24/7-overvåkning er bare halve jobben i NetNordic
Innsikt fra sikkerhetsekspertene i NetNordic – en del av våre Cyber Defense Services
Hva ligger egentlig på toppen av kontinuerlig sikkerhetsovervåkning [SOC]? Det er ofte nettopp dét som avgjør om en sikkerhetstjeneste gir reell verdi i hverdagen.
Det er forskjell på å overvåke og å forstå. Mange sikkerhetstjenester – fra klassiske SOC-leveranser til moderne MDR – stopper ved det første. Vi mener det er der jobben egentlig begynner.
Når virksomheter vurderer en SOC-tjeneste, havner samtalen ofte raskt i det målbare: deteksjonstid, responstid, dekningsområder, antall verktøy. Det er forståelig, og det er viktig. Men når vi snakker med kundene våre om hva de faktisk verdsetter mest etter at tjenesten er på plass, er det sjelden tallene de trekker frem først.
Det er rådgivningen. Erfaringen. At noen kjenner virksomheten deres godt nok til å gi konkrete råd som faktisk treffer.
Det vi legger på toppen av sikkerhetsovervåkningen
Kontinuerlig sikkerhetsovervåkning er fundamentet. Det skal ligge på plass, og det skal fungere. Men selve overvåkningen er ikke der verdien skapes – det er bare der verdien blir mulig.
Det å sende videre en alarm er ikke det samme som å redusere risiko. Et dashboard er ikke en sikkerhetstjeneste, og synlighet er ikke det samme som forsvar. Det som gjør en reell forskjell, er det som ligger på toppen:
- Faglig tyngde i hver beslutning som tas, fra første triagering til ferdig hendelseshåndtering
- Erfaring fra mange typer miljøer og sektorer – kunnskap som er bygget opp gjennom år, ikke gjennom kursdager
- Rådgivning som settes inn der den hører hjemme – tilpasset den enkelte virksomhet, ikke generisk
For en analytiker handler ikke jobben om å se en alarm. Det handler om å forstå hva alarmen betyr i nettopp dette miljøet, hos nettopp denne kunden – og hva som er det riktige neste steget.
Månedsmøtene – og alt som skjer mellom dem
Faste månedsmøter er en del av tjenesten. Det er der vi går gjennom funn, trender og anbefalinger sammen med kunden, og der vi løfter sikkerhetsbildet opp på et taktisk nivå. Men trusselbildet beveger seg fortere enn én gang i måneden.
Når vi ser noe vi mener kunden bør være klar over – en ny sårbarhet som rammer en teknologi de bruker, en endring i trusselbildet for sektoren deres, eller et mønster i loggene som er verdt å diskutere – tar vi kontakt. Ikke fordi det er en alarm, men fordi det er nyttig å vite.
Det er denne løpende dialogen som gjør at sikkerhet blir noe man jobber med, ikke noe som bare overvåkes.
Selve overvåkningen er ikke der verdien skapes – det er bare der verdien blir mulig. Dette er et viktig prinsipp i arbeidet vårt med sikkerhet.
Raymond Utsi, Team Lead Protective Security
Hver virksomhet er sin egen kontekst
En av de vanligste misforståelsene rundt SOC- og MDR-tjenester (managed detection and response) er at de er like i alle miljøer. Det er de ikke. Eller mer presist: de bør ikke være det.
En vannforsyningsvirksomhet har ikke samme sikkerhetsutfordringer som en finansaktør. En offentlig etat har ikke samme handlingsrom som en privat handelskjede. En produksjonsbedrift med OT-miljø står overfor noe helt annet enn et rent kontorforetak.
Skal rådgivningen være verdifull, må den ta utgangspunkt i den faktiske virkeligheten kunden står i. Det betyr at vi må kjenne flere ting godt:
- Sektor og bransje – hvilke trusler er reelle, og hvilke regulatoriske krav gjelder?
- Infrastruktur – hva består miljøet av, og hvor ligger de kritiske avhengighetene?
- Organisering – hvordan henger IT, sikkerhet og forretning sammen internt?
- Modenhet – hvor langt er virksomheten kommet i sikkerhetsarbeidet i dag?
Uten denne forståelsen blir rådene generelle. Med den blir de relevante.
Vi må også forstå dere
Det som ofte glemmes når sikkerhetstjenester beskrives, er kunden selv – ikke bare miljøet, men menneskene og kapasiteten i virksomheten.
Et godt råd er ikke nødvendigvis det mest avanserte rådet. Det er rådet som faktisk kan gjennomføres med ressursene som finnes, og som flytter virksomheten et steg videre fra der den er i dag.
Når vi vet at IT-avdelingen består av tre personer som har mange andre oppgaver, ser en anbefaling ut på én måte. Når vi vet at det finnes et dedikert sikkerhetsteam med spisskompetanse, ser den ut på en annen. Begge varianter kan være riktige – men ikke for begge kundene.
Når rådgivningen treffer
Det er i skjæringspunktet mellom teknisk tyngde, sektorforståelse, kundekjennskap og praktisk gjennomførbarhet at en Cyber Defense Services-tjeneste går fra å være en linje i regnskapet til å bli en faktisk del av sikkerhetsarbeidet.
Det er også der vi mener tjenesten gjør størst forskjell. Ikke i alarmene som lyser, men i samtalene som følger – og i beslutningene som tas fordi noen kjenner virksomheten godt nok til å gi det riktige rådet til riktig tid.
Se hvordan overvåkning, kontekst og rådgivning kobles til én operativ sikkerhetstjeneste
Ta gjerne en uforpliktende prat med oss om vår SOC og sikkerhetstjenester. Vi går gjennom hvordan SOC-portalen, hendelseshåndteringen og den faglige dialogen henger sammen i hverdagen – og hvordan rådgivningen tilpasses dere sektor, infrastruktur og modenhet.
Snakk med en sikkerhetsarkitekt → benytt skjema her på siden.
NetNordic · Din sikkerhetspartner for samfunnskritisk infrastruktur
Innholdsfortegnelse
- Innsikt fra sikkerhetsekspertene i NetNordic – en del av våre Cyber Defense Services
- Hva ligger egentlig på toppen av kontinuerlig sikkerhetsovervåkning [SOC]? Det er ofte nettopp dét som avgjør om en sikkerhetstjeneste gir reell verdi i hverdagen.
- Det vi legger på toppen av sikkerhetsovervåkningen
- Månedsmøtene – og alt som skjer mellom dem
- Hver virksomhet er sin egen kontekst
- Vi må også forstå dere
- Når rådgivningen treffer
- Se hvordan overvåkning, kontekst og rådgivning kobles til én operativ sikkerhetstjeneste
Innholdsfagskategori
Innholdstype
Relatert innhold
Kontakt Oss
Fyll ut skjemaet så kommer vi tilbake til deg så snart som mulig! Takk!
