2022-08-22

Säkerhetscentralen som skyddar it-driften dygnet runt

Hotet från cyberbrottslighet ökar ständigt och riktade attacker mot företag och myndigheter kan få långtgående konsekvenser. För många verksamheter kan det vara en överväldigande uppgift att detektera och åtgärda intrång. Atea har därför vidareutvecklat en heltäckande tjänst som avlastar it-avdelningar och minskar risken för kostsamma förluster kopplade till it-säkerhetsattacker.

Från det att man blir drabbad av en cyberattack kan det ta månader innan man ens upptäcker att något har skett. Därefter får man ofta räkna med att det tar lång tid att felsöka och åtgärda problemet. Den grundläggande orsaken till problem med it-säkerhet är förutom att det finns cyberbrottslingar att it-miljöer är extremt komplexa. Att hålla reda på sårbarheter, och samtidigt skydda alla it-resurser, ställer höga krav på it-avdelningar. Lägg därtill att det kan vara svårt att rekrytera experter på it-säkerhet som kan implementera och sköta säkerhetslösningar, samt rycka ut när intrång sker.

Christer Böke, erbjudandeansvarig för it-säkerhet på Atea.

– Vår erfarenhet säger att omkring åtta av tio av våra kunder behöver förbättra sina förmågor att upptäcka och åtgärda säkerhetsincidenter, förklarar Christer Böke, erbjudandeansvarig för it-säkerhet på Atea.

Den enda rimliga lösningen för många organisationer är att ta in säkerhetsresurser utifrån. En populär lösning är att anlita en så kallad SOC (Security Operation Center), där ett externt företag sköter säkerhetsövervakningen ofta med säkerhetsexperter som är tillgängliga dygnet runt. Tanken med en SOC är att det ska vara en övergripande lösning som kan avlasta it-avdelningar och bidra med säkerhetskompetens som företag och myndigheter själva ofta saknar.

Insatsteamen står redo

Med sin storlek och närvaro på flera olika marknader har Atea samlat på sig unik kunskap om säkerhet och it samt om enskilda kunder från både offentlig och privat sektor och deras individuella säkerhetsbehov.

– SOC+ innefattar olika team som tillsammans ger kunden en operativ incidenthanteringsförmåga. Det ingår också proaktiva rådgivare, berättar Christer Böke.

Han liknar en grundläggande SOC-tjänst vid att upptäcka bränder. Ett (IRT) är i den här liknelsen brandkåren som rycker ut och släcker bränderna. Utan ett sådant insatsteam, som innefattar både personal och beprövade processer, krävs det fortfarande mycket av kunden för att neutralisera säkerhetsincidenter.

”Man kan sammanfatta det som att ge proaktiv rådgivning, bygga lösningar och sköta driften av dem, dygnet runt.”

Vår tanke är att ett paket som innefattar drift av säkerhetslösningar vilket inkluderar övervakning, personal som är tillgänglig dygnet runt, insatsteam och rådgivare ger en så heltäckande förmåga som möjligt.

Gustav Rydmark, it-säkerhetsarkitekt på Atea.

– Man kan sammanfatta det som att ge proaktiv rådgivning, bygga lösningar och sköta driften av dem, dygnet runt. Personalen kan upptäcka, hantera och åtgärda säkerhetsincidenter. Men det är viktigt att påpeka att det är kunden som äger besluten om insatser, berättar Gustav Rydmark, it-säkerhetsarkitekt på Atea.

Lokal närvaro

Atea har två säkerhetscentraler i Sverige, vilket är en skillnad mot många konkurrenter som har sina centraler i andra länder. Att verksamheten bedrivs i Sverige skapar en trygghet vad gäller efterlevnad av viktiga lagar dels att eventuella data som behöver hanteras lagras i Sverige, men också att verksamheten lyder under svensk- och EU-lagstiftning.

Tillsammans med stöd från andra avdelningar inom Atea ger det en stark lokal närvaro. Ett exempel är om ett stort antal kunder drabbas av säkerhetsincidenter samtidigt. Då kan andra avdelningar inom Atea hjälpa kunder och dra nytta av företagets storlek.

Lösningarna som används är baserade på säkerhetsprodukter som IBM Qradar med fler. IBM har även varit involverade i designen av lösningarna för SOC+.

– Lösningarna för SOC+ är baserade på en teknologi som heter SIEM. Det innebär att vi kan integrera verksamheten i våra säkerhetscentraler med befintliga säkerhetslösningar hos kunderna, förklarar Gustav Rydmark.

”Vår ambition är att vara våra kunders trygga säkerhetspartner, och helhetsleverantör inom it-säkerhet, oavsett vilket behov de har.”

SIEM (Security Information and Event Management) innefattar lösningar för att dela på säkerhetsrelaterad information mellan olika säkerhetsprodukter och tjänster. Verksamheten inom SOC+ bygger även på andra viktiga standarder och ramverk. Exempel är viktiga ISO-standarder, CIS-ramverket, MITRE ATT&CK och Myndigheten för samhällsskydd och beredskaps (MSB) råd angående cybersäkerhet.

- Vår ambition är att vara våra kunders trygga säkerhetspartner, och helhetsleverantör inom it-säkerhet, oavsett vilket behov de har, avslutar Christer Böke.

Läs mer om SOC+