Od laboratorije do operativnog centra Nakon što su definisane komponente, alati i procesi, naredni korak u izgradnji SOC-a je prelazak iz laboratorijskog modela (SOC-as-a-Lab)  u operativni 24/7 centar . To je trenutak kada tehnologija prestaje biti sama sebi svrha i postaje dio svakodnevnog poslovanja i odlučivanja. U ovoj fazi ključni izazov više nije instalacija softvera, nego upravljanje kapacitetima, procesima i performansama . Operativni stubovi modernog SOC-a Ljudi i k

Zašto open-source? Za većinu organizacija u BiH - posebno u akademskom, civilnom i SME sektoru - najveća prepreka za uspostavu SOC-a nisu prijetnje, već troškovi i nedostatak ljudi . Licencirani komercijalni SIEM i SOAR sistemi dostižu desetine hiljada eura godišnje, što nije realno za lokalne budžete. Rješenje? Open-source SOC , građen korak po korak, s fokusom na interoperabilnost i zajednicu. Ključna ideja:  umjesto jednog centralnog “monolitnog” alata, open-source SOC se

Šta čini SOC – i zašto nije samo “tehnički tim” Security Operations Centar (SOC) je više od prostorije s ekranima i alatima. To je funkcija koja spaja tehnologiju, procese i ljude  s ciljem da se prijetnje otkriju i neutralizuju prije nego izazovu štetu. U idealnom scenariju, SOC pruža centralizovan pogled na sigurnosne događaje , povezuje različite izvore logova i omogućava timovima da brzo reaguju. SOC se tipično sastoji od tri osnovna sloja: Sakupljanje i korelacija podata

Kako nam oktobar, Mjesec cyber sigurnosti, odmiče, želimo iskoristiti priliku da otvorimo seriju tekstova o temi koja se sve češće...

Cyber sigurnost je u posljednjoj deceniji postala jedno od najbrže rastućih polja. Sa sve većim brojem digitalnih usluga, cloud rješenja...