Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Sitt säkert med SOC

En stabil och proaktiv it-säkerhet är prio för alla bolag och organisationer. Med Security Operations Center, SOC, analyseras it-infrastrukturen utifrån ett säkerhetsperspektiv och företag får koll på eventuella hot. Nu finns också möjligheten att köpa SOC som tjänst.

Text Tim Leffler Foto Adobestock 7 september 2018 säkerhet

– De flesta verksamheter kommer inte att kunna bygga och bemanna ett eget security operations center, en SOC. Istället väljer allt fler att investera i SOC som en tjänst. Investeringar i SOC som tjänst kommer att bli helt avgörande i företags och myndigheters förmåga att skydda sig i framtiden, säger Ola Wittenby.

Ökat säkerhetsfokus

Trend Micro gjorde nyligen en underökning och tillfrågade mellanstora svenska bolag om de största säkerhetshoten. Hälften av bolagen uppger att cyberattacker är den absolut största säkerhetsutmaningen. Enligt undersökningen har fyra av fem vd:ar, 80 procent, ett ökat fokus på it-säkerhet på grund av digitaliseringen.

– För att möta de risker som tillkommer när antalet uppkopplade enheter växer måste man vara mer proaktiv och ta bort manuella processer och tackla bristen på säkerhetsresurser, säger Ola Wittenby.

Automatisering krävs

En SOC är en sorts utvärderingsstation där allt som händer i it-system och it-infrastruktur analyseras utifrån ett säkerhetsperspektiv. Tidigare bestod en SOC ofta av ett antal personer som noggrant loggade och övervakade händelser och för att hitta orsaker till när något hade gått snett.

Fortfarande är mycket av arbetet ad hoc. Det finns oerhörda mängder data, som dessutom växer kontinuerligt, och infrastrukturen blir lätt eftersatt.

– Det kan ibland ta uppemot ett halvår att få ut fullständiga rapporter från SOC-analyserna. Det innebär förstås att det blir betydligt svårare att arbeta proaktivt och söka förebygga framtida säkerhetsluckor. Därför måste framtidens SOC:ar automatiseras betydligt mer för att nödvändiga analyser ska kunna göras, bland annat med hjälp av maskininlärningsteknik, säger Ola Wittenby.

Brist på kompetens

Ett problem för små och mellanstora bolag är att det är svårt att hitta ekonomiska utrymmen att på egen hand styra och underhålla en SOC. Dessutom råder det en ständig brist på utbildad och kvalificerad personal, menar Ola Wittenby.

– Det finns helt klart ett stort gap mellan tillgång och efterfrågan på resurser inom säkerhetsområdet. Det betyder att det ställs höga krav på arbetsgivare och att det finns en stor risk att personal inte stannar utan blir rekryterad av andra bolag. Det är ytterligare ett argument att både mindre och större bolag med tjänar på att välja SOC som tjänst.

Hur gör man om man vill ha SOC som tjänst?

– Trend Micro utvecklar i första hand säkerhetslösningar för att skydda användare, datacenter, molntjänster och nätverk och vi anser att de som levererar it-tjänster är mer lämpade att hantera SOC:en, eftersom de har betydligt bättre koll på it-miljön hos företagen. De senaste fem åren har det hänt mycket inom området och tiden är nu mogen för en utvecklad och proaktiv SOC-tjänst. Som säkerhetsleverantör hjälper vi till att förädla och förmedla en komplett säkerhetsrelaterad information, och som integrerar med SOC:en genom standardiserade gränssnitt som RESTful API:er, STIX/TAXII.

Hur är intresset för SOC som tjänst?

– Vi lanserade SOC som tjänst i april i år och intresset är jättestort, alltifrån små kommuner till stora företag hör av sig och vill veta mer. Vi tror verkligen att det här är en bra lösning, som både detekterar och analyserar incidenter i företagets it-miljö och föreslår en plan hur incidenter kan åtgärdas, säger Martin Kronstrand, säkerhetskonsult på Atea.

Rekommenderad läsning

IBM: "Fokusera på de stora hoten"

21 jun 2016 säkerhet

OlaWittenby_960x640.jpg OlaWittenby_960x640.jpg OlaWittenby_960x640.jpg

Många företag utsätts för över 200 allvarliga it-incidenter per år. Ola Wittenby, affärschef säkerhet på IBM och Olov Alderholm, Atea, pratar om framtidens skydd.

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Ett samarbete mellan Lenovo och Voister

Server som möter GDPR-krav

17 nov 2017 digit

skargard foto.jpg skargard foto.jpg skargard foto.jpg

Allt mer handlar om mjukvarudefinierade system. Lenovo vill göra det ännu enklare att möta framtidens krav och lanserar nu en helt ny serie servrar under namnet ThinkSystem.

Branschens viktigaste frågor 2018

19 jan 2018 ledarskap

folk går på gatan.jpg folk går på gatan.jpg folk går på gatan.jpg

Under Atea Partnermöte på torsdagen samlades 250 av de viktigaste it-leverantörerna i Sverige för en gemensam dragning om de största frågorna 2018. Självklart är hållbarhet prio men det finns fler områden.

Branschen kommenterar Säpo-rapport

23 feb 2018 säkerhet

säpo-960640.jpg säpo-960640.jpg säpo-960640.jpg

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

Ett samarbete mellan Trend Micro och Voister

Så säkrar du O365

5 mar 2018 säkerhet

gdpr-25-maj-folk-people.jpg gdpr-25-maj-folk-people.jpg gdpr-25-maj-folk-people.jpg video

Över 90 procent av alla ransomwareattacker sker via mejl. Office 365 har ett inbyggt skydd men för att säkra sig ytterligare behöver det skyddet kompletteras. Nu finns det möjlighet att via Cloud App Security for Office 365 testa om det finns skadlig kod i mejlen.

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

Ett säkerhetshot mindre

12 jun 2018 säkerhet

fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg

FBI och Trend Micro har lyckats stänga ner Scan4You – ett verktyg för kriminella som hjälper dem utveckla sina virusprogram.

Ett samarbete mellan HPE och Voister

Full koll på din it-miljö

11 jun 2018 säkerhet

myror på rad som bär på bitar av löv.jpg myror på rad som bär på bitar av löv.jpg myror på rad som bär på bitar av löv.jpg

Molntjänsten HPE InfoSight löser problem i din it-miljö utan att du märker det. Förutom att InfoSight är självlärande så tipsar tjänsten dig också om hur du kan nyttja hela kraften i dina it-produkter.