Bezpečnost dat a sítí je v současnosti prioritou pro mnoho společností. Faktem ale zůstává, že i když pro svou ochranu udělají maximum, kvůli nenadálé situaci, nebo zranitelnosti mohou všechny investice do ochrany přijít vniveč.
To se téměř stalo osudným klientovi bezpečnostní služby SOC365. Zákazník neměl ponětí, že u jeho poskytovatele připojení je dočasně vypnutá ochrana a veškerý podezřelý provoz byl zablokován teprve na úrovni firemního firewallu. Služba SIEM však kvůli nárůstu nezvyklé aktivity vygenerovala více jak 4 miliardy bezpečnostních hlášení, které pak odborníci z centra SOC365 vyhodnotili jako pokus o průnik a DDoS útok. Takový útok, pokud by byl úspěšný, mohl zcela ochromit fungování sítě a zamezit přístupu zaměstnancům k podnikovým systémům a zákazníkům ke službám. V tomto případě vyvázla síť i zákazník bez poškození kvůli včasnému a pokročilému systému hlášení. Méně sofistikované ochrany ale DDoS útok často nezneškodní, protože přichází z mnoha přístupových bodů.
Za poslední čtyři týdny svým zákazníkům experti z dohledového centra SOC365 zpracovali téměř třináct miliard logových zpráv, což je téměř o 60 % více než v minulému měsíci. Započítali jsme do nich i ony čtyři miliardy logů z víše uvedeného DDoS útoku.
Nárůst zaznamenali odborníci také v případě samotných datových toků, na které dohlížejí. Svým klientům tak pohlídali neuvěřitelných 21 miliard datových přenosů. Nárůst datových toků je dlouhodobý, souvisí nejen s digitalizací a prací na dálku. V tomto případě je však velký nárůst 7,2 % oproti minulému měsíci způsobený připojením nového klienta ke službě SOC.