1. Aniss, vad är egentligen en SOC och varför jobbar ni dygnet runt?
Ett Security Operations Center, SOC, bevakar informationsflöden ut ur eller in i ett företag för att hitta försök till bedrägerier, intrång eller andra säkerhetsrisker. På Combitechs SOC i Växjö erbjuder vi våra tjänster till företag över hela landet.
Anledningen till att vi är bemannade dygnet runt är helt enkelt att de mörka krafterna inte tar paus när arbetsdagen är slut. Dessutom kommer många av attackerna mot svenska företag från länder i andra världsdelar. Få företag har råd att ha personal anställd dygnet runt för att bevaka vad som händer, då kan de anlita oss istället som dessutom kan ha en mer omfattande bevakning.
2. Vad händer om ni upptäcker något som inte stämmer?
Vi gör en snabb analys av situationen. Det sparar tid för kunden som slipper många falsklarm. Dessutom kanske det sker mitt i natten och då är det skönt att inte behöva rusa upp för ett falsklarm. Är det något som kan vara ett intrångsförsök tar vi omedelbart kontakt med kunden på det sätt vi kommit överens om, exempelvis genom ett telefonsamtal eller larmsignal. Beroende på vad som händer kan vi också agera för att begränsa eller stoppa det som sker.
3. Kan ni förbereda er för att förbättra oddsen ytterligare?
Ja, en viktig faktor är att sätta sig in i vad företaget sysslar med. Vad är viktigt för dem? Vilken information värderas högt? Var kan vi förvänta oss attacker? Genom att sedan löpande följa företaget, exempelvis genom att läsa deras pressmeddelanden, så vet vi vad som händer. Om de till exempel presenterar en internationell teknisk nyhet så kan vi förbereda oss lite extra på försök att komma åt data kring just den.
4. En del kunder vill även ha bevakning av interna informationsflöden, varför?
Ofta vill kunderna ha ett mer heltäckande skydd. Ibland förekommer det bedrägeriförsök av personer som är på insidan av systemen, men allra oftast när det inträffar något, så handlar det om att kriminella drar nytta av att många idag är stressade, eller helt enkelt hjälpsamma. Det kan vara någon som av misstag laddar ner ett program som är infekterat med ett virus, eller någon som hittar ett preparerat usb-minne på gatan och i all välmening stoppar in det i datorn för att hitta ledtrådar till vem som är ägare. När det blir svårare att komma åt systemen utifrån så försöker många kriminella grupper istället ta hjälp av människor, för att komma åt informationen inifrån istället.
5. Combitechs SOC är relativt nyöppnad och byggd efter de senaste säkerhetsidéerna, vad innebär det?
Kunderna måste kunna lita på oss till 100 procent och då handlar det inte bara om att datasystemen är säkra. Det handlar om hur hela miljön är uppbyggd, med avskärmningar i olika nivåer, anställning av rätt personer. Jag tror att det är väldigt få, om ens någon, som kan matcha vår säkerhetsnivå i Sverige idag. Det har verkligen varit knepigt att bygga en sådan extrem miljö, men samtidigt väldigt roligt för oss som varit med.
Fakta om Combitech Security Operations Center
Combitech Security Operations Center (CSOC) är lokaliserat i Växjö och erbjuder säkerhetsövervakningstjänster dygnet runt. Specialutbildade säkerhetsanalytiker hjälper kunderna att identifera säkerhetshot i form av exempelvis externa attacker mot företagets servrar och hemsida, analys av informationsflöden för att upptäcka avvikelser eller andra potentiella faror för företaget. Tjänsterna kan kombineras med alltifrån tekniska tester till incidentutredningar och fullskaliga krisövningar.