Žilinská firma HOUR, s. r. o. patrí medzi tie slovenské technologické firmy, ktoré v biznis svete budujú svoje meno už viac ako tridsať rokov. Spoločnosť vyvíja a podporuje niekoľko vlastných softvérových riešení pre personalistiku, mzdy, dochádzku či manažérske riadenie. Ide o viacero riešení no vlajkovým produktom je ekonomický a HR informačný online systém HUMANET. V riešeniach spoločnosti HOUR vzniká každá siedma výplatná páska v Slovenskej republike a denne ich používajú tisíce firiem od verejného, cez korporátny až po tretí sektor. Ide o obrovské množstvo citlivých údajov, ktoré si vyžadujú nielen presnosť, ale aj vysokú bezpečnosť. Práve snaha o neustále zvyšovanie bezpečnosti sa stala hlavným motívom ich nedávneho prechodu pod dohľadové centrum kybernetickej bezpečnosti (SOC) od Binary Confidence
Ľubomír Šidlík, špecialista interného rozvoja HOUR
Prechod na MDR a postupné objavovanie jeho limitov
Vývojárska firma HOUR, ktorá roky pomáha iným automatizovať ich procesy, sama v určitom bode zistila, že musí zautomatizovať aj vlastnú ochranu. V roku 2024 sa preto rozhodla zaviesť službu Managed Detection and Response (MDR) s jasným cieľom získať rýchle reakcie na incidenty, mať istotu, že na pozadí je niekto, kto sleduje dianie v ich infraštruktúre, a zároveň odľahčiť interný IT tím.
Prvé dojmy boli pozitívne. Reakcie zákazníckej podpory boli rýchle, často v priebehu niekoľkých minút. Ako vývojárska spoločnosť, ktorá denne upravuje a testuje svoj vlastný kód HOUR ocenil pohotový reakčný čas na požiadavky. „Často sme potrebovali robiť úpravy v kóde, testovať nové verzie, a podpora nám bola vždy k dispozícii,“ Ondrej Medvéš, technologický špecialista spoločnosti.
Pre menšie firmy alebo tímy bez vlastného bezpečnostného oddelenia má MDR veľký zmysel. Poskytuje totiž hotové riešenie „na kľúč“ a v porovnaní s nákladmi na interný tím je cenovo veľmi dostupné. Po viac než roku praxe sa ale ukázalo, že ak chce firma vidieť naozaj hlboko do svojich systémov, samotné MDR nestačí.
MDR často blokuje procesy bez jasnej notifikácie a vyrozumenia
Služba MDR síce spoľahlivo detegovala podozrivé správanie, no IT tím firmy HOUR časom začal vnímať aj jej limity. Niektoré akcie sa vykonávali bez jasnej notifikácie, čo spôsobovalo nečakané situácie ako napríklad zablokovanie používateľa bez predchádzajúceho upozornenia. Bolo bežné, že systém zablokoval zamestnankyňu a tej prestali fungovať nástroje tak ako by mali. Následne musel IT tím pracne hľadať, čo bolo službou zmenené/zablokované, pričom nedostali žiadne upozornenie. Popisy incidentov boli navyše často veľmi stručné, čo sťažovalo ich vyhodnotenie. „Niektoré upozornenia boli správne, ale vysvetlenie, čo presne sa stalo, bolo zvyčajne v rozsahu len pár viet,“ opisuje špecialista Ondrej Medvéš. „Keď máte komplexné prostredie s cloudom, staršími systémami aj novými modulmi, potrebujete kontext. Nestačí len vedieť, že sa niečo stalo.“ dodáva.
IT bezpečnostný tím evidoval aj nízky počet nálezov. Nebolo to preto, že by systém nefungoval, ale preto, že mnohé udalosti neboli správne logované. Postupom času sa ukázalo, že niektoré testovacie scenáre jednoducho nebolo možné zachytiť, pretože logovanie daných udalostí nebolo zapnuté.
HOUR implementuje SOC od Binary Confidence
V druhej polovici roka 2025 sa vedenie HOUR po dohode s IT tímom rozhodlo pridať k svojmu už existujúcemu MDR aj aktívne, 24/7 Dohľadové centrum kybernetickej bezpečnosti (SOC). Nie ako náhradu už dostupných služieb, ale skôr ako ich rozšírenie. Ako sami „bezpečáci“ spoločnosti HOUR priznávajú: SOC a MDR sú síce podobné, ale výsledky nie sú totožné.
