Sitt säkert med SOC
En stabil och proaktiv it-säkerhet är prio för alla bolag och organisationer. Med Security Operations Center, SOC, analyseras it-infrastrukturen utifrån ett säkerhetsperspektiv och företag får koll på eventuella hot. Nu finns också möjligheten att köpa SOC som tjänst.
– De flesta verksamheter kommer inte att kunna bygga och bemanna ett eget security operations center, en SOC. Istället väljer allt fler att investera i SOC som en tjänst. Investeringar i SOC som tjänst kommer att bli helt avgörande i företags och myndigheters förmåga att skydda sig i framtiden, säger Ola Wittenby.
Ökat säkerhetsfokus
Trend Micro gjorde nyligen en underökning och tillfrågade mellanstora svenska bolag om de största säkerhetshoten. Hälften av bolagen uppger att cyberattacker är den absolut största säkerhetsutmaningen. Enligt undersökningen har fyra av fem vd:ar, 80 procent, ett ökat fokus på it-säkerhet på grund av digitaliseringen.
– För att möta de risker som tillkommer när antalet uppkopplade enheter växer måste man vara mer proaktiv och ta bort manuella processer och tackla bristen på säkerhetsresurser, säger Ola Wittenby.
Automatisering krävs
En SOC är en sorts utvärderingsstation där allt som händer i it-system och it-infrastruktur analyseras utifrån ett säkerhetsperspektiv. Tidigare bestod en SOC ofta av ett antal personer som noggrant loggade och övervakade händelser och för att hitta orsaker till när något hade gått snett.
Fortfarande är mycket av arbetet ad hoc. Det finns oerhörda mängder data, som dessutom växer kontinuerligt, och infrastrukturen blir lätt eftersatt.
– Det kan ibland ta uppemot ett halvår att få ut fullständiga rapporter från SOC-analyserna. Det innebär förstås att det blir betydligt svårare att arbeta proaktivt och söka förebygga framtida säkerhetsluckor. Därför måste framtidens SOC:ar automatiseras betydligt mer för att nödvändiga analyser ska kunna göras, bland annat med hjälp av maskininlärningsteknik, säger Ola Wittenby.
Brist på kompetens
Ett problem för små och mellanstora bolag är att det är svårt att hitta ekonomiska utrymmen att på egen hand styra och underhålla en SOC. Dessutom råder det en ständig brist på utbildad och kvalificerad personal, menar Ola Wittenby.
– Det finns helt klart ett stort gap mellan tillgång och efterfrågan på resurser inom säkerhetsområdet. Det betyder att det ställs höga krav på arbetsgivare och att det finns en stor risk att personal inte stannar utan blir rekryterad av andra bolag. Det är ytterligare ett argument att både mindre och större bolag med tjänar på att välja SOC som tjänst.
Hur gör man om man vill ha SOC som tjänst?
– Trend Micro utvecklar i första hand säkerhetslösningar för att skydda användare, datacenter, molntjänster och nätverk och vi anser att de som levererar it-tjänster är mer lämpade att hantera SOC:en, eftersom de har betydligt bättre koll på it-miljön hos företagen. De senaste fem åren har det hänt mycket inom området och tiden är nu mogen för en utvecklad och proaktiv SOC-tjänst. Som säkerhetsleverantör hjälper vi till att förädla och förmedla en komplett säkerhetsrelaterad information, och som integrerar med SOC:en genom standardiserade gränssnitt som RESTful API:er, STIX/TAXII.
Hur är intresset för SOC som tjänst?
– Vi lanserade SOC som tjänst i april i år och intresset är jättestort, alltifrån små kommuner till stora företag hör av sig och vill veta mer. Vi tror verkligen att det här är en bra lösning, som både detekterar och analyserar incidenter i företagets it-miljö och föreslår en plan hur incidenter kan åtgärdas, säger Martin Kronstrand, säkerhetskonsult på Atea.
Läs mer om ämnet: