Moderní kybernetická bezpečnost pro malé firmy: Případová studie s AXIEM (SOC as a Service)

Malá strojírenská firma z Jihočeského kraje se v posledních měsících rozrostla o desítky nových zaměstnanců a rozšířila svůj výrobní park o další CNC stroje. Digitalizace procesů kladla důraz na spolehlivou IT infrastrukturu, která ale potřebovala odpovídající úroveň ochrany. S příchodem evropské směrnice NIS2 a nového Zákona o kybernetické bezpečnosti (ZoKB) si vedení uvědomilo, že jednoduché firewallové a antivirové řešení již nestačí.

Firmě nestačilo pouze pasivní logování událostí a občasné kontroly přístupových práv. Nová legislativa vyžadovala systematický a proaktivní přístup: nepřetržitý monitoring, okamžité reakce na hrozby, pravidelné reporty a prokazatelná evidence všech kroků. Interní IT tým, zvyklý řešit každodenní provozní problémy, neměl ani dostatek zkušeností ani kapacit provozovat vlastní Security Operations Center (SOC). Přitom každá nabídka tradičních SOC řešení přicházela s komplikovaným licencováním: platby za počet EPS (Events Per Second), objem zpracovaných logů, počet zařízení či uživatelů. Náklady rostly neúměrně rychle s růstem dat a počtu připojených systémů, což ztěžovalo plánování a kontrolu rozpočtu.

Axians navrhl nasazení služby a vlastního řešení AXIEM (SOC as a Service), která přináší kompletní bezpečnostní dohled vlastním řešením bez skrytých licenčních poplatků. Systém se instaluje přímo v prostředí zákazníka a sbírá logové události ze serverů, síťových prvků i koncových zařízení. Díky lokálnímu sběru zůstávají všechna data ve vlastních sítích zákazníka, což plně vyhovuje legislativním požadavkům na ochranu citlivých informací. AXIEM využívá detekční pravidla, která automaticky detekují bezpečnostní události, a integruje pravidelně aktualizovanou databázi hrozeb (threat intelligence). Externí tým bezpečnostních analytiků Axians pak sleduje a vyhodnocuje události a poskytuje incident response.

Realizace projektu proběhla ve čtyřech krocích. Nejprve Axians analyzoval stávající infrastrukturu a definoval klíčové zdroje logů, na které se měl monitoring soustředit. Následovala rychlá instalace sběrných kolektorů na vybraná zařízení – servery, přepínače, koncové stanice i cloudové služby – což zákazníkovi zajistilo okamžitý přehled o veškerých provozních událostech. Ve třetí fázi došlo k doladění detekčních pravidel společně s IT týmem zákazníka, aby se minimalizoval počet falešných poplachů a maximalizovala relevance upozornění. Po uvedení do provozu se monitoring spustil v plném rozsahu, včetně automatických korelací mezi různými systémy. Poslední krok spočíval v pravidelných měsíčních setkáních, během kterých Axians prezentoval detekované incidenty a trendy a navrhoval nová detekční pravidla.

Zákazník tak získal nejen rychlou detekci bezpečnostních událostí, ale i kompletní přehled o dění v celé síti. Už během prvního týdne provozu bylo odhaleno několik klíčových problémů: nesprávně nastavená přístupová práva, zastaralé verze softwaru s bezpečnostními zranitelnostmi a neúspěšné pokusy o neoprávněný přístup. Díky těmto poznatkům firma okamžitě zavedla patch management, zpřísnila autentizační politiky a opravila chyby v konfiguraci.

Vedoucí IT oddělení popsal největší změnu takto: vidíme teď bezpečnost na datech, ne na papíře. AXIEM nám okamžitě ukázal, kde jsou největší slabiny, a dali jsme dohromady jasný plán na jejich odstranění. Dříve jsme řešili problémy ad hoc, teď máme k dispozici ucelenou analýzu, která nás vede krok za krokem od identifikace rizika až po řešení.

Díky pravidelným reportům si vedení podniku uvědomilo skutečnou důležitost investic do kybernetické bezpečnosti. Každý report obsahoval konkrétní čísla – kolik incidentů jsme vyřešili, jak dlouho trvala reakce, jak se zlepšila úroveň zabezpečení serverů a přístupů. Tyto údaje se staly klíčovým nástrojem při schvalování rozpočtu na další bezpečnostní projekty.

Zákazník ocenil i to, že se platí pouze fixní měsíční poplatek za dohled bez ohledu na velikost sítě či objem dat. Tato transparentnost mu umožnila lépe plánovat finance a nemusí se bát, že při expanzi dojde k ještě větším nákladům. Interní tým tak získal prostor soustředit se na strategické projekty a vývoj nových technologií, místo aby se zabýval každodenní administrací bezpečnostních nástrojů.

„Nasazení AXIEM bylo neuvěřitelné rychlé – během pár dnů jsme měli plnohodnotný monitoring a proaktivní dohled, aniž bychom museli řešit další licenční poplatky. Všechna data zůstávají u nás, nemusíme je nikam posílat ani sdílet, a hned od začátku jsme viděli to, co nám dosud unikalo. Díky detailním analýzám logů jsme postupně optimalizovali celou infrastrukturu, odhalili skryté slabiny a posunuli bezpečnost na úplně novou úroveň.

Každý incident je podložen konkrétními daty, takže máme vždy k dispozici podklady pro obhajobu dalších investic. Jsme nadšení.“ Vedoucí IT oddělení

AXIEM (SOC as a Service) poskytuje malým firmám nejen technické řešení pro splnění náročných regulatorních požadavků, ale i jasné obchodní přínosy. Díky lokálnímu sběru dat, pokročilé detekci a neustálému externímu dohledu získávají zákazníci jistotu, že jejich data jsou bezpečná, a zároveň mají předvídatelné náklady. Axians tak malým organizacím umožňuje růst s důvěrou a bez kompromisů v oblasti kybernetické bezpečnosti.