Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Sitt säkert med SOC

En stabil och proaktiv it-säkerhet är prio för alla bolag och organisationer. Med Security Operations Center, SOC, analyseras it-infrastrukturen utifrån ett säkerhetsperspektiv och företag får koll på eventuella hot. Nu finns också möjligheten att köpa SOC som tjänst.

Text Tim Leffler Foto Adobestock 7 september 2018 säkerhet

– De flesta verksamheter kommer inte att kunna bygga och bemanna ett eget security operations center, en SOC. Istället väljer allt fler att investera i SOC som en tjänst. Investeringar i SOC som tjänst kommer att bli helt avgörande i företags och myndigheters förmåga att skydda sig i framtiden, säger Ola Wittenby.

Ökat säkerhetsfokus

Trend Micro gjorde nyligen en underökning och tillfrågade mellanstora svenska bolag om de största säkerhetshoten. Hälften av bolagen uppger att cyberattacker är den absolut största säkerhetsutmaningen. Enligt undersökningen har fyra av fem vd:ar, 80 procent, ett ökat fokus på it-säkerhet på grund av digitaliseringen.

– För att möta de risker som tillkommer när antalet uppkopplade enheter växer måste man vara mer proaktiv och ta bort manuella processer och tackla bristen på säkerhetsresurser, säger Ola Wittenby.

Automatisering krävs

En SOC är en sorts utvärderingsstation där allt som händer i it-system och it-infrastruktur analyseras utifrån ett säkerhetsperspektiv. Tidigare bestod en SOC ofta av ett antal personer som noggrant loggade och övervakade händelser och för att hitta orsaker till när något hade gått snett.

Fortfarande är mycket av arbetet ad hoc. Det finns oerhörda mängder data, som dessutom växer kontinuerligt, och infrastrukturen blir lätt eftersatt.

– Det kan ibland ta uppemot ett halvår att få ut fullständiga rapporter från SOC-analyserna. Det innebär förstås att det blir betydligt svårare att arbeta proaktivt och söka förebygga framtida säkerhetsluckor. Därför måste framtidens SOC:ar automatiseras betydligt mer för att nödvändiga analyser ska kunna göras, bland annat med hjälp av maskininlärningsteknik, säger Ola Wittenby.

Brist på kompetens

Ett problem för små och mellanstora bolag är att det är svårt att hitta ekonomiska utrymmen att på egen hand styra och underhålla en SOC. Dessutom råder det en ständig brist på utbildad och kvalificerad personal, menar Ola Wittenby.

– Det finns helt klart ett stort gap mellan tillgång och efterfrågan på resurser inom säkerhetsområdet. Det betyder att det ställs höga krav på arbetsgivare och att det finns en stor risk att personal inte stannar utan blir rekryterad av andra bolag. Det är ytterligare ett argument att både mindre och större bolag med tjänar på att välja SOC som tjänst.

Hur gör man om man vill ha SOC som tjänst?

– Trend Micro utvecklar i första hand säkerhetslösningar för att skydda användare, datacenter, molntjänster och nätverk och vi anser att de som levererar it-tjänster är mer lämpade att hantera SOC:en, eftersom de har betydligt bättre koll på it-miljön hos företagen. De senaste fem åren har det hänt mycket inom området och tiden är nu mogen för en utvecklad och proaktiv SOC-tjänst. Som säkerhetsleverantör hjälper vi till att förädla och förmedla en komplett säkerhetsrelaterad information, och som integrerar med SOC:en genom standardiserade gränssnitt som RESTful API:er, STIX/TAXII.

Hur är intresset för SOC som tjänst?

– Vi lanserade SOC som tjänst i april i år och intresset är jättestort, alltifrån små kommuner till stora företag hör av sig och vill veta mer. Vi tror verkligen att det här är en bra lösning, som både detekterar och analyserar incidenter i företagets it-miljö och föreslår en plan hur incidenter kan åtgärdas, säger Martin Kronstrand, säkerhetskonsult på Atea.

Rekommenderad läsning

3 Väskor I Färg
video
ett samarbete med Netapp

Netapps tre löften

18 dec 2020 digit

Hög säkerhet, enkel hantering av data i molnet och kostnadseffektiva AI-projekt. Det är Netapps tre löften till it-branschen 2021.

Industrirobot Trendmicro
video
ett samarbete med trend micro

Så säkras OT

11 dec 2020 säkerhet

Industrins produktion blir allt smartare med OT-enheter, som till exempel fabriksrobotar, som kopplas ihop med traditionell it-infrastruktur. Det skapar nya attackmöjligheter för cyberkriminella, men Trend Micros lösning TxOne säkrar den uppkopplade industrin.

En Tecknad Hand Som Klickar Mot Gul Bakgrund
video
ett samarbete mellan hp och voister

Klicka säkert med HP

27 okt 2020 säkerhet

Du får ett mejl som du tror är säkert med en bifogad fil som du öppnar. Det skulle du inte ha gjort. Om du hade haft HP Sure Click Advanced hade filen öppnats i ett isolerat fönster och skyddat operativsystem. Det är en av många lösningar i nya HP Proactive Security.

Ljus Väg Som En Tunnel Mellan Träd Som Växer Över
video
Ett samarbete med IBM

IBM:s gröna framtid

21 okt 2020 digit

Bättre teknik för att fånga in koldioxid och för att smartare härma naturens sätt att omvandla kväve. Det är två av de fem stora mål som IBM sätter upp och bidra till att utveckla de kommande fem åren. Och det blir möjligt tack vare AI, kvantdatorer och det hybrida molnet. 

En Knut På Ett Klätterställningsrep

Säkert nät med Cisco

7 okt 2020 säkerhet

Organisationer som inte har koll på sitt nätverk löper större risk att drabbas av cyberattacker. Nu presenterar Cisco flera lösningar som underlättar för att strukturerar och lagra information. 

Fingeravtryck 960640

Ja till biometri

1 sep 2020 säkerhet

Över hälften av alla svenskar är positivt inställda till att nyttja biometrisk data vid känsliga inloggningar, till exempel till sin bank. Att logga in med fingeravtrycksläsare är mer populärt jämfört med att använda ansikts- och röstigenkänning. 

Chili Vit Bakgrund
video
Ett samarbete mellan HP och Voister

Stark som en ZBook

29 maj 2020 digit

Kreatörer och utvecklare behöver inte längre välja mellan storlek, mobilitet och prestanda. HP:s två nya workstations väger under två kilo och har maximal kraft.

alarm-fsecure-lomma.jpg
video
ett samarbete mellan f-secure och voister

Lommas nya larm

31 mar 2020 säkerhet

För att skydda mot cyberhot använder Lomma kommun en EDR-lösning från F-Secure. Med automatiserade sensorer och machine learning analyserar systemet användare och slår larm vid ovanliga beteenden. 

grönt landskap syns inifrån en bil genom bilrutan.jpg
video
ett samarbete mellan hpe och voister

Zenuitys självkörande framtid

27 mar 2020 digit

Zenuity väljer HPE Greenlake och plattformen high performance computing för att hantera all data kopplat till utvecklingen av självkörande bilar. Ett liknande behov finns i många andra branscher, som vård och finans.