Vad ska man tänka på när man väljer att skapa ett Security Operation Center?

av | Cybersäkerhet

Vad Security Operations Center (SOC) innebär varierar beroende på vem du frågar, men de flesta är överens om att ett SOC kort sagt ansvarar för skydda en organisations system och digitala tillgångar genom att upptäcka och reagera på cybersäkerhetshot 24/7/365.

Utöver detta kan SOC omfatta en mängd säkerhetsrelaterade ansvar och aktiviteter, exempelvis incidenthantering, sårbarhetsbedömning, efterlevnadsaktiviteter och systemkonfiguration.

Förr eller senare hamnar frågan om SOC eller motsvarande funktioner på ansvarig – och en given frågeställning är såklart “Build vs Buy”.

Build?

Kräver bl.a. tid, kunskap och resurser för att:

  • Skapa din SOC strategi
  • Designa din SOC lösning
  • Skapa SOC relaterade processer och procedurer
  • Implementera din SOC lösning
  • Anställa och helst bibehålla minst 10 kvalificerade heltidstjänster för bemanning 24/7/365
  • Kontinuerligt utveckla och förbättra ovanstående

Stora, teknikfokuserade företag med en hög grad av digital mognad och investeringsvilja väljer ibland att etablera SOC “in house”, många andra landar i tjänstekonceptet, speciellt när det gäller funktionen SOC.

Strävan efter flexibla, skalbara och kostnadseffektiva lösningar har som vi sett de senaste årtionden, drivit tjänstekonceptet ”as-a-Service” framåt till att bli alltmer effektivt och attraktivt för potentiella konsumenter.

Funktionen SOC, som till sin natur innebär enorma fördelar i storskalighet är en av dessa tjänster, vilket resulterat i att en ansvarig idag kan välja mellan flertalet mogna, välutvecklade SOC tjänster, och mer eller mindre skräddarsy kringfunktioner som passar den egna organisationens behov.

Mot bakgrund av att ca 99% av alla bolag i Sverige har under 250 st anställda, väljer jag här att fokusera på:

Vad ska man tänka på vid valet av SOCaaS (SOC-as-a-Service)?

Ja, som den gamle Greken Aristoteles ska ha sagt,

Att känna sig själv är början på all visdom”.

  • Utvärdera och bedöm er egen säkerhetsmognad för att förstå era nuvarande och framtida behov. Det är grunden för ett bra val av SOCaaS och i sammanhanget det mest värdefulla ni kan göra. Därefter kan ni matcha behov mot erbjudande relativt enkelt.
  • Förutom interna riktlinjer och rutiner gällande er anskaffningsprocess, behovsanalys och matchning av behov, finns det några saker att tänka på när din organisation utvärderar SOCaaS leverantörer.
  • Efterlevnadsregler och standarder. Vilka certifieringar har leverantören och hur kan de hjälpa er att nå/behålla era?
  • Renommé, kunskap och erfarenhet. Är leverantören etablerad och erfaren inom området? Vad för personal har de? Vad säger andra om dem?
  • Insyn och kontroll. Hur ser möjligheterna ut för er att se och kontrollera er egen information?
    • Tillgänglighet. 24/7 övervakning, hotdetektering och support? Utpekad kontaktperson(er)?
    • Erbjuder de hjälp med:
    • Sårbarhetshantering?
    • Incidenthantering?
    • Hotinformation?
    • Strategi?

Och hur?

  • Hur bred telemetri och övervakning har de och hur kan den anpassas till era behov?
  • Vad är ROI och är det kostnadseffektivt för er organisations behov?
  • Kan tjänsten anpassas och skalas i takt med att era behov förändras?
  • Erbjuder de någon garanti?
  • Erbjuder de någon utvärdering eller demonstrationsversion av tjänsten?

Sammanfattningsvis kan man säga att hemläxan är viktig, förståelsen för den egna organisationens behov är grunden för att göra ett bra val av SOCaaS. Vill man ha hjälp med utvärdering och bedömning av säkerhetsmognad, kan man ta hjälp av en tillförlitlig, erfaren och kvalificerad partner

/Johnnie Tibom

Senaste inläggen
Kategorier

Allt
Cybersäkerhet
Datacenter
Hållbarhet
Nätverk och kommunikation
Pressrelease