Har du råd til 24/7 overvåkning og respons? Til å la være?

28.02.2023 | Fagartikler

De fleste virksomheter har IT sikkerhet høyt på agendaen, men hva man realistisk kan få til begrenses ofte av tilgjengelig kompetanse, ressurser og ikke minst økonomi. Å kjøpe «Security Operations Center» eller SOC som en tjeneste gir god operasjonell og økonomisk mening.

Forfatter:

Stig Valderhaug

[email protected]

Stig har lang erfaring som leder, mye fra å bygge nye virksomheter, men også fra større organisasjoner. Denne erfaringen kan oppsummeres i at om kundene er fornøyd, medarbeiderne stolte av sine kolleger, og prosessene enkle, er det meste på plass. Bruk hodet og gjør det riktig første gangen er rettesnoren.

En sikkerhetsutfordring for stor til å løse selv

Sicra har i flere leveranser hjulpet virksomheter med å redusere sårbarheter og sikkerhetsutfordringer. Tilstand som kanskje var mangelfull rettes, men hva skjer etterpå? Både IT miljøet hos den aktuelle organisasjonen og trusselbildet er i en kontinuerlig utvikling. Skal man ha en grad av trygghet kreves kontinuerlig overvåkning. For mange virksomheter ligger utfordringen i at å etablere sin egen organisasjon og infrastruktur for kontinuerlig monitorering blir krevende og kostbart. Det er vanskelig å se for seg at noe særlig mindre enn fem årsverk og en betydelig investering i verktøy kreves. Det rasjonelle svaret på dette er etter vårt syn å benytte en tjenesteleverandør som leverer dette som en tjeneste. Da kommer også kostnadsnivået ned på et mer håndterlig nivå.

Modent tjenestemarked

Gartner Group publiserte 14 februar en «Market guide for Managed Detection and Response Services». I denne beskriver de markedet for denne type tjenester som veletablert med god vekst. Det er med andre ord flere gode aktører som leverer denne type tjenester. Vi har valgt å inngå et samarbeid med en av disse, Arctic Wolf etter en vurdering av hva som passer godt med sikkerhetsmekanismer vi allerede kjenner. Det er ingen «rip & replace» løsning. De har en størrelse og historikk som bidrar til troverdighet for leveransekapasitet og kvalitet. Vi har også gjort vår egen vurdering av løsningen.

SOC med flinke folk på bakken

En SOC kan identifisere en trussel og gjøre tiltak for å isolere den 24/7. Det viktige er å identifisere og avbryte trussel-aktøren før denne får gravd seg videre inn i systemet gjennom kjente teknikker. Samarbeidet mellom Arctic Wolf og Sicra gir god mening. Vi har erfarne og kompetente ressurser som raskt kan rykke ut å gjøre ytterligere tiltak som gir en mer langsiktig løsning på utfordringen. Vi har også vårt eget 24/7 vakt team som er bemannet av erfarne konsulenter. Denne type samarbeid gir en bedre utnyttelse av den begrensede kapasitet som finnes i markedet, og er en del av svaret på hvordan man kan få et bedre sikkerhetsnivå for mindre kostnad.

Om Arctic Wolf

Løsningen er basert på en «cloud native» plattform, og er et Security Operations Center (SOC) levert som en tjeneste. Formålet med tjenesten er å tilby en helhetlig 24/7 sikkerhetsovervåkning av en kundes miljø, slik at trussel-aktører blir identifisert og stoppet før de kan gjøre større skade. Tjenesten leveres i Norge gjennom et senter i Tyskland. Gjennom samarbeidet med Sicra har man sterke fagressurser som kan bidra til å utbedre forhold SOC’en identifiserer proaktivt, eller være et reaksjonsteam. Gjennom kontinuerlig overvåkning og dialog holdes kundens sikkerhetsnivå på et jevnt og godt nivå gjennom den kontinuerlige endring de fleste virksomheter må leve med.

Arctic Wolf dekker hele IT infrastrukturen 24/7-365. De integrerer med de IT-sikkerhets løsningene og prosessene kunden allerede har, og tar utgangspunkt i disse for å forbedre IT sikkerheten. Det er ingen skjulte eller ekstra kostnader ved siden av en måneds/års pris. Security Information and Event Management (SIEM), Log Ingestion og Security orchestration, automation and response (SOAR) følger med.

Kunden får tildelt ett Concierge Security Team (CST). Dette er ett team med dedikerte mennesker, som er kundens utvidete sikkerhets team. Dette sikkerhetsteamet er alltid tilgjengelig, uten begrensinger. De jobber kontinuerlig med å forbedre sikkerheten hos kunden. Her deles noen brukererfaringer: Arctic Wolf Managed Detection and Response Reviews, Ratings & Features 2023 | Gartner Peer Insights

Arctic Wolf opererer med to kvalitative mål for tjenesten. Innen 5 minutter; Se om noe ureglementert foregår, og har øyne på saken for å avgjøre om det er en «true positive»

Innen 30 minutter; Eventuelt angrep er stoppet, med en «root cause» analyse rapport, med oversikt over hva som er observert, hva som er gjort eventuelt hva som må gjøres av forbedringer innen it sikkerhet for å forhindre at tilsvarende skjer igjen.

Bedre sikkerhet til en pris man kan leve med

Ved å innføre SOC som en tjeneste oppnås en rekke fordeler. Man får tilgang til et fagmiljø det ville være krevende og sårbart å bygge selv, samt erfaringen fra en mye større operasjon. Kostnaden for tjenesten kan variere med størrelse, men vil typisk være 20 % eller mindre av hva man selv ville måtte betale for en inhouse tjeneste.

Ta kontakt om du ønsker mer informasjon, eller et forslag til løsning for din virksomhet