & clarificarea terminologiei: MDR vs SOC
Cătălin Gherghiceanu a deschis webinarul cu o prezentare a două tendințe globale importante din domeniul operațiunilor digitale. Prima vizează integrarea și convergența IT Operations, CyberOps și DevOps într-un model unitar – DevSecOps (Development, Security & Operations). Acest principiu promovează colaborarea continuă între cele 3 echipe tradiționale, pentru optimizarea costurilor.
A doua tendință este cea de „Shift-Left” în operațiunile de securitate, care presupune mutarea activităților critice de securitate cât mai devreme în ciclul de dezvoltare al unui produs/unei aplicații. Aceasta se realizează prin practici precum threat modeling din faza de design, Static Application Security Testing (SAST) sau scanare Infrastructure as Code (IaC), pentru identificarea timpurie a vulnerabilităților și reducerea riscurilor cibernetice.
Totodată, managerul Safetech Innovations a oferit clarificări asupra conceptelor IT Incident Management, SOC, CSIRT, CERT și MDR. „MDR se concentrează pe detecția și răspunsul rapid la incidente (tehnologii EDR, NDR, XDR), în timp ce un SOC modern include activități extinse, precum vulnerability management, risk assessment și optimizarea posturii de securitate. Deși serviciile pot varia de la un furnizor la altul, considerăm că esențială este flexibilitatea, adaptarea lor la nevoile și specificul fiecărui client”, a explicat Cătălin Gherghiceanu.
Gestionarea provocărilor din operațiunile de securitate, cu MDR și SOCaaS
În continuare, reprezentantul Safetech Innovations a exemplificat diferențele dintre MDR și SOC prin prezentarea a șapte provocări frecvente în operațiunile de securitate din organizații, și anume volumul și zgomotul alertelor, lipsa de resurse și competențe, integrările limitate, necesitatea monitorizării 24×7, evoluția rapidă a amenințărilor, nevoia de conformitate și eficiența costurilor.
De exemplu, organizațiile care folosesc o serie de instrumente separate de securitate se confruntă zilnic cu zeci de mii de alerte, dintre care multe sunt fals pozitive. Cauzele? Nu sunt folosite instrumentele potrivite sau sunt configurate greșit, nu există suficiente surse de date pentru crearea unui context semnificativ sau nu sunt corelate corect evenimentele și alertele. Serviciile MDR reduc acest volum prin soluții Endpoint Detection and Response, preconfigurate pentru un număr cât mai mare de scenarii, și prin echipe specializate L1–L3 care filtrează și escaladează doar incidentele reale. Safetech Innovations recomandă utilizarea de instrumente cu mecanisme moderne de AI/ML, care pot face o filtrare eficientă, pentru ca personalul specializat să se concentreze pe un număr redus de alerte cu potențial de escaladare în incidente.
În completarea MDR, serviciile SOCaaS folosesc platforme SIEM sau XDR cu capacități de SIEM, care integrează date din mai multe surse, pe care le îmbogățesc cu context. În plus, au capabilități de UEBA (User and Entity Behavior Analytics). Rezultatul: filtrare mult mai exactă, reducerea alertelor fals-pozitive. De asemenea, prin funcționalitățile SOAR (Security Orchestration, Automation, and Response) SOCaaS oferă capabilități de răspuns rapid.
Alte provocări și scenarii de utilizare prezentate în cadrul webinarului:
- Deficitul global de analiști și costurile ridicate de recrutare fac dificilă formarea echipelor interne. MDR oferă acces rapid la specialiști dedicați prin contracte predictibile, iar SOCaaS completează cu o echipă multidisciplinară și cu accesul la expertiza tehnică actualizată obținută prin lucrul cu o bază largă de clienți.
- Multiplele soluții de securitate greu de unificat reduc eficiența operațională. MDR simplifică implementarea și operarea printr-un agent unic EDR și asigură vizibilitate consolidată pentru endpoints (PC-uri, servere, smartphones etc.), iar SOCaaS adaugă un SIEM central și automatizări SOAR integrate cu module de threat intelligence și vulnerability management.
- Noi tipuri de atacuri (fileless, supply-chain, zero-day, APT) necesită capacități de detecție avansată. MDR răspunde prin detectare bazată pe comportament și machine learning pe endpoints, cu reacție și izolare imediate, în timp ce SOCaaS completează prin threat hunting proactiv și integrează serse de threat intelligence externe.
Pentru mai multe detalii, vă invităm să urmăriți integral prezentarea colegului nostru, în înregistrarea video a webinarului „MDR și SOC: De la primul ajutor, la camera de gardă a securității cibernetice”.
Ce aduc în plus MDR și SOCaaS furnizate de Safetech
În continuare, Cătălin Gherghiceanu a prezentat pe scurt capabilitățile de tip MDR și SOC pe care Safetech Innovations le furnizează de aproximativ 10 ani prin propriul centru de operațiuni de securitate, STI CERT, atât în zona de IT cât și OT (Operational Technology)/SCADA.
„În primul rând, Safetech Innovations are un model foarte flexibil de livrare a acestor servicii. Ne putem conecta strict la instrumentele și la platformele tehnologice puse la dispoziție de către client, putem pune la dispoziție serviciile care completează aceste instrumente, și putem veni, de asemenea, cu platforme care permit furnizarea acestor servicii sau îmbunătățirea acurateții serviciilor noastre. Putem oferi soluțiile fie ca instrument, fie ca parte a serviciilor de SOC, întrucât suntem MSSP și avem parteneriate cu o serie de furnizori de tehnologie. Avem tenant-ul nostru și putem să îl punem, sub formă de multi-tenancy, la dispoziția clienților”, a adăugat managerul Safetech Innovations.
Potrivit acestuia, filosofia echipei Safetech Innovations este să colecteze cât mai multe date acționabile, să valorifice instrumentele și soluțiile de securitate deja existente în rețeaua clientului și să alinieze procesele și procedurile de livrare a serviciilor MDR și SOC cu cele interne ale fiecărui client.
Așa cum am amintit, Safetech Innovations oferă servicii complete de securitate gestionată prin STI CERT®, acreditat Trusted Introducer încă din 2015. Centrul funcționează 24/7 în trei schimburi, cu specialiști certificați (ISC², ISACA, EC-Council, CREST), și furnizează monitorizare, prevenire și raportare a incidentelor cibernetice, folosind platformele proprii și/sau ale clienților. Serviciile centrului sunt acoperite de o poliță de asigurare de 500.000 EUR, platformele utilizate de STI CERT ingerează lunar peste 100 de miliarde de evenimente, pe baza cărora specialiștii STI CERT analizează circa 12.000 de alerte și gestionează aproximativ 150 de incidente. În 2024, Safetech Innovations a fost inclusă în Top 250 MSSPs la nivel mondial, realizat de MSSP Alert.
Pentru informații suplimentare, vă invităm să ne contactați la adresa de e-mail sales @ safetech.ro sau la telefon +40 21 316 0565.