– Det er nok mange som ikke innser verdien i å ha en døgnbemannet Security Operations Center (SOC)-tjeneste før de opplever at hele bedriften må legge ned normal drift for å begrense skadeomfanget, sier Hans Jørgen Karstensen, SOC Manager i Advania Cyber Defense Center (ACDC).
– Det å ha erfarne sikkerhetsspesialister som raskt avdekker omfang og alvorlighet kan bety at nedetiden reduseres fra dager til timer, eller fra timer til minutter. Du kan jo selv regne deg fram til hvor kostbart en dag uten normal drift kan være for dere, legger han til.
Hva er en SOC-tjeneste?
En SOC-tjeneste innebærer døgnkontinuerlig overvåking, analyse og håndtering av sikkerhetshendelser utført av et dedikert sikkerhetsteam. SOC-eksperter bruker avanserte verktøy for å kontinuerlig analysere trusseldata, identifisere sårbarheter og sette i gang tiltak umiddelbart dersom noe mistenkelig oppdages.
Mange virksomheter har i dag en form for automatisert sikkerhetsrespons, for eksempel løsninger som ved hjelp av forhåndsdefinerte regler raskt kan låse ned PC-er, systemer eller blokkere mistenkelig trafikk som oppdages. Mens slike automatiske systemer ofte reagerer bredt og stenger ned store deler av virksomheten for å begrense skade, kan en SOC analysere og handle målrettet. Dermed unngår du unødvendig nedetid og kommer raskere tilbake normal drift.
– SOC-tjenesten vil raskt koble seg på og gjøre en manuell vurdering av berørte deler, risiko og skadeomfang. Da identifiseres hvilke systemer som må forbli stengt, og hvilke deler av virksomheten som kan fortsette som normalt. Dette gjør at kun relevante deler isoleres, og at organisasjonen forblir operativ i størst mulig grad, forteller Hans Jørgen.
I praksis er fordelene med å ha en SOC tydelige:
- Kortere nedetid – bare det som trengs isoleres, resten fortsetter som normalt.
- Mindre alarmstøy for deg og dine ansatte ("alert fatigue") – ekte trusler prioriteres, falske alarmer sorteres ut av menneskelig ekspertise.
- Tidlig deteksjon – SOC overvåker proaktivt, og håndterer mulige trusler fortløpende slik at trusler håndteres før de vokser seg større eller blir et angrep
- Tilgang til ekspertise – du får avanserte verktøy og de beste analytikerne som hele tiden jobber for å avdekke nye trusler
– Mange av sakene vi håndterer kunne endt svært alvorlig om de ikke ble oppdaget i tide. Vi ser hvordan tilsvarende angrep har lammet andre virksomheter. På SOC-en stopper vi dem før de får sjansen til å gjøre skade, sier Hans Jørgen.
Beskytt organisasjonen din med Advanias Security Intrusion Detection and Response
Hvorfor bør du investere i en SOC-tjeneste?
Virksomheter uten SOC mangler ofte både ressurser og kompetanse til å reagere raskt. Konsekvensene er mer nedetid, større skadeomfang, større økonomiske tap og redusert tillit hos kunder.
Å bygge en SOC selv er både dyrt og ressurskrevende. Det er også vanskelig å bygge opp et godt kompetansemiljø. Ved å investere i SOC som en tjeneste får du en smartere, men også mer fleksibel løsning:
- Umiddelbar styrking av sikkerheten – det kan ta måneder eller år å bygge en SOC selv
- Kontinuerlig oppdatert kunnskap og innsikt
- Skalérbarhet og smidighet – tilpasser seg din virksomhets vekst
- Støtte til å møte regelverk – gode SOC-leverandører hjelper deg å holde orden og dokumentasjon for GDPR, ISO 27001 og andre standarder
- Bemannede SOC-er leverer 24/7 overvåking og innsikt basert på global trusseletteretning – noe få virksomheter klarer på egenhånd
Visste du at Advania er godkjent av NSM som en av få aktører i Norge som formelt er vurdert som i stand til å bistå virksomheter ved alvorlige cyberhendelser. Les saken her.
– Kjernen i en SOC-tjeneste er å oppdage trusler før de rammer. SOC overvåker og analyserer mistenkelig aktivitet døgnet rundt og stopper angrep i startfasen, før de utvikler seg til alvorlige hendelser. Skulle du likevel oppleve å miste kontroll, har SOC både kompetansen og kapasiteten til å lede hendelseshåndteringen. Dermed kan du være trygg på at noen alltid har kontroll, mens du selv kan sove godt om natten, sier Hans Jørgen.
– Å stå alene i et cyberangrep er langt mer kostbart enn å investere i en SOC, avslutter han.
