Magasinet NSM i Dagens Næringliv

Et automatisert Security Operations Center (SOC) er nøkkelen til god IT-sikkerhet

Er ikke virksomhetens IT-systemer knyttet til et automatisert Security Operations Center? Da er sannsynligheten stor for at datakriminelle allerede er på plass. IT-systemer bør overvåkes 24 timer i døgnet.

For få år siden var cyberkriminalitet noe som kun påvirket de største selskapene i verden. Nå bør alle virksomheter være på vakt overfor kriminelle hackere. Antallet sårbarheter i IT-systemene våre har økt eksponentielt. Det samme har antallet trusselaktører som vil skaffe seg økonomisk gevinst av kriminell aktivitet på internett.
    – Tidligere var det kanskje mulig å holde tritt med dataangriperne med en IT-ansvarlig som luket bort verstingene manuelt i arbeidstida, men slik er det definitivt ikke lenger, sier Thomas Lystad, Operations Manager i Data Equipment. 
    – Som daglig leder i en virksomhet eller sjef i offentlig eller kommunal sektor må du forsikre deg om at IT-sikkerheten er ivaretatt 24 timer i døgnet, 7 dager i uka og på alle helligdager og i ferier. De færreste har nok ansatte, kompetanse eller systemer til å håndtere dette internt, sier han. 
    Den gode nyheten er at det heller aldri har vært så enkelt som nå for alle virksomheter å beskytte seg mot datakriminelle. Tidligere var datasikkerhet på nivået vi snakker om her kun tilgjengelig for de største aktørene med råd til å investere i avansert utstyr og ansatte med riktig kompetanse. 

Nå har du mulighet til å kjøpe IT-sikkerhet som en tjeneste
Du kan knytte deg til et eksternt Security Operations Center (SOC) som håndterer alle dataangrep døgnet rundt.  Men det er viktig å velge riktig SOC. Du må forsikre deg om at den er tuftet på integrasjon og automasjon. Et av de viktigste våpnene i arsenalet mot cyberkriminelle er SOAR (Security Orchestration, Automation and Response). Leter du etter en ny IT-sikkerhetspartner, er det viktig å forsikre seg om at SOAR benyttes. I Data Equipment er det en selvfølge.
    – I en moderne SOC klarer du å identifisere de fleste datakriminelle allerede i rekognoseringsfasen. Det vil si før de har klart å få tilgang til verdifull informasjon, sier Lystad. 
    – Dermed kan de isoleres og stenges ute før skaden er skjedd. Vi bruker automasjon i vår SOC, og datakriminelle har også automatiske angrepsprosesser. Det blir en kamp mellom maskinene, som vi vinner. Du har ikke en sjanse hvis du kun bruker manuell IT-beskyttelse, legger han til.

IT-sikkerhet som en tjeneste er tilgjengelig for alle
Data Equipment har utviklet Intellisec, en sikkerhetsplattform som består av flere tjenester. En av disse er Managed Detection & Response (MDR). Våre kunder tilknyttes vårt Security Operations Center (SOC), hvor vi fanger opp alle sårbarheter som IT-kriminelle potensielt kan utnytte.
    – I SOC-en vår sitter det 10 ansatte som fungerer som et «Incident Reponse-team» for alle våre kunder som har MDR. Her logges og avdekkes alle hendelser som skjer på maskiner, servere, nettverk og endepunkter som tilhører kundene våre. Basert på all informasjonen som samles inn til SOC-en, kan vi altså avskrive de aller fleste, men rundt 10 prosent av tilfellene må gjennomgås manuelt. Noen få av disse igjen må vi eskalere og melde fra til kunden om, slik at endepunkter som er utsatt for datakriminalitet blir isolert.  Teamet tar seg altså av de kritiske tilfellene der, det må reageres raskt, forteller Lystad. 

Thomas Lystad, Operations Manager i Data Equipment.

Fordeler ved å bruke et automatisert Security Operations Center (SOC)

  • All informasjon om aktiviteter i IT-systemet logges og gjennomgås på ett sted.
  • Du slipper å ha egen døgnbemanning for å håndtere dataangrep og IT-trusle r manuelt.
  • Sårbarheter i IT-sikkerheten identifiseres automatisk gjennom kontinuerlig overvåking ved bruk av kunstig intelligens og maskinlæring.
  • Du kan komme de datakriminelle i forkjøpet og stenge dem ute før de har gjort noen skade. Det vil si preventiv IT-sikkerhet.

Slik fungerer IT-sikkerhet som en tjeneste

  • Velger du MDR, plasseres det en agent eller sensor i alle IT-systemene dine, som sender data inn i SOC-en. Det samles inn så mye data som mulig. Jo mer data som er tilgjengelig, jo mer velinformerte valg kan vi ta. Det er ingen grenser for hvor mye data det er mulig å samle inn og hvor lenge dataene kan lagres.
  • Logging av data er noe Nasjonal Sikkerhets-myndighet (NSM) anbefaler. NSM mener at data bør logges i minst 90 dager, men anbefaler 180. Dersom du kun har mulighet til å logge data i 30 dager, er det langt bedre enn å ikke gjøre det i det hele tatt. Vi finner ut sammen hva som er mest hensiktsmessig for din virksomhet. Det vil si hvordan vi best mulig kan sikre deg med dine tilgjengelige ressurser.
  • Logging kombinert med å ta i bruk et Security Operations Center betyr at all denne dataen ved hjelp av kunstig intelligens omgjøres til verdifull etterretningsinformasjon. 
  • Les også om Aurskog-Høland kommunes erfaring med vår automatisert SOC-tjeneste: https://dataequipment.no/aurskog-holand-kommune.

