White paper: Vägen till en egen Security Operation Center (SOC)
"The road to your own SOC"
Det finns många viktiga delar att tänka på när man sätter upp en SOC– oavsett ambitionsnivå.
Om ni inte vet ert säkerhetsläge – då vet ni heller inte vilka brister ni har. Kan det möjligtvis läcka ut information någonstans, har det planterats skadlig kod som ni inte känner till? Om ni inte har fullständig koll på era system, ert säkerhetsläge och var skyddsvärd information finns, vet ni inte heller var någonstans en möjlig attack kan ske. Har ni däremot satt upp en SOC-enhet har ni mycket större chans att tidigt upptäcka och förhindra eventuella intrång. Vikten av att ha en SOC och hur avancerad funktionalitet den ska innehålla, beror till stor del på organisationens krav, riskaptit och hur pass känslig information som ska försvaras.
Om du inte aktivt har en eller flera personer som, tillsammans med de tekniska lösningarna, dagligen arbetar med att leta efter potentiella hot eller intrång kan det ta lång tid innan de upptäcks. Om ni vill motverka eventuella driftstörningar, på grund av olika typer av angrepp, eller om ni har krav att kunna följa upp och ha spårbarhet i era miljöer – exempelvis vilka personer som loggar in i vissa system, då ska dessa arbetsuppgifter läggas på en SOC-analytiker.
Vi har samlat ihop våra bästa tips i detta white paper.