Combis: Kako 50 stručnjaka brani kritičnu infrastrukturu 24/7
Hrvatski Combis predstavio je na Adria Security Summitu u Skoplju rješenja za zaštitu kritične infrastrukture bazirana na tri stupa: 30SEC SOC centar za kontinuirani nadzor prijetnji, pristup koji štiti digitalnu suverenost javnog sektora te modele prilagođene različitim budžetima organizacija.
“Adria Security Summit donosi globalnu pozornicu u našu regiju, a mi prezentiramo kako se ta globalna snaga pretvara u praktičnu regionalnu otpornost”, izjavio je Ivan Pejić, voditelj međunarodne prodaje HT Grupe i Combisa, koji je sudjelovao na panelu “From Technical Support to Guardian of Digital Sovereignty”.
50 stručnjaka. Tri smjene. Obrana kritične infrastrukture
Combisov 30SEC SOC trenutno nadzire sigurnost za više od stotinu organizacija u Hrvatskoj i ostalim zemljama Europe. 30SEC SOC podupire tim od 50 sigurnosnih stručnjaka. Od tog broja, 21 analitičar je u potpunosti dediciran SOC operacijama, organiziran u tri smjene koje osiguravaju 24/7 zaštitu više od 35.000 krajnjih točaka.
“Naš SOC je strukturiran u tri razine – T1 tim fokusiran je na praćenje sigurnosnih događaja u realnom vremenu, T2 inženjeri sa SANS certifikatom, koji je obavezan za tu razinu, obavljaju dublju analizu, dok T3 stručnjaci provode naprednu forenzičku analizu i koordiniraju odgovor na incidente“, objašnjava Pejić te dodaje, „Vi možete kupiti alate poput SIEM-a,SOAR-a, EDRa i slično, ali naši stručnjaci su ti koji čine razliku. Oni su ključni faktor uspješne obrane.”
Brojke pokazuju obim prijetnji s kojima se suočavaju organizacije u regiji. U 2024. godini, Combisov SOC je analizirao približno 2.500 potencijalnih sigurnosnih incidenata – gotovo sedam dnevno. Od tog broja, identificirano je 57 ozbiljnih prijetnji koje su imale stvarni potencijal nanijeti štetu.
Dvije institucije spašene od potpune kompromitacije
Najznačajniji rezultat u protekloj godini je obrana dvije poznate institucije od potpune kompromitacije sustava. “U tim situacijama prijetio je scenarij potpune paralize poslovanja i krađe podataka. Kombinacija napredne tehnologije i stručnjaka omogućila nam je da detektiramo, izoliramo i neutraliziramo napadače prije nego što je nastala nepopravljiva šteta”, naglašava Pejić.
Ključna prednost Combisovog pristupa je integracija u Deutsche Telekom ekosustav. Kroz MISP platformu, 30SEC SOC dijeli podatke o prijetnjama s deset europskih SOC centara u stvarnom vremenu, što omogućuje detekciju napadačkih kampanja u ranim fazama. “Radimo s više od 180 Combisovih domenskih eksperata s iskustvom iz različitih tehnologija, što osigurava dubinsku stručnost za svaku situaciju”, dodaje Pejić.
Digitalni suverenitet: podaci ostaju na lokalnoj razini
Zaštita digitalnog suvereniteta bila je ključna tema panela. “Za javni sektor, rezidencija podataka je prioritet. Naš model osigurava da podaci ne napuštaju zemlju, dok naš centar iz Hrvatske daljinski nadzire i održava lokalnu infrastrukturu, poštujući suverenitet podataka. Kao dio kibernetičkog ekosustava Deutsche Telekoma pozicionirali smo se kao pouzdan partner koji može zaštititi ne samo poslovanje, već i digitalni suverenitet država u regiji.”, ističe Pejić
Trošiti pametnije, a ne više: Combisov model za regiju
Jedan od izazova na regionalnom tržištu je usklađivanje razine zaštite s raspoloživim budžetom. “Za naše SOC korisnike, threat hunting i odgovor na incidente pružamo bez dodatne naplate. Za organizacije s ograničenim sredstvima, definiramo opseg usluge kroz analizu rizika. Nikada nije cilj trošiti više, već pametnije”, kaže Pejić.
Combis nudi dva modela suradnje. Outsourcing model pruža potpuno upravljanu detekciju i odgovor na prijetnje, idealan za organizacije koje nemaju interno stručnjake. Co-managed model integrira Combisove SOC kapacitete s internim IT timom klijenta, omogućujući zadržavanje kontrole uz stručnu podršku.
“Javni sektor i veće organizacije preferiraju hibridni model jer gradi interne kompetencije uz korištenje naše automatizacije i stručnosti, ako mogu pronaći i zadržati kvalificirane stručnjake”, zaključuje Pejić. Ovaj pristup osobito je relevantan s obzirom na rastući trend regulacije kibernetičke sigurnosti u europskim zemljama, gdje se od kritičnih subjekata očekuje viši standard zaštite.
Sjeverna Makedonija među prvim klijentima
“Prisutnost Combisa u Makedoniji nije slučajna – zemlja je među prvim regionalnim klijentima 30SEC SOC-a. “Naša prednost je što razumijemo regionalne specifičnosti, a kroz lokalno prisustvo Makedonskog Telekoma, koji je dio iste Deutsche Telekom grupe, zajedno omogućujemo klijentima u Makedoniji pristup vrhunskoj zaštiti koja funkcionira u lokalnom kontekstu”, objašnjava Pejić.
Adria Security Summit okupio je stručnjake iz cijele regije kako bi raspravljali o aktualnim sigurnosnim izazovima i rješenjima. Combis je kao zlatni sponzor događanja predstavio praktična rješenja prilagođena potrebama regionalnog tržišta.