LES MER

Redaksjonelle artikler fra magasinet

Er din virksomhet digitalt robust?

Er din virksomhet digitalt robust?

De siste årene med pandemi og krig i Europa har vist at vi må være robuste og forberedt på det utenkelige. For virksomheter betyr robusthet styrket evne til å håndtere det uforutsette, og til å opprettholde drift gjennom sikring av virksomhetens...

Nasjonal sikkerhetsmyndighet beskytter

Nasjonal sikkerhetsmyndighet beskytter

Som en av Norges sikkerhetstjenester er Nasjonal sikkerhetsmyndighets (NSM) viktigste oppgave å beskytte Norge mot spionasje, sabotasje, terror og sammensatte trusler. Direktør Sofie Nystrøm leder en organisasjon med omfattende kompetanse på felter som cybersikkerhet,...

Cybersikkerhet: Stadig økende kompleksitet 

Cybersikkerhet: Stadig økende kompleksitet 

Utviklingen på cybersikkerhetsområdet er i stadig endring og det er viktigere enn noen gang å være oppmerksom på risikobildet. Fagdirektør Reni Telje i Nasjonalt cybersikkerhetssenter gir et innblikk i utviklingen det siste året.Det digitale risikobildet preges av...

Forbereder seg på kvantedatamaskiner

Forbereder seg på kvantedatamaskiner

I en verden med stadig mer kommunikasjon og digitale systemer, er det viktigere enn noensinne å finne gode måter å hindre at utenforstående får innsyn og tilgang. Sjefsforsker i kryptologi ved Nasjonal sikkerhetsmyndighet Sondre Rønjom leder arbeidet med å gjøre...

Viktig med kunnskap om sikkerhet 

Viktig med kunnskap om sikkerhet 

Mennesket spiller en avgjørende rolle i beskyttelsen av virksomhetens verdier. – Mange, både ledere og medarbeidere, trenger påfyll av kunnskap for å bedre sikkerheten i virksomheten, sier Lars Jørgen Løland, som leder NSMs kurssenter.NSM tilbyr både fysiske og...

Nasjonal skytjeneste – Hva er det, og hvorfor trenger vi det? 

Nasjonal skytjeneste – Hva er det, og hvorfor trenger vi det? 

Nasjonal sikkerhetsmyndighet leverte i januar anbefaling for valg av konsept for etablering av en nasjonal skytjeneste til Justis- og beredskapsdepartementet. Prosjektleder Harald Næss forklarer hva en nasjonal skytjeneste er og hvordan den skal fungere.Vi tenker på...

Nye muligheter med 5G 

Nye muligheter med 5G 

Nasjonal kommunikasjonsmyndighet (Nkom) har nasjonalt ansvar for tilsyn og regulering av posttjenester og elektronisk kommunikasjon. Frank Stien er leder for Nkom EkomCERT, ekomsektorens cyberresponsmiljø, og vi har spurt ham om hvilke sikkerhetsmessige konsekvenser...

VDI – viktig tiltak for vår felles cybersikkerhet

VDI – viktig tiltak for vår felles cybersikkerhet

NSM Nasjonalt cybersikkerhetssenter (NCSC) drifter og organiserer nasjonalt sensornettverk på internett, varslingssystem for digital infrastruktur (VDI). – Hensikten med VDI er å kunne detektere og varsle om cyberoperasjoner som treffer kritisk infrastruktur eller...

Skal sikre Norge mot fiendtlig økonomisk virksomhet

Skal sikre Norge mot fiendtlig økonomisk virksomhet

I 2021 satte Bergen Engines-saken for alvor søkelyset på risikoen knyttet til fiendtlige oppkjøp av norske bedrifter. Nils Gunnar Tyssebotn leder det tverrfaglige teamet hos Nasjonal sikkerhetsmyndighet som blant annet har til oppgave å motvirke sikkerhetstruende...

Partnersamarbeid for beredskap

Partnersamarbeid for beredskap

Nasjonalt cybersikkerhetssenter ble opprettet i 2019 for å legge til rette for bedre informasjonsdeling mellom Nasjonal sikkerhetsmyndighet og aktører i andre samfunnssektorer som eier nasjonal infrastruktur. Tre år senere kan partnerkoordinator Svenn-Richard Andersen...

