– Hvad gør en SOC-tjeneste?

Læsetid: 3 minutter.

NIS2-direktivet og de stigende cyberangreb øger interessen for tjenester, der kan opdage og afværge cybertrusler på et tidligt tidspunkt, såsom SOC-tjenester. Vi tilbyder en SOC-tjeneste i samarbejde med Netsecurity, som er en del af vores samlede løsning inden for cybersikkerhed, for at give virksomhedskunder i Norden avanceret overvågning og beskyttelse mod cybertrusler. Her kan du læse mere om, hvad en sådan tjeneste indebærer.

Hvad er en SOC?

SOC står for Security Operation Center og er en centraliseret enhed, der har specialiseret sig i at styre og overvåge en organisations sikkerhedsposition. SOC-teamet bruger forskellige teknologier og processer til at overvåge, analysere og beskytte mod cybertrusler i realtid. De er ansvarlige for at identificere, vurdere og reagere på potentielle sikkerhedstrusler, sikkerhedshændelser og sårbarheder i organisationens netværk og systemer.

En SOC-tjeneste kan opdeles i to hovedfunktioner:

Managed Detection & Response (MDR)

Ved hjælp af forskellige værktøjer, som for eksempel SIEM-systemer (Security Information & Event Management), overvåger dedikerede sikkerhedseksperter kontinuerligt organisationens netværkstrafik, systemlogs og andre datakilder for at opdage unormale mønstre og potentielle sikkerhedstrusler så tidligt som muligt.

Incident Response Service (IRS)

Når mistænkelig aktivitet opdages, foretager SOC-teamet en indledende analyse for at vurdere, hvor alvorlig truslen er, og derefter iværksætte de nødvendige tiltag for at afværge eller minimere skaden. Dette omfatter også arbejdet med at gendanne det angrebne it-miljø samt at undersøge hændelsen, når alt er afsluttet, for at drage læring til fremtidige hændelser.

Overvågning med SOC i praksis

Johan Caripson, Commercial Business Manager hos GlobalConnect, giver et konkret eksempel:

– Forestil dig, at den samme brugerkonto logger ind fra helt forskellige dele af verden inden for meget kort tid. Det vil sandsynligvis afvige markant fra, hvordan dine medarbejdere eller andre legitime brugere normalt opfører sig. Dette kan opfanges i overvågningen som en mistænkelig aktivitet, så en ekspert kan logge brugeren ud og undersøge sessionen nærmere. Ved at analysere aktiviteter, såsom hvilke filer brugeren har haft adgang til, kan eksperten vurdere risiciene og afgøre, hvilke yderligere tiltag der er nødvendige.

Derfor er SOC mere aktuelt end nogensinde

Johan peger på flere grunde til, at cybersikkerhed generelt og overvågning specifikt har høj prioritet på virksomheders dagsorden lige nu:

– En væsentlig grund er NIS2-direktivet, som betyder, at flere organisationer end tidligere skal kunne demonstrere evnen til hurtigt at opdage og håndtere sikkerhedshændelser. Der er også andre compliance-aspekter, som ISO-certificeringer og den nye version af PCI DSS. Derudover har alle, der følger med i nyhederne, bemærket, at cyberangrebene stiger, og at konsekvenserne for de ramte organisationer er meget alvorlige.