Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Sitt säkert med SOC

En stabil och proaktiv it-säkerhet är prio för alla bolag och organisationer. Med Security Operations Center, SOC, analyseras it-infrastrukturen utifrån ett säkerhetsperspektiv och företag får koll på eventuella hot. Nu finns också möjligheten att köpa SOC som tjänst.

Text Tim Leffler Foto Adobestock 7 september 2018 säkerhet

– De flesta verksamheter kommer inte att kunna bygga och bemanna ett eget security operations center, en SOC. Istället väljer allt fler att investera i SOC som en tjänst. Investeringar i SOC som tjänst kommer att bli helt avgörande i företags och myndigheters förmåga att skydda sig i framtiden, säger Ola Wittenby.

Ökat säkerhetsfokus

Trend Micro gjorde nyligen en underökning och tillfrågade mellanstora svenska bolag om de största säkerhetshoten. Hälften av bolagen uppger att cyberattacker är den absolut största säkerhetsutmaningen. Enligt undersökningen har fyra av fem vd:ar, 80 procent, ett ökat fokus på it-säkerhet på grund av digitaliseringen.

– För att möta de risker som tillkommer när antalet uppkopplade enheter växer måste man vara mer proaktiv och ta bort manuella processer och tackla bristen på säkerhetsresurser, säger Ola Wittenby.

Automatisering krävs

En SOC är en sorts utvärderingsstation där allt som händer i it-system och it-infrastruktur analyseras utifrån ett säkerhetsperspektiv. Tidigare bestod en SOC ofta av ett antal personer som noggrant loggade och övervakade händelser och för att hitta orsaker till när något hade gått snett.

Fortfarande är mycket av arbetet ad hoc. Det finns oerhörda mängder data, som dessutom växer kontinuerligt, och infrastrukturen blir lätt eftersatt.

– Det kan ibland ta uppemot ett halvår att få ut fullständiga rapporter från SOC-analyserna. Det innebär förstås att det blir betydligt svårare att arbeta proaktivt och söka förebygga framtida säkerhetsluckor. Därför måste framtidens SOC:ar automatiseras betydligt mer för att nödvändiga analyser ska kunna göras, bland annat med hjälp av maskininlärningsteknik, säger Ola Wittenby.

Brist på kompetens

Ett problem för små och mellanstora bolag är att det är svårt att hitta ekonomiska utrymmen att på egen hand styra och underhålla en SOC. Dessutom råder det en ständig brist på utbildad och kvalificerad personal, menar Ola Wittenby.

– Det finns helt klart ett stort gap mellan tillgång och efterfrågan på resurser inom säkerhetsområdet. Det betyder att det ställs höga krav på arbetsgivare och att det finns en stor risk att personal inte stannar utan blir rekryterad av andra bolag. Det är ytterligare ett argument att både mindre och större bolag med tjänar på att välja SOC som tjänst.

Hur gör man om man vill ha SOC som tjänst?

– Trend Micro utvecklar i första hand säkerhetslösningar för att skydda användare, datacenter, molntjänster och nätverk och vi anser att de som levererar it-tjänster är mer lämpade att hantera SOC:en, eftersom de har betydligt bättre koll på it-miljön hos företagen. De senaste fem åren har det hänt mycket inom området och tiden är nu mogen för en utvecklad och proaktiv SOC-tjänst. Som säkerhetsleverantör hjälper vi till att förädla och förmedla en komplett säkerhetsrelaterad information, och som integrerar med SOC:en genom standardiserade gränssnitt som RESTful API:er, STIX/TAXII.

Hur är intresset för SOC som tjänst?

– Vi lanserade SOC som tjänst i april i år och intresset är jättestort, alltifrån små kommuner till stora företag hör av sig och vill veta mer. Vi tror verkligen att det här är en bra lösning, som både detekterar och analyserar incidenter i företagets it-miljö och föreslår en plan hur incidenter kan åtgärdas, säger Martin Kronstrand, säkerhetskonsult på Atea.

Rekommenderad läsning

jobbmote-med-skratt.jpg

Svårare att rekrytera

26 nov 2018 säkerhet

Svenska HR-chefer tycker att digitaliseringen gjort det mer komplicerat att rekrytera kompetent personal, och att den innebär en ökad hotbild mot företagen, visar en ny undersökning.

fin-groda-som-speglar-sig.jpg

Flyt för cyberbrott

12 nov 2018 säkerhet

Tusentals små och medelstora vatten- och energibolag erbjuder öppna dörrar för cyberkriminella som via olika HMI-system, Human Machine Interface, kan orsaka allvarliga samhällsfaror som exempelvis förgiftning av dricksvatten, visar en ny rapport.

euriocoins-960640.jpg

Säkerhetshot mot controllers

3 dec 2018 säkerhet

Cyberattacker för att komma åt bankkontouppgifter är ett av de snabbast växande säkerhetshoten, där skadlig programvara, trojaner, används för att ta reda på användarens lösenord och andra uppgifter som rör bankkonton. Fokus för attackerna är företagens ekonomiansvariga.

3 barn mot vit bakgrund.jpg
video
Ett samarbete mellan IBM och Voister

Tre säkra steg med IBM

12 dec 2018 säkerhet

Ett bra it-skydd mot attacker som även följer varje transformation samt GDPR, kan kräva att man anställer minst tio personer. Med Security Operations Center som tjänst kan företag och organisationer avlastas i sitt säkerhetsarbete.

klattrare-planerar-nasta-topp.jpg

Säkerhet före nyanställning

2 okt 2018 säkerhet

Svenska företag är positivt inställda till digitaliseringen men oroliga över cyberhoten som utvecklingen för med sig. En tydlig majoritet bedömer att it-säkerhetens utmaningar kommer att öka och företagen anpassar sig på flera sätt till den verkligheten, visar en ny rapport.

OlaWittenby_960x640.jpg

IBM: "Fokusera på de stora hoten"

21 jun 2016 säkerhet

Många företag utsätts för över 200 allvarliga it-incidenter per år. Ola Wittenby, affärschef säkerhet på IBM och Olov Alderholm, Atea, pratar om framtidens skydd.

hängmatta.jpg
video

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

skargard foto.jpg
Ett samarbete mellan Lenovo och Voister

Server som möter GDPR-krav

17 nov 2017 digit

Allt mer handlar om mjukvarudefinierade system. Lenovo vill göra det ännu enklare att möta framtidens krav och lanserar nu en helt ny serie servrar under namnet ThinkSystem.

folk går på gatan.jpg

Branschens viktigaste frågor 2018

19 jan 2018 ledarskap

Under Atea Partnermöte på torsdagen samlades 250 av de viktigaste it-leverantörerna i Sverige för en gemensam dragning om de största frågorna 2018. Självklart är hållbarhet prio men det finns fler områden.