I den seneste tiden har vi alle hørt mye om cyberangrep i media. Naturlig nok, er dette bekymringsfullt og mange partnere ser nå en økning i antallet sluttkunder som enten vil sette opp eller har satt opp en SOC (Security Operations Center) for sikkerhetsovervåking og hendelsesvarsling. Som partner, vil SOC gi deg viktig innsikt om kunden din!
Anders Liman er Nordic Cyber Security Business Development Manager hos TD SYNNEX. Vi ba han forklare hvorfor du som partner skal tilby kundene dine en SOC og hvilke fordeler det følger med en SOC.
Hva er poenget med en SOC for sluttkunden?
Ulike aktører bruker selve begrepet SOC på litt forskjellige måter, men generelt kan man si at et Security Operations Center kontinuerlig sikkerhetsovervåker og undersøker bedriftens digitale fotspor. Om det finner noe, som ikke er helt som det skal være så varsler og melder SOC ifra. Dette kan for eksempel innebære at man oppdager en sikkerhetsbrist gjennom et inntreningsforsøk på grunn av et avvik (f.eks smishing) hos en intern bruker. Dette avviket kan således være en døråpner for tilgang til den spesifikke kontoen og dermed bedriftens interne domene. Poenget med SOC er at man skal agere i forkant og reagere med best practices for å løse problemet ved en eventuell hendelse. Derfor kan kostnaden med en SOC sammenlignes med en forsikringspolise, som det er verdt å betale for.
Hva er fordelene med SOC for sluttkunden deres?
- Kontinuerlig beskyttelse --> SOC skal være operative 24/7 året rundt
- Rask og effektiv respons
- Reduserte kostnader ved brudd og operasjoner
- Trusselforebygging
- Sikkerhetsekspertise
- Kommunikasjon og samarbeid
- Compliance
- Forretningsomdømme skades ikke
Hva blir konsekvensen uten SOC?
– Risikoen for å bli utsatt for et sikkerhetsangrep er mye større idag enn før. Et eksempel på den stadige økende hverdagstrusselen er ransomware. Noe som er viktig å forstå når det gjelder for eksempel ransomware-angrep, som har tiltrukket seg så mye oppmerksomhet i det siste, er at de ofte er i sluttfasen av et angrep. Angriperne har ofte klart å stjele mye data før den tid, og ifølge en nylig undersøkelse utført, får bare 4 prosent av de som har blitt utsatt for et ransomware-angrep og betalt utpresserne alle dataene sine tilbake. Derfor er responstid alfa og omega når et eventuelt angrep har funnet sted siden mottiltak må på plass s¨å fort som overhodet mulig.
Hva slags løsninger trenger sluttkunden?
Ingen systemer er hundre prosent sikre. Det er sikkert og visst, men med SOC har man en forbedret sikkerhetsovervåking og hendelsesvarsling. Mange sluttkunder ser fordelen med en SIEM løsning som Microsoft Azure Sentinel, men da er det viktig at man også kan benytte logg analyse til å fobedre og optimalisere de faktorene og hendelsene SIEM løsningen peker ut. En slik faktor kan være at man må forberede seg på ta i bruk en såkalt CSIRT (Cyber Security Incident and Response Team) som man enten setter opp selv eller får tilgang til gjennom dere, som partner.
SOCaaS fra TD SYNNEX
– En rekke byggeklosser er en nødvendig del av en SOC. AV, Firewall, IPS, IDS, Gateway m.m. Kort fortalt, foregår en aggregering av alle definerte systemer og loggføring.
- I SOC må også en rekke ulike ressurser være på plass for å være operativ 24/7 i itllegg til redundans.
Som partner kan man velge å kjøpe de nødvendige byggeklossene gjennom vår, det vil si TD SYNNEX sin SOCaaS istedenfor å bygge et slik senter selv. En annen vei å er å bygge sin egen SOC ved å ta i bruk dedikerte leverandører slik som Microsoft og Sophos for da kan du ta det beste fra disse og sette sammen din SOC løsning, som en tjeneste.
- Som med alt annet, så vil jeg bare si at det både finnes fordeler og ulemper med å ha egen SOC versus det å ha en SOCaaS.
-------------------------
Hvis du vil vite mer om hvordan du som partner kan hjelpe kundene dine med en SOC sammen med TD SYNNEX, så gjerne ta kontakt med det norske Cloud, Software og Security teamet på cloudsoftware.no@techdata.com