– Vad gör en SOC-tjänst?
Lästid: 11 minuter.
NIS2-direktivet och de ökande cyberattackerna gör att intresset ökar för tjänster, som till exempel SOC-tjänster som kan upptäcka och avvärja cyberhot i ett tidigt skede. Här får du veta vad en SOC-tjänst gör.
Vad är SOC?
SOC står för Security Operation Center och är en centraliserad enhet som är specialiserad på att hantera och övervaka en organisations säkerhetspost. SOC-teamet använder olika teknologier och processer för att övervaka, analysera och skydda mot cyberhot i realtid. Dessa ansvarar för att identifiera, utvärdera och reagera på potentiella säkerhetshot, säkerhetsincidenter och sårbarheter i organisationens nätverk och system.
En SOC-tjänst kan delas in i två huvudsakliga funktioner:
Managed Detection & Response (MDR)
Med hjälp av olika verktyg, som till exempel SIEM-system (Security Information & Event Management), övervakar dedikerade säkerhetsexperter kontinuerligt organisationens nätverkstrafik, systemloggar och andra datakällor för att upptäcka avvikande mönster och potentiella säkerhetshot så tidigt som möjligt.
Incident Response Service (IRS)
När misstänkt aktivitet fångas upp gör SOC-teamet en första analys för att bedöma hur allvarligt hotet är och därefter sätta in de åtgärder som krävs för att avvärja, eller minimera, skadan. Här ingår också arbetet med att återställa den angripna it-miljön, liksom att utreda ärendet när allt är klart för att dra lärdomar till framtida incidenter.
Övervakning med SOC i praktiken
Øystein Snekkerlien, säkerhetsstrateg på GlobalConnect, ger ett konkret exempel:
– Tänk dig att samma användarkonto skulle logga in från helt olika delar av världen inom väldigt kort tid. Det avviker antagligen rejält från hur dina medarbetare eller andra legitima användare brukar bete sig. Detta kan fångas upp i övervakningen som en misstänkt aktivitet, så att en expert kan logga ut användaren och titta närmare på sessionen. Genom att undersöka aktiviteter, som vilka filer användaren har varit inne på, kan experten bedöma riskerna och avgöra vilka ytterligare åtgärder som behövs.
Därför är SOC mer aktuellt än någonsin
Øystein ser flera skäl till att cybersäkerhet i allmänhet, och övervakning i synnerhet, ligger högt på företagens dagordning just nu:
– En stor anledning är NIS2-direktivet, som innebär att fler verksamheter än tidigare behöver kunna visa att man har förmågan att snabbt upptäcka och åtgärda säkerhetsincidenter. Det finns också andra compliance-aspekter, som ISO-certifieringar och den nya versionen av PCI DSS. Sedan har ju alla som följer med i nyhetsflödet märkt att cyberattackerna ökar och att effekterna för de drabbade organisationerna är väldigt allvarliga.
Så vet du om det är dags att ta steget
Det finns flera faktorer som avgör om just din organisation skulle tjäna på att investera i en SOC-tjänst, eller om ni kan hantera systemövervakning och loggning med enbart interna resurser. Lär dig mer om vilka vägar du kan gå i artikeln När behöver du ta in en SOC-tjänst?
Ny rapport ger lägesbild av cybersäkerhet i Norden
Vill du ta del av insikter om cybersäkerhetsrisker från över 200 it-chefer i Sverige, Norge och Danmark? Ladda ner rapporten “Cybersäkerhet: Risker och resurser ur it-chefens perspektiv” redan idag.
Vidare läsning
Medarbetarna som säkerhetsrisk
Utforska hur medarbetares okunskap eller misstag kan utgöra en av de största säkerhetsutmaningarna för företag och hur SOC-tjänster kan bidra till att minska dessa risker.
När behöver du ta in en SOC-tjänst?
Få hjälp att avgöra när det är rätt tidpunkt för din organisation att implementera en SOC-tjänst och hur det stärker er säkerhet.
GlobalConnect IT Insights: Cybersäkerhet
Ta del av de säkerhetsutmaningar som Nordiska IT-chefer just nu står inför och hur de hanterar dom.