Vad gör en SOC-tjänst?
NIS2-direktivet och de ökande cyberattackerna gör att intresset ökar för tjänster som kan upptäcka och avvärja cyberhot i ett tidigt skede. Som till exempel SOC-tjänster. Vi erbjuder en SOC-tjänst i samarbete med Netsecurity, som är en del av vår helhetslösning för cybersäkerhet, för att ge företagskunder i Norden avancerad övervakning och skydd mot cyberhot. Här får du veta vad en sådan tjänst gör.
Vad är SOC?
SOC står för Security Operation Center och är en centraliserad enhet som är specialiserad på att hantera och övervaka en organisations säkerhetspost. SOC-teamet använder olika teknologier och processer för att övervaka, analysera och skydda mot cyberhot i realtid. Dessa ansvarar för att identifiera, utvärdera och reagera på potentiella säkerhetshot, säkerhetsincidenter och sårbarheter i organisationens nätverk och system.
En SOC-tjänst kan delas in i två huvudsakliga funktioner:
Managed Detection & Response (MDR)
Med hjälp av olika verktyg, som till exempel SIEM-system (Security Information & Event Management), övervakar dedikerade säkerhetsexperter kontinuerligt organisationens nätverkstrafik, systemloggar och andra datakällor för att upptäcka avvikande mönster och potentiella säkerhetshot så tidigt som möjligt.
Incident Response Service (IRS)
När misstänkt aktivitet fångas upp gör SOC-teamet en första analys för att bedöma hur allvarligt hotet är och därefter sätta in de åtgärder som krävs för att avvärja, eller minimera, skadan. Här ingår också arbetet med att återställa den angripna it-miljön, liksom att utreda ärendet när allt är klart för att dra lärdomar till framtida incidenter.
Övervakning med SOC i praktiken
Johan Caripson, Commercial Business Manager på GlobalConnect, ger ett konkret exempel:
– Tänk dig att samma användarkonto skulle logga in från helt olika delar av världen inom väldigt kort tid. Det avviker antagligen rejält från hur dina medarbetare eller andra legitima användare brukar bete sig. Detta kan fångas upp i övervakningen som en misstänkt aktivitet, så att en expert kan logga ut användaren och titta närmare på sessionen. Genom att undersöka aktiviteter, som vilka filer användaren har varit inne på, kan experten bedöma riskerna och avgöra vilka ytterligare åtgärder som behövs.
Därför är SOC mer aktuellt än någonsin
Johan ser flera skäl till att cybersäkerhet i allmänhet, och övervakning i synnerhet, ligger högt på företagens dagordning just nu:
– En stor anledning är NIS2-direktivet, som innebär att fler verksamheter än tidigare behöver kunna visa att man har förmågan att snabbt upptäcka och åtgärda säkerhetsincidenter. Det finns också andra compliance-aspekter, som ISO-certifieringar och den nya versionen av PCI DSS. Sedan har ju alla som följer med i nyhetsflödet märkt att cyberattackerna ökar och att effekterna för de drabbade organisationerna är väldigt allvarliga.
Så vet du om det är dags att ta steget
Det finns flera faktorer som avgör om just din organisation skulle tjäna på att investera i en SOC-tjänst, eller om ni kan hantera systemövervakning och loggning med enbart interna resurser. Lär dig mer om vilka vägar du kan gå i artikeln När behöver du ta in en SOC-tjänst?
Tips! Lär dig mer om SOC i vårt inspelade webinarium
Lyssna på vårt inspelade webinarium, där experter inom cybersäkerhet berättar hur en modern SOC-tjänst fungerar, liksom hur du kan förbereda din organisation för det kommande NIS2-direktivet.