====== Informace o detekci a eliminaci anomálního provozu v hSOC-VRF ======

Sdružení CESNET v rámci hSOC VRF detekovalo a následně eliminovalo anomální datový tok zaměřený na konkrétní zdravotnická zařízení. 

{{:cs:dokumenty:tech:hsoc_vrf_2022-02.png?direct|}}

Eliminováno bylo cca 99% anomálního datového toku. 

{{:cs:dokumenty:tech:hsoc_vrf_detail_2022-02.png?direct|}}

I když uvedená anomálie neměla destruktivní povahu (viz např. volumetrické útoky na bázi amplifikace aj.), mohlo dojít k narušení běžného provozu ICT infrastruktury uvedených zdravotnických zařízení, případně se mohlo jednat o přípravu jiného útoku (např. pokus o průnik přes konkrétní službu, ransomware aj.) 

Díky filosofii platformy hSOC spočívající primárně ve využívání preventivních opatřeních, nebylo nutné nasadit opatření reaktivní.
Přístup založený na aktivní spolupráci ISP a bezpečnostních týmů zdravotnických zařízení, který v rámci platformy hSOC prosazujeme, může výrazně přispět k udržení kybernetické bezpečnosti v tomto segmentu.