Mikä on SOC ja miksi sellainen tarvitaan?

SOC eli Security Operations Center on tärkeä osa nykypäivän kyberpuolustusta ja se tulisi löytyä jossain muodossa kaikista organisaatiosta. SOC on keskitetty valvomo, josta hoidetaan organisaation tietoturvan valvonta, uhkien seuranta sekä tietoturvapoikkeamien hallinta. Se voi olla organisaation itse ylläpitämä ja rakentama tai se voidaan ostaa palveluna kyberturvallisuuden palveluntarjoajilta.

Nykyaikainen SOC koostuu koulutetusta henkilöstöstä, hiotuista prosesseista sekä kehittyneistä tietoturvan valvonnan työkaluista. SOC:in sydän on yleensä moderni Security Intelligence -järjestelmä, jolla voidaan luoda ajantasainen tilannekuva valvottavan kohdeympäristön kyberturvallisuuden tilasta.

SOC ei kuitenkaan ole pelkkää valvontaa ja asioiden havaitsemista, vaan keskeisenä osana sen toimintoihin kuuluu kyky käsitellä tietoturvauhkia ja -poikkeamia. Nykypäivänä uhkat muuttuvat ja kehittyvät nopeasti, jolloin tarvitaan ajantasalla oleva kyky puolustautua kehittyneitä haittaohjelmia ja kohdistettuja hyökkäyksiä vastaan. Tutuista puolustusmekanismeista, kuten palomuurista ja virustorjunnasta, ei ole apua näitä kehittyneempiä hyökkäyksiä vastaan. Tarvitaan jatkuvaa ympäristön valvontaa, uhkatilanteen seurantaa sekä koulutettuja ammattilaisia havaitsemaan ja torjumaan uhat.

Miksi organisaatiot tarvitsevat SOC:n?

Nykyisessä nopeasti muuttuvassa kehittyneiden kyberuhkien ympäristössä tulee käyttää ns. assume breach -ajattelua. Tämä tarkoittaa oletusta siitä, että hyökkääjä on jo onnistunut pääsemään sisälle verkkoon. Siksi kyberympäristön jatkuva valvonta ja nopea reagointikyky tietomurron havaitsemisen jälkeen on erittäin tärkeä kyvykkyys organisaatiossa kuin organisaatiossa.

Tulevaisuudessa hyökkäysmetodit tulevat kehittymään ja monipuolistumaan entisestään. Tällöin on yhä tärkeämpää yhdistää kognitiivisten valvontantyökalujen, kuten IBM QRadarin ja Watsonin, sekä kybervalvontaan erikoistuneiden opearaattoreiden osaamista uhkien havaitsemiseksi ja niihin reagoimiseksi.

Tähän muuttuvan ympäristön haasteeseen organisaatiot ja yritykset tarvitsevat jatkuvan kybervalvonnan kyvykkyyden eli SOC:n. Lisäksi tulevaisuudessa myös erilaiset lainsäädännölliset vaatimukset, kuten EU:n uusi tietosuojalainsäädäntö GDPR, velvoittavat yrityksiä ja organisaatioita hankkimaan kyvyn seurata ja käsitellä tietoturvapoikkeamia.

Mikäli tarvitset apua SOC:n pystyttämisessä ja edistyksellisen kybervalvonnan järjestelmien käyttöönotossa tai haluat ostaa SOC:n palveluna, ota yhteyttä meihin.

www.combitech.fi