Som chef för en CyberSOC-verksamhet ansvarar jag för både hotdetekterings- och hunting-tjänster som levereras från Storbritannien och för managerade sårbarhetsskanningstjänster som levereras från Sydafrika. Mitt team består av analytiker, ingenjörer och konsulter och vi arbetar alla tillsammans för att se till att vi levererar förstklassiga tjänster med kunden i fokus. Varje dag är varierande och spännande och består bland annat av att se till att teamet levererar utmärkta tjänster, att samarbeta med våra kunder och att fokusera på kontinuerlig förbättring av tjänsterna. Angreppslandskapet förändras ständigt, så om vi ska kunna skydda våra kunder måste vi anpassa oss därefter!
Jag gillar cybersäkerhetsbranschen. Det var spännande att komma från en bakgrund inom telekombranschen och flytta in i cybersäkerhetsbranschen! Man får en verklig känsla av målmedvetenhet när man vet att man hjälper kunderna att försvara sig mot cyberbrottslighet/cyberbrottslingar. Vi vakar alltid över dem och hjälper till att se till att tillräckliga medel finns på plats för att skydda dem. Vi gillar att ta med våra kunder på en resa genom denna process och visa dem hur vi kan vara deras betrodda rådgivare och kontinuerligt stödja dem med hjälp av vår personal, våra processer och vår teknik. Min roll gör exakt det. Jag har nöjet att leda ett mycket kompetent team, som jag lär mig av varje dag, och vi arbetar ständigt för att leverera, anpassa och skapa nya sätt att öka synligheten i deras miljö och stärka deras försvar.
Varje kunds behov varierar eftersom de står inför olika säkerhetsrisker beroende på deras verksamhet och tillhörande miljö. På en hög nivå vill våra kunder kunna fokusera på sin kärnverksamhet. De vill ha experter på plats som kan vägleda dem och förse dem med relevant och användbar information. Detta omfattar åtgärder avseende kritiska varningar och övergripande, tydliga åtgärder för att förbättra deras säkerhetsläge överlag. Kunderna i Storbritannien söker en betrodd rådgivare som kan samarbeta med dem för att hjälpa dem att öka insynen i deras affärslandskap. De behöver ett team av högkvalificerade och kompetenta personer som kan bli en förlängning av deras eget team.
Vi är experter som kan vårt hantverk. Detta är vad vi gör dag ut och dag in, och det ger oss koncentrerad expertis inom en mycket viktig del av våra kunders vardag. Våra kunder som tar Advanced Managed Threat Hunting-tjänsterna med oss har den otroliga fördelen av en konsult som är inriktad på tjänsten. Konsulten, som har många års erfarenhet i branschen, finns där för att ge expertråd, vägleda kunden och se till att vi har insyn i rätt saker i deras miljö. Våra Managed Vulnerability scanning-tjänster fokuserar på att identifiera och skanna tillgångarna i er verksamhet, se till att ni är medveten om tillgångarna i er miljö, har aktuell information om sårbarheter och kan prioritera nästa steg med hjälp av sårbarhetsinstrumentpaneler. Managed Threat Detection and Hunting tjänar till att identifiera olika indikatorer på angrepp, kompromiss eller allmänt misstänkt beteende i de olika stegen i "cyber kill chain". Vi använder Mitre Att&ck-ramverket, vår forskning och expertisen hos våra elitkonsulter för att göra detta. En av de viktigaste sakerna som vi gör i båda dessa tjänster är att lägga till sammanhang. Det kan vara överväldigande att bli översvämmad av upptäcktsvarningar och sårbarheter. Vi arbetar för att ta bort smärtan från båda dessa processer. En av de viktigaste aspekterna som vi fokuserar på i alla våra tjänster är att se till att säkerhetsrelaterad information, vägledning och resultat baseras på kundens sammanhang och deras miljö för att säkerställa att det är värdefullt för dem. Dessutom är vi värd för och förvaltar lösningarna för våra kunder, vilket garanterar att det krävs så lite infrastruktur som möjligt från kundens sida.
Det är mycket komplicerat att installera en SIEM- och/eller sårbarhetsanalyslösning internt. Om den inte konfigureras, underhålls och analyseras på rätt sätt finns det risk för att ni översvämmas av irrelevant information och/eller saknar insyn i viktiga delar av er miljö. På det hela taget kan det minska effektiviteten hos dessa lösningar, där viktig information missas - en angripares dröm! Detta gör det mycket lättare för en angripares handlingar att falla under radarn. Dessutom ser vi många kunder som låter sina nätverks- och infrastrukturteam ansvara för säkerheten i verksamheten. Om tvärvetenskapliga team skapar en mycket smidigare och effektivare verksamhetsmodell kan detta orsaka förödelse om man inte har den relevanta expertisen. För att skydda ert företag från en angripare är denna expertis avgörande, tillsammans med en förståelse för de angreppsmetoder som används och det växande hotlandskapet. Det är därför som våra kunder oftast föredrar att inte själva vara värd för infrastrukturen, eftersom det skapar en operativ overhead, leder till ytterligare kostnader och lägger till ännu en komponent som måste säkras.
Hälsokrisens effekter har inneburit att man måste anpassa sig till ett föränderligt landskap med smidighet. De flesta företag i Storbritannien har anpassat sig till att arbeta hemifrån, vilket innebär en förändring av hur enheterna ansluts till nätverket och hur data transporteras. Dessutom har detta påskyndat många företags krav på att övergå till molnet. Vi får många fler frågor om molntillgångarnas detektionsförmåga och täckningsgrad för sårbarhetsskanning. Dessutom hur vi kan hjälpa till med att testa och verifiera säkerheten för driftsättningar och tillhörande konfigurationer i dessa miljöer.
Var kreativ. Fundera på om det finns ett annat sätt att göra saker och ting, utmana normen och utvärdera hur din omgivning utvecklas. Under mina 15 år som operativ chef har jag lärt mig att aldrig ta för givet att saker och ting ska göras på ett visst sätt. Jag har haft några av mina största framgångar i min karriär genom att tänka utanför boxen. Man måste alltid ta ett steg tillbaka, se till helheten och fråga sig själv vad man försöker uppnå.