Jozef Burianec, bezpečnostný technik HOUR
SOC spoločnosti HOUR priniesol lepší prehľad a dôveryhodného partnera
Spoločnosť HOUR dnes vníma prínos SOC-u od Binary Confidence na dvoch úrovniach:
1. Lepší prehľad
SOC sa stal ďalšou vrstvou ochrany, ktorá vidí viac. Vďaka prepojeniu logov z rôznych prostredí (on-premise, cloud, servery, aplikácie, vývojové prostredia) dokáže odhaliť aj tie incidenty, ktoré by si bežný MDR nevšimol. Tím HOUR tak prvýkrát získal kompletný prehľad o tom, čo sa v ich infraštruktúre skutočne deje. Odhalili sa staré konfigurácie a pozostatky z minulosti. Účty bývalých zamestnancov, zastarané prístupové politiky, neštandardné heslové postupy. SOC im pomohol tieto problémy nielen identifikovať, ale aj vysvetliť ich dôvody a dopad. „SOC nám dal oči! Vidíme, čo sa v našich systémoch deje. A keď niečo nie je v poriadku, rozumieme prečo a sme schopní konať“ vysvetľuje Ondrej Medvéš.
2. Kvalitný partner na konzultácie
Druhým a nemenej významným pilierom je ľudský faktor. SOC v Binary Confidence je zložený z L1, L2 a L3 analytikov a odborníkov, s ktorým môžu bezpečnostní technici z HOUR otvorene konzultovať všetko, čo v prostredí zistia. „Predtým sme si mohli niečo dohľadať cez Google alebo ChatGPT ale na konci dňa ostali len surové dáta, ktoré trebalo vyhodnotiť,“ hovoria s úsmevom. „Dnes máme stále k dispozícii človeka, ktorý nám povie, čo sa deje, aký je potenciálny dopad na naše systémy, aj ako problém vyriešiť. Aj vďaka tomu môže HOUR zákazníkom garantovať, že ich údaje sú pod neustálym dohľadom a odborne spravované.“
SOC analytici pomáhajú nielen pri reakciách, ale aj pri plánovaní opatrení, úpravách konfigurácií či optimalizácii systémov. Vďaka tomu dokáže firma reagovať na incidenty v priebehu hodín, nie dní. Všetky mimoriadne udalosti, ktoré sa v ich sieti vyskytnú musia prejsť očami analytika do 30 minút. Mimoriadne dôležité pre spoločnosť HOUR a jej IT security tím je, že rozumie dôvodom, nie len symptómom.
SOC ≠ MDR
Skúsenosť HOUR potvrdzuje, že hoci MDR a SOC pôsobia na prvý pohľad podobne, ide o dve rozdielne služby. MDR sa zameriava na rýchlu detekciu a automatickú reakciu pre tímy, ktoré potrebujú „hotové“ riešenie. SOC je naopak analytická služba, ktorá kombinuje technológiu, dáta a ľudí. Sleduje nielen čo sa deje, ale prečo sa to deje, a ako to ovplyvňuje širší kontext.
Zavedenie SOC-u sa v spoločnosti HOUR nestalo len technickým upgradom. Vedenie dostáva pravidelné prehľady o stave bezpečnosti, o typoch hrozieb, trendoch, aj o tom, ako sa zlepšuje celková „risk posture“. Pre firmu, ktorá denne spracúva citlivé údaje desiatok tisíc zamestnancov, je to neoceniteľný posun.
HOUR je ukážkou toho, ako aj technologicky vyspelá firma môže posunúť svoju bezpečnosť o úroveň vyššie, nie z dôvodu prekonaného incidentu, ale vďaka vlastnej vyspelosti a predvídavosti. „Pre nás to nebolo len logické technologické rozhodnutie, bolo to rozhodnutie partnera, ktorý si hlboko uvedomuje, čo mu zákazníci zverujú. Každá výplatná páska, každé osobné číslo, každý údaj v systéme je dôkazom dôvery. A tá si zaslúži, aby sme k nej pristupovali s maximálnou zodpovednosťou. Preto je pre nás kyberbezpečnosť dlhodobo jednou z najvyšších priorít.“ – vysvetľuje Milan Urbaník, Riaditeľ stratégie spoločnosti HOUR. SOC je pre firmu efektívnym spôsobom, ako mať svoju bezpečnosť pod maximálnou kontrolou a zostať pokojný aj vo svete, ktorý sa mení každým dňom.
