Cyber attack
PALVELUT
TIETOTURVA

Tietoturvatapahtumien havainnointi ja reagointi

Pelkästään valvomalla organisaation reaaliaikaista tietoturvatilaa saattaa organisaation kyky vastata tunnistettuihin tietoturvatapahtumiin jäädä puutteelliseksi. Yhä tehokkaampien SIEM- ja SOC –palvelujen haasteena saattaa olla myös suuri havainnointien määrä, jolloin olennaisten havaintojen tunnistaminen vaatii paljon aikaa.

Nykypäivän uhkakuvilta suojautuminen edellyttää kykyä havainnoida ja reagoida tietoturvatapahtumiin tehokkaasti. Pelkästään valvomalla organisaation reaaliaikaista tietoturvatilaa saattaa organisaation kyky vastata tunnistettuihin tietoturvatapahtumiin jäädä puutteelliseksi. Valvonnan lisäksi pitää pystyä reagoimaan tapahtumiin mahdollisimman nopeasti, jotta tapahtumien vaikutukset minimoidaan. Toinen tietoturvavalvonnan haaste on liian suuri havaintojen määrä, joka johtuu usein liian herkästä valvonnasta. Tällöin täysin normaaleista tapahtumista saattaa aiheutua hälytyksiä, jotka työllistävät turhaan tietoturvaosaajia.

Maailmanlaajuiset ja ympärivuorokautiset SOC -palvelut

Sogetin tietoturvan havainnointikyvykkyydet mahdollistavat lokitietojen keräämisen eri lähteistä sekä niiden korreloinnin niin, että turhien havaintojen määrää vähennetään. SOC –palvelumme tarjoavat ympärivuorokautisen valvonta- ja reagointikyvykkyyden. Palvelumme tuotetaan useasta eri maantieteellisestä sijainnista asiakkaan tarpeiden mukaan. Ympärivuorokautisen palvelun lisäksi Sogetin palveluiden etuna on maailmanlaajuinen toimitusverkosto, joka skaalautuu suurenkin organisaation tarpeisiin. Perinteisten IT -järjestelmien lisäksi Sogetin SOC –palvelut tarjoavat kyvykkyydet myös Operatiivisen Teknologian (OT), kuten tehtaissa käytössä olevien järjestelmien valvontaan.

Sogetin tietoturvan havainnointipalvelu hyödyntää Sogetin itse kehittämiä sääntöjä, jotka tehostavat havainnointikykyä huomattavasti SIEM –ratkaisujen vakiokyvykkyyksiin verrattuna. Tämä vähentää turhien havaintojen määrää, jotta tietoturvaosaajat voivat keskittyä merkityksellisiin havaintoihin. Sogetilla on käytössään jatkuvasti päivittyvät uhkatietokannat, jotta uudet ja maailmalla leviävät uhat voidaan havaita.  Sogeti panostaa osaajiensa jatkuvaan koulutukseen, jotta heillä on kyky reagoida uusiin uhkiin samalla minimoiden vaikutus liiketoimintakriittisiin järjestelmiin.

Kehittyneet SOC -kyvykkyydet

Perinteisten SIEM/SOC -kyvykkyyksien lisäksi Sogeti tarjoaa uhkien metsästyspalvelua (Threat Hunting), jonkaavulla tutkitaan aktiivisesti järjestelmistä mahdollisia hyökkäyksen jälkiä sekä uhkatiedustelutietoa suljetuista lähteistä (Threat Intelligence), joka auttaa tietoturvayksikön päätöksentekoa antamalla tietoa organisaatioon mahdollisesti kohdistuvista hyökkäyksistä.

Räätälöidyt SOC –toteutuspalvelut

Sogetilla on vahva kokemus myös kokonaisen räätälöidyn SOC-järjestelmän toteutuksesta asiakkaille, mikäli asiakas tarvitsee täysin eriytetyn SOC –palvelun esimerkiksi huoltovarmuussyistä sijoitettuna maantieteellisesti Suomeen. Tällöin on vaihtoehtoina, että joko Sogeti tai asiakas itse ylläpitää SOC -järjestelmää.

Tietoturvatapahtumiin reagointi - SOAR

Tietoturvatapahtumien määrän kasvaessa on yhä tärkeämpää pystyä reagoimaan havaintoihin oikealla tavalla. Sogeti tarjoaa SOAR (Security Orchestration, Automation and Response) -palveluita perustuen johtaviin tuoteratkaisuihin, joiden avulla tietoturvatapahtumiin on mahdollista reagoida automatisoidusti käyttäen ennalta määritettyjä työnkulkuja. SOAR –ratkaisu vähentää toistuvien tehtävien määrää, joka vähentää kysyttyjen tietoturvaresurssien kuormitusta, jotta he voivat keskittyä mielenkiintoisempiin ja enemmän lisäarvoa tuottaviin tehtäviin.

Lisätietoa
  • Esa Törölä
    Esa Törölä
    Senior Consultant, Cyber Security Sales | Sogeti Finland
    +358 500 555 358