Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Sitt säkert med SOC

En stabil och proaktiv it-säkerhet är prio för alla bolag och organisationer. Med Security Operations Center, SOC, analyseras it-infrastrukturen utifrån ett säkerhetsperspektiv och håller koll på eventuella hot. Nu finns också möjligheten att köpa SOC som tjänst.

Text Tim Leffler Foto Adobestock 7 september 2018 säkerhet

folk åker fartfyld berg-o-dalbana.jpg

– De flesta verksamheter kommer inte att kunna bygga och bemanna ett eget security operations center, en SOC. Istället väljer allt fler att investera i SOC som en tjänst. Investeringar i SOC som tjänst kommer att bli helt avgörande i företags och myndigheters förmåga att skydda sig i framtiden, säger Ola Wittenby.

Ökat säkerhetsfokus

Trend Micro gjorde nyligen en underökning och tillfrågade mellanstora svenska bolag om de största säkerhetshoten. Hälften av bolagen uppger att cyberattacker är den absolut största säkerhetsutmaningen. Enligt undersökningen har fyra av fem vd:ar, 80 procent, ett ökat fokus på it-säkerhet på grund av digitaliseringen.

– För att möta de risker som tillkommer när antalet uppkopplade enheter växer måste man vara mer proaktiv och ta bort manuella processer och tackla bristen på säkerhetsresurser, säger Ola Wittenby.

Automatisering krävs

En SOC är en sorts utvärderingsstation där allt som händer i it-system och it-infrastruktur analyseras utifrån ett säkerhetsperspektiv. Tidigare bestod en SOC ofta av ett antal personer som noggrant loggade och övervakade händelser och för att hitta orsaker till när något hade gått snett.

Fortfarande är mycket av arbetet ad hoc. Det finns oerhörda mängder data, som dessutom växer kontinuerligt, och infrastrukturen blir lätt eftersatt.

– Det kan ibland ta uppemot ett halvår att få ut fullständiga rapporter från SOC-analyserna. Det innebär förstås att det blir betydligt svårare att arbeta proaktivt och söka förebygga framtida säkerhetsluckor. Därför måste framtidens SOC:ar automatiseras betydligt mer för att nödvändiga analyser ska kunna göras, bland annat med hjälp av maskininlärningsteknik, säger Ola Wittenby.

Brist på kompetens

Ett problem för små och mellanstora bolag är att det är svårt att hitta ekonomiska utrymmen att på egen hand styra och underhålla en SOC. Dessutom råder det en ständig brist på utbildad och kvalificerad personal, menar Ola Wittenby.

– Det finns helt klart ett stort gap mellan tillgång och efterfrågan på resurser inom säkerhetsområdet. Det betyder att det ställs höga krav på arbetsgivare och att det finns en stor risk att personal inte stannar utan blir rekryterad av andra bolag. Det är ytterligare ett argument att både mindre och större bolag med tjänar på att välja SOC som tjänst.

Hur gör man om man vill ha SOC som tjänst?

– Trend Micro utvecklar i första hand säkerhetslösningar för att skydda användare, datacenter, molntjänster och nätverk och vi anser att de som levererar it-tjänster är mer lämpade att hantera SOC:en, eftersom de har betydligt bättre koll på it-miljön hos företagen. De senaste fem åren har det hänt mycket inom området och tiden är nu mogen för en utvecklad och proaktiv SOC-tjänst. Som säkerhetsleverantör hjälper vi till att förädla och förmedla en komplett säkerhetsrelaterad information, och som integrerar med SOC:en genom standardiserade gränssnitt som RESTful API:er, STIX/TAXII.

Hur är intresset för SOC som tjänst?

– Vi lanserade SOC som tjänst i april i år och intresset är jättestort, alltifrån små kommuner till stora företag hör av sig och vill veta mer. Vi tror verkligen att det här är en bra lösning, som både detekterar och analyserar incidenter i företagets it-miljö och föreslår en plan hur incidenter kan åtgärdas, säger Martin Kronstrand, säkerhetskonsult på Atea.

Rekommenderad läsning

IBM: "Fokusera på de stora hoten"

21 jun 2016 säkerhet

OlaWittenby_960x640.jpg OlaWittenby_960x640.jpg OlaWittenby_960x640.jpg

Många företag utsätts för över 200 allvarliga it-incidenter per år. Ola Wittenby, affärschef säkerhet på IBM och Olov Alderholm, Atea, pratar om framtidens skydd.

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Branschens viktigaste frågor 2018

19 jan 2018 ledarskap

folk går på gatan.jpg folk går på gatan.jpg folk går på gatan.jpg

Under Atea Partnermöte på torsdagen samlades 250 av de viktigaste it-leverantörerna i Sverige för en gemensam dragning om de största frågorna 2018. Självklart är hållbarhet prio men det finns fler områden.

Branschen kommenterar Säpo-rapport

23 feb 2018 säkerhet

säpo-960640.jpg säpo-960640.jpg säpo-960640.jpg

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

Ett säkerhetshot mindre

12 jun 2018 säkerhet

fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg

FBI och Trend Micro har lyckats stänga ner Scan4You – ett verktyg för kriminella som hjälper dem utveckla sina virusprogram.

En ny säkerhetsvärld

4 sep 2018 säkerhet

bilkrasch-sakerhet-960640.jpg bilkrasch-sakerhet-960640.jpg bilkrasch-sakerhet-960640.jpg

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

Dolda cyberattacker ökar

29 aug 2018 säkerhet

dolda-cyberattacker-okar.jpg dolda-cyberattacker-okar.jpg dolda-cyberattacker-okar.jpg

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via ransomware till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Kryptokapningar har ökat dramatiskt och hittills i år har 114 miljarder kronor gått förlorade, visar en ny rapport från Trend Micro.

MSB släcker cyberbränder

23 jul 2018 säkerhet

flygplan-lamnar-arlanda.jpg flygplan-lamnar-arlanda.jpg flygplan-lamnar-arlanda.jpg

I takt med att samhällskritiska funktioner som järnväg och elnät privatiseras förändras också kraven på säkerhet för offentliga och privata aktörer men lika viktigt är insatser för cybersäkerhet. Det menar Dan Eliasson, generaldirektör på MSB som nu tar NIS-direktivet till hjälp för att utveckla en sådan funktion.