Przejdź do głównej treści
  • PL
  • EN
Cyberbezpieczeństwo B2B | SOC | NIS2
  • Konsulting
    • Porównanie NIS2 i DORA
    • Ranking TOP14 SIEM na rok 2025/2026
  • Wdrożenie
  • Utrzymanie (SOC)
  • Konsultanci
  • O mnie
  • Blog
  • Kontakt

TOP5 błędów w SOC

luty 22, 2026 o 18:33
Dzisiaj o TOP5 błędach w SOCu.

By the way... NOC, SOC i CSIRT - czyli co się z czym je? Co raz częściej widzę rozwiązania, w których etap NOC przejmuje rula koleracyjna SOC pt. "hej, dawno tu nie było żadnych logów z tego log source'a - sprawdź to", ale dzisiaj nie o tym. Dzisiaj o tym, że cyberbezpieczeństwo to ekosystem, tak silny jak jego najsłabsze ogniwo.

Na schemacie wszystko płynie pięknie i logicznie. W praktyce… no cóż, uczymy się przez ból, czyli „zaznacz wszystko i zaznacz jako False Positive”. Niech rzuci kameniem, kto jako junior analityk nigdy sam tego nie zrobił ;)

🛡️ Zamykanie alertów z zamkniętymi oczami (SIEM): Kiedy z nieostrojonego systemu wylewa się 10k alertów dziennie, analityk L1 zamienia się w bota. Zaznacz wszystko i Oznacz jako "False Positive / Znane zachowanie". Statystyki rozwiązanych incydentów w Excelu świecą na zielono, szef jest zachwycony, a hakerzy w tle radośnie wykradają bazę HR.

🛡️ Samobójstwo przez automatyzację (SOAR): Skonfigurowanie playbooka z „automatycznymi akcjami blokującymi” tak genialnie, że po wykryciu jednego fałszywego skanowania portów, SOAR odcina od sieci główny kontroler domeny i profilaktycznie blokuje konto prezesa. Przynajmniej jest w 100% bezpiecznie, bo absolutnie nikt w firmie nie może pracować.

🛡️ Ślepa wiara w „Magiczne Pudełka” AI (EDR/XDR i Threat Hunting): Kupienie najdroższego systemu na rynku, zostawienie go na fabrycznych, domyślnych ustawieniach i pójście na kawę. Przecież pudełko ma naklejkę "Next-Gen AI/ML", więc na pewno samo wyłapie wszystkie zaawansowane zagrożenia. Nikt niczego aktywnie nie szuka.

🛡️ Śmietnik w Threat Intelligence: Podpinanie darmowych, przedawnionych list zablokowanych IP (IoC) z internetu sprzed 5 lat do firmowych zabezpieczeń w ramach „proaktywnej obrony”. Efekt? Zablokowanie połowy usług chmurowych Microsoftu, Windows Update i sparaliżowanie własnego biznesu.

🛡️ Eskalacja metodą gorącego ziemniaka: Zamiast zrobić rzetelną korelację i analizę, analityk w panice wrzuca do CSIRTu pierwszy z brzegu nierozpoznany alert (np. o usunięciu ciasteczka śledzącego) z wielką czerwoną etykietą: POTWIERDZONE ZAGROŻENIE. Zero kontekstu, czyste zrzucenie roboty na linię wyżej, żeby wyrobić własne SLA.

 #SOC #SIEM #CSIRT #Cyberbezpieczeństwo #NIS2 #KSC


NOC-SOC-CSIRT-1.jpeg

Najnowsze wpisy

  • TOP5 błędów w SOC
    22 lut, 2026
  • „(…) wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: (...).”, na cholerę Ci ten cały SOC i cyberbezpieczeństwo?
    20 lut, 2026

Autor: Dariusz Socha

nis2.jpg

  • Konsulting
  • Wdrożenie
  • Utrzymanie (SOC)
  • Konsultanci
  • O mnie
  • Blog
  • Kontakt