Denna vecka har jag sett och jobbat mycket med/mot attacker riktade till finansbranschen, särskilt banksektorn. Det har gjort att jag reflekterat mycket kring nyttan och fördelarna kring att ha en SOC, Security Operation Center. Antingen själv eller som tjänst.
Vi på Cuebid jobbar enligt principen skydda, upptäcka och hantera. SOC handlar bland annat om att upptäcka.
I stora drag är syftet med en SOC;
- Aktiv cyberhotsövervakning dygnet runt, året runt.
- Identifiera och undersöka avvikelser och hot.
- Vidta åtgärder efter behov.
Eller som min kollega Jocke så bra beskrev det, ”En SOC tjänst skapar en förmåga att snabbt upptäcka och agera på hot, genom att upprätta ett omfattande system med larm, sensorer och snubbeltrådar”.
Det tycker jag beskriver det hela rätt enkelt och bra.
Att det sedan är en fokuserad grupp av människor som med hjälp av verktyg, plattformar och arbetssätt skapar detta 24 timmar om dygnet året runt är rätt fantastiskt. Speciellt när man tänker på datamängderna som analyseras.
Utöver det så gäller det att SOCen kan reagera och agera snabbt för att vid behov isolera en tjänst, pod eller plattform vid behov.
Andra viktiga fördelar som ingår i SOC som tjänst är t.ex. Centraliserad logghantering. Kontinuerliga sårbarhetsskanningar och efterlevnad / rapportering för att se till att vi tillsammans följer olika ramverk. Dessutom får kunderna en trevlig kundportal som är lättjobbad.
Ja som ni förstår är det en lång startsträcka på att skapa/bygga en egen SOC, men hur är det att köpa SOC som tjänst? Ja, det är i alla fall bra mycket enklare. Oftast är våra kunder i drift efter bara ett par veckor.
Faktum är att just den frågan är en av de vanligaste frågorna jag får – ”Hur lång tid tar det att komma igång om vi skaffar SOC som tjänst, Thomas?” Det är såklart lite olika beroende på storlek på företaget, hur miljöerna ser ut i dag med mera. Men, det är oftast en betydligt kortare startsträcka än vad vi oftast tror. Och desto längre tid vi väntar, desto flera och mer sofistikerade blir attackerna.
En annan stor vinst jag alltid tar upp är; Tänk att kunna ta helg, kanske ligga på bryggan med något gott i glaset medan någon annan håller koll på säkerheten. Det är ledighet på riktigt det!
/Thomas Hedströmmer
