Analyserar och reagerar på säkerhetshändelser

Att upprätta en så kallad SOC är ett sätt att skydda sig mot cyberattacker. Kortfattat är det en övervakningstjänst, där all säkerhetsrelevant information och alla loggar samlas och bearbetas. En SOC analyserar och reagerar på säkerhetshändelser som till exempel virusutbrott, phishing, intrångsförsök och behörighetshantering.

– SOC:en fungerar som en spindel i nätet. Vi ser eventuella hot och incidenter via loggar och annan information från utrustning som vi övervakar, berättar Johan Sunmo.

Rent konkret letar en SOC efter oönskade händelser i organisationens IT-miljö och genererar larm om nånting utöver det vanliga inträffar. Därefter undersöker en särskild SOC-analytiker larmet för att bedöma vilka eventuella åtgärder som bör vidtas. Det kan till exempel vara att isolera en dator, stänga av system eller ändra konfigurationer.

– Man får god överblick, menar Johan Sunmo. Det är oftast SOC:en som först ser och agerar på oönskade händelser i IT-miljön. Har inte verksamheten övervakning, kan exempelvis ett intrång med informationsstöld vara väldigt svårt att upptäcka och kan fortgå utan organisationens vetskap.

Hyr en egen cybersäkerhetsavdelning

En SOC kan man antingen bygga upp själv för sin organisation, eller köpa som en tjänst. Att bygga en egen är resursintensivt och dyrt. Inte bara måste man köpa in all nödvändig utrustning, konfigurera den och ha teknisk support – man måste även ha personal som kan hantera den, dygnet runt. En bättre idé kan vara att köpa den som tjänst.

– Det är här CAG kommer in, säger Johan Sunmo. Eftersom våra specialister kan användas för flera kunder, kan CAG leverera en SOC-tjänst till en lägre kostnad än om den enskilda organisationen hade sin egen. Vi har kompetensen och specialisterna hos oss och fungerar som kundens egen cybersäkerhetsavdelning. Vi blir en del av kundens infrastruktur. Den tekniska lösning vi valt är lätt att integrera med kundens molnlösning, så det går väldigt snabbt att ansluta sig till tjänsten.

– En annan fördel är att omvärlds­bevakningen blir bättre. Vi får in mycket information om hur det funkar på andra ställen, inte bara i Sverige utan även i resten av världen. Vi bygger upp ett stort kunskaps­kapital kring nya hot och sårbarheter.

Högt förtroende inom drift

Efterfrågan på säkerhetsövervakning är något som ökar mycket just nu. Vad som gör CAG speciellt lämpat för att leverera den här typen av säkerhetstjänst är företagets långa erfarenhet och höga förtroende inom drift och övervakning, menar Johan Sunmo.

– Ja, vi har kunnat gifta ihop en organisation med gedigen driftskompetens, inte minst inom bank och finans, och med en organisation som har hög spetskompetens inom information och IT-säkerhet. Vi har även ett kvalificerat ledningssystem för informationssäkerhet som vi följer.

Men det handlar även om en mental inställning hos medarbetarna, menar Johan Sunmo. Att triggas av utmaningen att utveckla säkerhetslösningar för att möta framtidens alltmer komplexa säkerhetshot från stora nätverk av internationella operatörer.

– Vi är inte människor som tycker det är okej att sitta och trycka på samma knapp varje dag för att kaffet är gott och det är skönt att gå hem. Vår passion för utveckling är att hela tiden vara långt framme och leverera mervärde för våra kunder, säger Johan Sunmo.

*Källa: Proofpoint, Inc. 2020