U današnjem okruženju kibernetičkih prijetnji napadači mogu prijeći put od početnog pristupa sustavu do izuzimanja podataka u samo 72 minute - četiri puta brže nego prije samo godinu dana. Kako bi se organizacije mogle učinkovito obraniti od tako brzih prijetnji, potrebna su im sigurnosna rješenja temeljena na umjetnoj inteligenciji koja se isporučuju iz oblaka.

Istodobno, europski propisi zahtijevaju dokazivu kontrolu nad podacima, ključevima za enkripciju i pravima pristupa.

Sovereign Cortex s T Securityjem

Sovereign Cortex s T Securityjem objedinjuje agentnu SOC platformu kompanije Palo Alto Networks i stručnost Deutsche Telekoma u području kibernetičke sigurnosti kako bi pružio zajedničko rješenje osmišljeno za usklađenost s europskim propisima i vrhunske operativne performanse. Suvereno rješenje Cortex Palo Alto Networks smješteno je na Telekomovoj suverenoj Google Cloud Platformi, dok T Security pruža usluge SOC-a (Sigurnosnog operativnog centra) i upravljanja identitetima te pohranjuje ključeve za enkripciju ključeva (Key Encryption Keys – KEK) u vlastitim podatkovnim centrima.

Za razliku od većine suverenih ponuda koje se zaustavljaju na rezidentnosti podataka, ova arhitektura upravlja svim slojevima okruženja korisničkih podataka: svi korisnički i sustavni podaci, uključujući telemetriju i obavještajne podatke o prijetnjama, pohranjuju se, obrađuju i koriste isključivo unutar Europe. Enkripcijom u potpunosti upravlja Deutsche Telekom putem Google Clouda External Key Managera. Deutsche Telekom posjeduje i održava ključ za šifriranje ključeva izvan kontrole i Palo Alto Networksa i Googlea, čime zadržava isključivu kontrolu nad pristupom podacima.

Ova razina kontrole temelji se na ulozi Deutsche Telekoma kao europskog temelja povjerenja za ovu ponudu - s desetljećima izgrađenog povjerenja u Europi, paneuropskom SOC mrežom te velikim iskustvom u reguliranim industrijama i javnom sektoru. Deutsche Telekom drži ključeve za enkripciju, osigurava neovisni revizijski nadzor, pruža usluge upravljanja identitetom i operativnu podršku vodi isključivo unutar EU-a, čime suverenost postaje strukturno svojstvo usluge, a ne tek ugovorno jamstvo.

'Usluga koja poštuje europski suverenitet'

Helmut Reisinger, glavni izvršni direktor za EMEA regiju, Palo Alto Networks, kaže: 'Europske organizacije – od javnih tijela do operatora kritične infrastrukture – jasno su nam poručile da im je potrebna sigurnost temeljena na umjetnoj inteligenciji u stvarnom vremenu te provjerljive kontrole podatkovnog suvereniteta, i da ne bi trebale biti prisiljene birati između toga dvoga. Čuli smo tu poruku. Ovo je naš izravan odgovor na ono što korisnici i regulatori diljem Europe traže – uslugu koja poštuje europski suverenitet, zadržava sigurnosnu učinkovitost i modularnu platformsku arhitekturu o kojoj naši korisnici ovise te odražava povjerenje koje nam ukazuju.'

'Naša zajednička ponuda trenutačno je jedinstvena u Europi po ovoj razini kvalitete. Ispunjavamo zahtjeve propisa NIS2, DORA i KRITIS u pogledu suvereniteta podataka, a pritom od naših korisnika ne tražimo nikakve kompromise kada je riječ o učinkovitosti njihove kibernetičke obrane', izjavio je Thomas Tschersich, glavni izvršni direktor Deutsche Telekom Securityja GmbH i direktor za informacijsku sigurnost (CSO) Deutsche Telekoma AG.

Hrvatski Telekom i Combis, kao dio iste paneuropske mreže sigurnosnih operativnih centara Deutsche Telekoma, kroz 30SEC SOC već danas pruža hrvatskim organizacijama upravljanu kibernetičku obranu temeljenu na istom modelu razmjene podataka o prijetnjama u stvarnom vremenu. U posljednje dvije godine 30SEC SOC obradio je više od 4.300 potencijalnih prijetnji i spriječio 83 ozbiljna napada visoke i kritične razine, a broj organizacija pod 24/7 nadzorom narastao je s 80 na 185, rast od više od 130 posto u odnosu na kraj 2024.

Sovereign Cortex s T Securityjem u početku će biti dostupan europskim organizacijama u javnom sektoru, operatorima kritične infrastrukture i društvima koja posluju u visoko reguliranim industrijama, nakon čega je planirano postupno proširenje dostupnosti usluge.