SOC, Security Operations Center

Att drabbas av ett cyberangrepp kan få förödande konsekvenser för en verksamhet. Det kan resultera i stora ekonomiska förluster och skador på företagets varumärke. Och hoten ökar och blir allt fler. Men det finns sätt att skydda sig.

Vi ser eventuella hot och incidenter via loggar och annan information från utrustning som vi övervakar.
Johan Sunmo, CAG Datastöd
Johan Sunmo, CAG Datastöd

Att cyberbrottslingar vill komma åt ditt företags tillgångar tillhör idag vardagen. En undersökning visar att så många som två tredjedelar av Sveriges företag kan ha utsatts för cyberattacker under förra året.* Kapning av molnkonton, överbelastnings­attacker, interna säkerhetsincidenter, nät­fiske och e-post med falska avsändare. Listan på intrång kan göras lång, och den lär bli längre.

– Ju större vår närvaro på cyberarenan blir, desto viktigare är det att vi har ett skydd mot olika hot som uppkommer, säger Johan Sunmo, VD på CAG Datastöd och ansvarig för SOC – Security Operations Center.

Analyserar och reagerar på säkerhetshändelser

Att upprätta en så kallad SOC är ett sätt att skydda sig mot cyberattacker. Kortfattat är det en övervakningstjänst, där all säkerhetsrelevant information och alla loggar samlas och bearbetas. En SOC analyserar och reagerar på säkerhetshändelser som till exempel virusutbrott, phishing, intrångsförsök och behörighetshantering.

– SOC:en fungerar som en spindel i nätet. Vi ser eventuella hot och incidenter via loggar och annan information från utrustning som vi övervakar, berättar Johan Sunmo.

Rent konkret letar en SOC efter oönskade händelser i organisationens IT-miljö och genererar larm om nånting utöver det vanliga inträffar. Därefter undersöker en särskild SOC-analytiker larmet för att bedöma vilka eventuella åtgärder som bör vidtas. Det kan till exempel vara att isolera en dator, stänga av system eller ändra konfigurationer.

– Man får god överblick, menar Johan Sunmo. Det är oftast SOC:en som först ser och agerar på oönskade händelser i IT-miljön. Har inte verksamheten övervakning, kan exempelvis ett intrång med informationsstöld vara väldigt svårt att upptäcka och kan fortgå utan organisationens vetskap.

Hyr en egen cybersäkerhetsavdelning

En SOC kan man antingen bygga upp själv för sin organisation, eller köpa som en tjänst. Att bygga en egen är resursintensivt och dyrt. Inte bara måste man köpa in all nödvändig utrustning, konfigurera den och ha teknisk support – man måste även ha personal som kan hantera den, dygnet runt. En bättre idé kan vara att köpa den som tjänst.

– Det är här CAG kommer in, säger Johan Sunmo. Eftersom våra specialister kan användas för flera kunder, kan CAG leverera en SOC-tjänst till en lägre kostnad än om den enskilda organisationen hade sin egen. Vi har kompetensen och specialisterna hos oss och fungerar som kundens egen cybersäkerhetsavdelning. Vi blir en del av kundens infrastruktur. Den tekniska lösning vi valt är lätt att integrera med kundens molnlösning, så det går väldigt snabbt att ansluta sig till tjänsten.

– En annan fördel är att omvärlds­bevakningen blir bättre. Vi får in mycket information om hur det funkar på andra ställen, inte bara i Sverige utan även i resten av världen. Vi bygger upp ett stort kunskaps­kapital kring nya hot och sårbarheter.

Högt förtroende inom drift

Efterfrågan på säkerhetsövervakning är något som ökar mycket just nu. Vad som gör CAG speciellt lämpat för att leverera den här typen av säkerhetstjänst är företagets långa erfarenhet och höga förtroende inom drift och övervakning, menar Johan Sunmo.

– Ja, vi har kunnat gifta ihop en organisation med gedigen driftskompetens, inte minst inom bank och finans, och med en organisation som har hög spetskompetens inom information och IT-säkerhet. Vi har även ett kvalificerat ledningssystem för informationssäkerhet som vi följer.

Men det handlar även om en mental inställning hos medarbetarna, menar Johan Sunmo. Att triggas av utmaningen att utveckla säkerhetslösningar för att möta framtidens alltmer komplexa säkerhetshot från stora nätverk av internationella operatörer.

– Vi är inte människor som tycker det är okej att sitta och trycka på samma knapp varje dag för att kaffet är gott och det är skönt att gå hem. Vår passion för utveckling är att hela tiden vara långt framme och leverera mervärde för våra kunder, säger Johan Sunmo.

*Källa: Proofpoint, Inc. 2020

SOC

Bransch: Cybersäkerhet

Tjänst: CAG:s SOC (Security Operations Center), en övervakningstjänst som spårar oönskade händelser i organisationens IT-miljö och agerar därefter.

Bolag: CAG Datastöd tillsammans med CAG Engvall Security

Mål: Att hela tiden ligga steget före

Ansvarig CAG: Johan Sunmo, VD CAG Datastöd

Tips från Johan: Gör en säkerhetsvärdering i organisationen. Titta på vilka resurser ni har, vad de är värda och vilka säkerhetsrutiner som måste byggas upp för att skydda dem.

Antal medarbetare som arbetar med SOC: 10

Passion för utveckling: ”Att utvecklas med våra kunder och att kontinuerligt bygga en stabil säkerhetstjänst där vi ligger i teknikens framkant.” Johan Sunmo

Kontakta oss om du vill veta mer om SOC

Johan Sunmo

VD

CAG Datastöd

+46 (0)70 595 35 26