Skip to main content

    Trusselbildet på nett utvikler seg stadig, og cyberkriminelle blir smartere og mer avanserte. De ligger ikke på latsiden, og i takt med at de utvikler nye metoder og tar i bruk moderne teknologi, går angrepene raskere og raskere. Enten det er et målrettet eller et standardisert scanneangrep: Tiden det tar fra angriperne finner et mål til de er inne, kortes ned. Dette setter krav til et raskere og mer effektivt digitalt forsvarsverk. Et samarbeid med et Secure Operations Center sikrer deg det nyeste og beste innen IT-sikkerhet.

     

    Et samlet forsvar

    Det beste forsvaret mot cyberangrepene er å samle alle ressurser på ett sted, der kompetanse og teknologi jobber sømløst sammen. Dette kalles et Secure Operations Center og er i praksis en konsolidering av IT-sikkerhetsselskapets kompetansemiljø. For å sikre best mulig forsvarsverk, og for å ha en sjanse til å forsvare seg mot de digitale angrepene, er det en forutsetning at både de ansatte og teknologien i et Secure Operations Center kontinuerlig oppdateres.

    IT-sikkerhetsselskapet tar utgangspunkt i det som er viktigst for å sikre et helhetlig forsvarsverk: Sikkerhetsarkitektur, sikkerhetsovervåkning, og kompetente mennesker som holder i driften av det hele. Tradisjonell IT driftsovervåkning og sikkerhetsovervåkning har vært organisert som siloer, altså at ulik kompetanse og funksjoner har vært separert. I et moderne, fremtidsrettet Secure Operations Center er prosessene og kompetansen integrert, komponentene er samlet og man opererer som et team. 

    Siden tid er svært verdifullt i denne sammenhengen, er det mest effektive å samle alt dette, både fysisk og i en felles prosessflyt der personell og verktøy sammen effektiviserer prosessene. I tillegg til kompetente konsulenter på drift og sikkerhet, befinner også supportapparatet seg på samme sted. Det betyr at supportpersonell som sikkerhetsanalytikere sitter klare i dette døgnbemannede senteret, og eksperter er tilgjengelige dersom det blir behov for eskalering. 

    Les også: 4 steg mot effektiv sikkerhetsovervåkin

    Trygg og effektiv automatisering 

    Som kunde vil du holdes oppdatert om hvordan tjenesten løpende forbedres. Dette er en kontinuerlig prosess der alle verktøy og all teknologi oppdateres og optimaliseres.

    Et av de viktigste våpnene i et digitalt forsvarsverk er en automatiseringsplattform kalt SOAR, Security Orchestration, Automation and Response. De beste Secure Operations Center opererer med SOAR, og er du på jakt etter en samarbeidspartner innen IT-sikkerhet, bør du se etter noen som benytter SOAR. 

    SOAR er et sett av programmer som jobber sammen for å samle data om sikkerhetstrusler fra mange ulike kilder, og som responderer på identifiserte problemer, uten manuell assistanse. Eksempler på disse automatiserte reaksjonene er å nekte en bruker å komme inn, eller sperre en som allerede er inne i systemet. Varsellampen kan for eksempel gå av når en bruker som for en time siden logget inn fra et sted i Oslo, nå prøver å logge seg på fra USA eller Frankrike. 

    I en slik situasjon samler SOAR all relevant informasjon som trengs for å ta en beslutning, og sparer dermed ikke bare ressurser i form av manuell arbeidskraft, men er også mye raskere enn noe team med mennesker kunne vært. I tillegg skaffer den en overlegen oversikt, som igjen gjør at beslutninger kan tas raskt.

    Målet med den svært avanserte SOAR-plattformen er å forbedre effektiviteten i både de fysiske og digitale sikkerhetsoperasjonene, blant annet gjennom automatisert respons. Ved å redusere reaksjonstiden betydelig, øker sikkerheten.  

    Mange IT-avdelinger i ett bygg

    Selv om automatisert respons ikke kan brukes for å detektere alle mistenkeligheter og avvik, er det overblikket SOAR gir, som i kombinasjon med analytikernes og konsulentenes kompetanse utgjør et godt verktøy for å registrere og oppdage uregelmessigheter, samt ta grep og reagere på det som er oppdaget. 

    Hvis du blir utsatt for et digitalt angrep, vil svarene på to helt sentrale spørsmål være avgjørende for hvor ille det går: Hvor fort oppdager du det som skjer? Hvor raskt kan du gjøre noe med det? Her er et kompetent team som bruker en SOAR-plattformen overlegen alle manuelle team, og slik vil et Secure Operations Center vil fungere som en IT-avdeling som alltid er beredt.

    Ønsker du å lære mer om sikkerhetsovervåking?

    I dette webinaret får du innblikk i dagens trusselbilde, samt hvordan sikkerhetsovervåking er i dag i forhold til tidligere og hvordan din bedrift enkelt kan komme i gang.

    Se webinar

     

     

    Frank Kirkeng
    Skrevet av Frank Kirkeng
    Frank Kirkeng er IT Operations Manager i Netsecurity AS. Med over 20 års erfaring innen cybersikkerhet, er Frank en av Norges fremste IT-eksperter.
    Oslo

    Drammensveien 288

    0283 Oslo

    Bergen

    Sandviksbodene 1

    5035 Bergen

    Stavanger

    Kanalsletta 4

    4033 Stavanger

    Grimstad

    Bark Silas vei 5

    4876 Grimstad

    Kristiansand

    Dronningens gt 12

    4610 Kristiansand

    Trondheim

    Krambugata 2

    7011 Trondheim

    Stockholm

    Kammakargatan 22

    111 40 Stockholm