To już trzecia tego typu jednostka w Polsce. Usługi SOC oferują klientom także firmy Orange Polska i IBM. Podobno do budowy tego typu centrum usług przymierzają się kolejne firmy w Polsce, w tym m.in. Asseco Poland.
Cisco Security Operations Center (SOC) wchodzi w skład Cisco Global Services Center w Krakowie, w którym pracuje już 900 osób. Świadczy ono usługi wsparcia technicznego i biznesowego dla klientów, partnerów oraz pracowników Cisco, obejmując zakresem działań takie obszary jak Consulting and Technical Services, Cloud and Managed Services, Global Business Services, finanase czy IT.
W Cisco SOC w Krakowie zatrudnionych jest na razie osób 12, ale przedstawiciele firmy mówią, że nie ma limitów jeśli chodzi o zatrudnienie. Tym bardziej, że krakowskie Cisco Security Operations Center ma obsługiwać klientów z EMEAR (Europa, Bliski Wschód, Afryka i Rosja). Jak wspominają przedstawiciele Cisco, zarobki w tego typu ośrodkach zaczynają się od 100 tys. USD rocznie, a mogą dochodzić nawet do 300 tys. USD rocznie.
Ośrodek w Krakowie to trzecie centrum tego typu należące do Cisco. Pozostałe dwa działają w Stanach Zjednoczonych i Japonii. Taka struktura ma pozwalać Cisco na całodobowe dostarczanie usług związanych z bezpieczeństwem IT w modelu „follow the sun”, czyli niezależnie od tego, w jakiej strefie czasowej zlokalizowani są klienci.
Według Cisco 2015 Annual Security Report, 54% ataków jest wykrywanych dopiero po kilku miesiącach, a nawet latach. Co więcej, nawet jeśli już są wykryte, kolejnych kilka tygodni może zająć ich powstrzymanie i naprawienie ich skutków. W tym czasie wrażliwe informacje klientów i ich własność intelektualna mogą zostać narażone na utratę.
Cisco Security Operations Center świadczy m.in. usługi monitorowania i zarządzania, ale także kompleksowe rozwiązania z zakresu bezpieczeństwa, które mogą być dopasowywane do potrzeb klientów. Wśród nich znajdują się np. Cisco Active Threat Analytics (ATA) oraz Cisco Hosted Identity Services (HIS). „Cisco ATA zapewniają ciągły, całodobowy monitoring oraz zaawansowaną analitykę i wiedzę ekspercką. Dzięki temu możliwe jest szybkie wykrywanie zaawansowanych zagrożeń i reakcja na nie. Cisco HIS odpowiadają zaś na wyzwania związane z BYOD i rosnącą liczbą urządzeń podłączonych do sieci” – mówią przedstawiciele firmy.
„Zadaniem Security Operations Center jest umożliwienie klientom reagowania na cyberzagrożenia. Z jednej strony, inżynierowie w SOC doradzają klientom w obszarze technologii, rozwiązań i produktów. Z drugiej, pomagamy im chronić zasoby przed cyberatakami i odpowiadamy na incydenty bezpieczeństwa. SOC uzupełnia już istniejące możliwości ochrony u klienta” – mówi Gaweł Mikołajczyk, dyrektor Cisco Security Operations Center w Krakowie. „Dzięki otwarciu SOC, tworzymy interesujące ścieżki kariery dla inżynierów, analityków i badaczy cyberbezpieczeństwa, zarówno dla absolwentów, jak i doświadczonych ekspertów” – dodaje.
Jak przekonują przedstawiciele Cisco, współczesny krajobraz cyberzagrożeń jest bardzo dynamiczny. Zagrożenia są coraz bardziej zaawansowane i wyszukane, zaś skala ataków jest coraz większa w związku rosnącą popularnością chmury, urządzeń mobilnych i Internetu Rzeczy. Według Cisco 2015 Annual Security Report, 54% ataków jest wykrywanych dopiero po kilku miesiącach, a nawet latach. Co więcej, nawet jeśli już są wykryte, kolejnych kilka tygodni może zająć ich powstrzymanie i naprawienie ich skutków. W tym czasie wrażliwe informacje klientów i ich własność intelektualna mogą zostać narażone na utratę. Wiekszość organizacji nie posiada jednak metodologii i budżetów niezbędnych do budowy, obsługi i utrzymania zaawansowanych narzędzi monitorujących zagrożenia i zapewniających bezpieczeństwo. Usługi bezpieczeństwa świadczone przez Cisco i inne firmy mają być odpowiedzią na to wyzwanie.
Krakowskie Cisco Security Operations Center pracuje w synergii z Network Operations Center (NOC), otwartym w styczniu 2015 roku i również zlokalizowanym w kampusie Cisco w Krakowie. Inżynierowie pracujący w Cisco NOC proaktywnie monitorują stan sieci i infrastruktury programowej klientów, natychmiast reagując na wszelkie wykryte incydenty i problemy.
