Tysiąc klientów biznesowych korzysta z usług cyberbezpieczeństwa Orange Polska opartych o całodobowy SOC, czyli Security Operations Center. To duże firmy i instytucje – wśród nich największe polskie banki i spółki akcyjne, firmy ubezpieczeniowe, ale także uczelnie wyższe, gminy i instytucje publiczne. W 2020 roku liczba klientów podwoiła się.
Orange Polska oferuje usługi cyberbezpieczeństwa dla firm i instytucji na bazie SOC (Security Operations Center - Centrum Zarządzania Operacjami Bezpieczeństwa) od 2012 roku. Pierwszą z nich była ochrona przed atakami DDoS - DDoS Protection, która do dziś pozostaje jedną z najczęściej wybieranych i cieszy się zainteresowaniem zwłaszcza wśród banków. Atak DDoS blokujący serwis internetowy czy łącze poprzez zalanie go olbrzymią ilością danych stanowi jednak zagrożenie nie tylko dla instytucji finansowych czy sklepów internetowych. W czasach powszechnej pracy zdalnej, skuteczny atak np. na łącze VPN może zablokować działalność niezależnie od branży, uniemożliwiając pracownikom łączenie się z firmową siecią z domu.
Wśród banków nie słabnie także zainteresowanie usługą StopPhishing, chroniącą przed najpowszechniejszym obecnie zagrożeniem jakim jest wyłudzanie danych. Skala tego zagrożenia rośnie bardzo szybko, wg CERT Orange Polska, w sieci operatora odnotowano w 2020 roku dwa razy więcej ataków phishingowych niż rok wcześniej. Jedną z najnowszych usług jest CyberWatch, która oferuje kompleksową ochronę wszystkich firmowych urządzeń – stacjonarnych i mobilnych. Blokuje dostęp do stron phishingowych czy innych podejrzanych serwisów, chroniąc tym samym przed utratą firmowych danych, zabezpiecza przed łączeniem się urządzeń z serwerami Command & Control zarządzanymi przez cyberprzestępców. Klient codziennie otrzymuje raport z informacją jakiego rodzaju niebezpieczne próby połączeń zostały zablokowane i z których urządzeń.
Wspólnym mianownikiem wszystkich usług oferowanych na bazie SOC jest całodobowy monitoring systemów informatycznych klientów biznesowych. Do tego celu wykorzystywane są rozwiązania klasy SIEM (Security Information and Event Management) oraz SOAR (Security Orchestration, Automation And Response). Zespół operatorów SOC natychmiast reaguje na zidentyfikowane incydenty i ryzyka, dzięki czemu firmy pomimo zagrożeń zachowują ciągłość działania kluczowych systemów biznesowych.