Nortura stanset hackere

Nortura stanset hackere

Da Nortura ble utsatt for et hackerangrep like før jul 2021 kunne det endt med leveringskrise. – Rask respons og dyktige medarbeidere fikk oss gjennom angrepet uten at det fikk altfor store konsekvenser, forteller konsernsjef Anne Marit Panengstuen i Nortura. Det var...

artikkelannonse

Artikkelannonser fra magasinet

– USN leverte best beredskapsstudier

– USN leverte best beredskapsstudier

Seksjonssjef Anders Kildal i Direktoratet for strålevern og atomsikkerhet valgte USN Handelshøyskolen da han skulle ha faglig påfyll.Kildal har omfattende erfaring med beredskapsarbeid. Han har jobbet over 20 år i Forsvaret, også i Afghanistan. Under...

Legger vi for mye ansvar på brukerne?

Legger vi for mye ansvar på brukerne?

Phishing via epost er første steg i de fleste vellykkede cyberangrep. Det er urimelig å forvente at brukere alene skal være i stand til å avsløre angriperne. Det finnes nå teknologi som er langt mer treffsikker i dette forsvaret enn mennesker, og i kombinasjon med...

Detection, Detection, Detection

Detection, Detection, Detection

Samfunnskritiske IT og OT-miljøer blir stadig hyppigere utsatt for avanserte cyberangrep fra sofistikerte og profesjonelle trusselaktører. Det er anslått at nærmere én av tre organisasjoner med kritisk infrastruktur vil bli utsatt for sikkerhetsbrudd med potensielt...

UiB tar cybersikkerhet på alvor

UiB tar cybersikkerhet på alvor

Visste du at ledende miljøer innen utdanning og forskning på informasjons- og kommunikasjonssikkerhet finnes ved Universitet i Bergen? Og at samtlige studenter får mulighet til opplæring i kunstig intelligens og IKT-sikkerhet?– Her i Bergen er vi stolte over å huse...

– Det viktigste er å komme raskt opp igjen

– Det viktigste er å komme raskt opp igjen

Tiden er avgjørende når det skjer en større hendelse. – En time fra eller til kan faktisk være avgjørende for hvor alvorlige konsekvensene blir, sier ekspert.Christer Berg Johannesen er leder for teknisk sikkerhetsrådgivning i cybersikkerhetsselskapet Defendable og...

Stolte over å jobbe i forsvarsindustrien 

Stolte over å jobbe i forsvarsindustrien 

Det KONGSBERG leverer skal bidra til å sikre liv. Fokuset er å utvikle løsninger som fungerer i svært krevende situasjoner. Ingrid og Bjarte er to unge KONGSBERG-ansatte som er stolte av å bidra til Norges og NATOs sikkerhet.– Jeg har reflektert mye over at jeg jobber...

Sjekk hvor cybersikker du er 

Sjekk hvor cybersikker du er 

Risikoen for cyberangrep er økende, og norsk næringsliv er fortsatt for dårlig forberedt. Derfor har DNV og Gjensidige i samarbeid utviklet et gratis, digitalt verktøy som gjør det enkelt å finne ut hvor godt rustet du er mot fiendtlige cyberangrep. – Bakgrunnen for...

Dine sikkerhetssystemer er trygge i skyen

Dine sikkerhetssystemer er trygge i skyen

Moderne sikkerhetssystemer behandler store mengder sensitive data, og lovgivningen på området er streng. – Det er viktig å beskytte data som genereres og behandles i sikkerhetssystemene, sier New Solution Manager Lars-Morten Olsen i Securitas Technology.Med HOSTED...

Et verktøy for mer effektivt styrearbeid

Et verktøy for mer effektivt styrearbeid

Styrets ansvar blir stadig mer omfattende, og dårlige rutiner kan koste dyrt. – Med vår styreportal får styret, ledelsen og andre nøkkelpersoner et sikkert og effektivt verktøy for samhandling og dokumentdeling, sier Møyfrid Øygard, administrerende direktør i...

Når alarmen går

Når alarmen går

Da teknologiselskapet Volue ble utsatt for et datainnbrudd den 4. mai 2021, var det innledningen til en av de tøffeste periodene i bedriftens historie. – Angriperen var ukjent, og klarte å få kryptert en del av vår infrastruktur, sier Brynjar Larssen-Aas, Chief...

Jeg slår meg aldri til ro med at nå er det sikkert nok

Jeg slår meg aldri til ro med at nå er det sikkert nok

CIO Frode Vatne i Pelagia er nådeløs når det gjelder IT-sikkerhet og «stiller vanvittig høye krav til leverandøren». Han har brukt Advania siden 2014.Pelagia er en av verdens ledende produsenter av pelagisk fisk med fokus på å bruke hele fisken i forskjellige...

Digitale tvillinger og datasikkerhet

Digitale tvillinger og datasikkerhet

En digital tvilling er en nøyaktig og kompleks digital versjon av en eller flere prosesser i den fysiske verden. Digitale tvillinger brukes til å styre, simulere eller teste disse prosessene.Jotne og deres partnere bruker digitale tvillinger, basert på åpne og...

Inga resultat hittades

Sidan du begärde kunde inte hittas. Försök förfina din sökning eller använd navigeringen ovan för att lokalisera inlägget.