Podle výroční zprávy N-able - 2025 State of the SOC Report, je dominantní hnací silou zlepšení efektivity bezpečnostních operačních center (SOC) umělá inteligence, avšak většina výstrah stále potřebuje lidské ověření. V jedné desetině případů vyžaduje dokonce intervenci ze strany MDR týmu.
"Dnešní prostředí kybernetické bezpečnosti vyžaduje více než jen detekci - vyžaduje přesnost, adaptabilitu a rychlost. Tato zpráva potvrzuje to, co vidíme napříč celým odvětvím - kybernetická odolnost závisí na integraci schopností umělé inteligence a zkušeností lidských odborníků. Budujeme bezpečnostní operace, které jsou schopné adaptovat se v reálném čase a připravené čelit budoucím výzvám. SOC centrum společnosti Adlumin, kterou jsme nedávno získali v akvizici, je příkladem naší vize proaktivní ochrany s cílem předvídat a bránit se novým hrozbám," říká Vikram Ramesh, ředitel pro strategii ve společnosti N-able.
Zpráva 2025 State of the SOC Report zkoumá výzvy, kterým SOC (Security Operations Center) čelí, a zdůrazňuje jejich zásadní roli při zvyšování kybernetické bezpečnosti.
Zjištění vycházejí z údajů systému Adlumin v období od prosince 2024 do února 2025, kdy úspěšně ochránil podniky zpracováním téměř 500000 výstrah a vytvořením 83171 bezpečnostních eskalací.
Mezi těmito incidenty zůstal na prvním místě ransomware, konkrétně se jednalo o 2684 ransomwarových hrozeb.
Většina detekcí stále pochází z koncových bodů, avšak cloudová prostředí tuto mezeru rychle zmenšují. 56 % detekcí pochází z koncových bodů a 44 % z cloudu. Téměř všechna narušení v cloudu pak vyžadují omezení účtu ke zmírnění hrozeb.
Moderní útoky stále častěji obcházejí koncové body, a proto je pro zmírnění hrozby zásadní rychlé omezení cloudových účtů. 95 % proaktivních reakcí na hrozby zahrnovalo ve zkoumaném období reset hesla a deaktivaci účtu.
Umělá inteligence je motorem efektivnějších SOC - využití AI nástrojů zkrátilo dobu analýzy SOC, čímž se eliminovala potřeba zdlouhavého manuálního zkoumání. AI nyní rozpozná indikátory kompromitace (IOC) již za 10 sekund.
Lidská odbornost zůstává pro úspěch AI a SOC rozhodující - AI sice může pomoci v boji proti hrozbám, ale nemůže plně nahradit analytiky SOC.
Zpráva odhaluje, že 86 % bezpečnostních výstrah eskaluje do ticketů, což naznačuje, že většina výstrah stále vyžaduje lidské ověření.
Článek N-able ze dne čtvrtek 3. července 2025
Umělá inteligence je motorem efektivnějších SOC center
Zajištění kybernetické odolnosti je pro MSP nejrychleji rostoucím zdrojem příjmů
Jednotný pohled na správu zranitelností operačních systémů a aplikací
Ochrana identity v prostředí Microsoft 365 s využitím technologie Adlumin
Poptávka po kybernetické bezpečnosti je hlavním trendem oblasti IT služeb
Technologie Fortified Copies automatizuje neměnnost zálohování
Akvizicí Adlumin posouvá N-able portfolio nástrojů kybernetické bezpečnosti na vyšší úroveň
Balíček nástrojů N-able EDR a MDR chrání celou firemní IT infrastrukturu
MSP služby pomáhají řešit nedostatek IT odborníků na kybernetickou bezpečnost
Integrované RMM řešení N-able EDR a N-central
MSP model nákupu služeb řeší nedostatek IT specialistů
N-able EDR poskytuje vysoce efektivní ochranu infrastruktury koncových zákazníků
Rychlý rozvoj segmentu MSSP nástrojů kybernetické bezpečnosti
Cloudové služby Microsoftu s centrální správou N-able Cloud Commander
N-able MDR je dostupný českým MSP poskytovatelům
Výpadky IT motivují firmy k přechodu na MSP služy
Očekávané trendy roku 2024 v oblasti řízených služeb
N-able MDR nastavuje nový standard kybernetické bezpečnosti
MSP trendy 2023 - ochrana koncových bodů, automatizace a produktivita administrátorů
Správa potenciálních oblastí útoku rozšiřuje funkce N-able EDR
Význam automatizace u IT správců rychle roste
TOP skripty administrátorů pro automatizaci v aplikacích N-able
N-able je podle CRN Annual Report Card Awards 2023 lídrem na trhu RMM
Centralizace správy IT zvyšuje produktivitu administrátorů
N-able DNS Filtering jako samostatný nástroj
Inteligentní obnova dat v prostředí Microsoft Azure pomocí N-able Cove Data Protection
Čeští poskytovatelé preferují MSP služby IT bezpečnosti
Komplexní EDR platformy nahrazují antivirové nástroje
Managed EDR podporuje MSP partnery N-able
Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby
Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany
Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste
Prestižní ocenění ARC Awards RMM platformy N-able pro MSP
Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu
Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu
Vzdálená správa a monitoring s platformou N-able N-sight RMM
Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům
MSP nástroje pro automatizovaný patch management
Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP
Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost
Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering
Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model
Podnikový e-mail s dokonalou ochranou N-able Mail Assure
MSP poskytovatelé rozšiřují svou nabídku o služby kybernetické bezpečnosti
Ochrana koncových bodů vzdálených pracovníků
Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem
Eliminujte rizika mobilních hrozeb při využití osobních zařízení k práci
Slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem
Praktické zkušenosti ze zásahů u firem napadených ransomware