1. Blog
  2. Cyberdefense
  3. Är det möjligt att bedriva bibehållet säkerhetsarbete remote?

Är det möjligt att bedriva bibehållet säkerhetsarbete remote?

Att skydda företaget och upprätthålla företagskontinuitet har aldrig varit viktigare. Mot bakgrund av COVID-19-utbrottet har många av våra kunder frågat om råd kring hur de snabbt kan flytta sin SOC för att stödja den nya verkligheten där de flesta arbetar hemifrån, samtidigt som de inte kan göra avkall på sitt säkerhetsarbete.

Genom vår egen övergång till en remote CyberSOC för några av våra kunder, har vi först sett kraften i att ha en centraliserad bild av incidenter och realtidssamarbete mellan analytiker som arbetar från sina hem på olika platser över hela världen. Den fjärrstyrda modellen har ytterligare förstärkt behovet av samarbete och effektivitet. Detta är något som vi lägger tid på att träna vid ett antal tillfällen året. Samarbetet mellan olika människors som finns placerade på olika ställen är en mycket viktig komponent i helheten av processen för IT-säkerhetsarbetet. Läs mer om hur man kan träna sin SOC-personal och deras samarbete kring hanteringen av incidenter.

Vår partner Palo Alto Networks har också på kort tid genomfört samma resa. De har internt mött dessa pressande krav genom att utnyttja Cortex XSOAR för automatisering och realtidssamarbete. Vi båda delar gärna med oss av bästa praxis som tillsammans med en olika resurser kan hjälpa till att implementera en remote SOC.

I ett webinar berättar Palo Alto Networks:

  • om deras framgångsmetoder för att arbeta remote
  • hur de använder ett arbetsflöde anpassat för remote-arbete, där de nyttjar Cortex XSOAR och Cortex XDR.
  • best praxis som hjälper till att upprätthålla organisationens säkerhets medans de effektivt hanterar SOC:en hemifrån.
  • tips på en tydlig plan för att slutföra möjlighet till övergång till en väl fungerande fjärr SOC
Vad är SOAR? – 12 use-case att automatisera för effektivt SOC-arbete

Share