Insight
Dansk SOC sikrer optimal overvågning
Fra sikkerhedsovervågning til Cyber Risk-overvågning
Den digitale revolution har medført, at et stigende antal netværkskomponenter og mobile enheder genererer en uoverskuelig stor mængde data. Konsekvensen af udviklingen er, at de fleste organisationer ikke længere har et simpelt og overskueligt netværk, men i stedet opererer i en ekstrem kompleks infrastruktur. Organisationerne har derfor hverken overblik over, hvordan deres komponenter er forbundet, eller hvilke sårbarheder og sikkerhedstrusler der er.
Når de fleste organisationers sikkerhedstilgang samtidigt er baseret på traditionelle detektions-kontroller, bliver konsekvensen, at over 70 procent af alle cyberindbrud opdages af eksterne 3. parts samarbejdspartnere - i stedet for organisationernes egne it-sikkerhedsløsninger.
Derfor stræber stadig flere organisationer efter at opnå et modenhedsniveau inden for informationssikkerhed, hvor trusler og hændelser proaktivt styres, spores og registreres. På den måde kan de i højere grad se mønstre, anormaliteter og analysere nye trusler på baggrund af statistisk analyse. Det gør organisationerne i stand til proaktivt at overvåge compliancekrav, it-sikkerhedstrusler og være opmærksom på det eksisterende modenhedsniveau.
For at lykkes med det har de fleste organisationer brug for, at de interne sikkerhedsdata kombineres med eksterne cyber feeds – supporteret af specialistkompetencer inden for cyber intelligence.
For at imødekomme disse udfordringer har Deloitte udvidet det globale set up med en ny SOC (security operations center) i Danmark. Den danske SOC er integreret med Deloittes globale pendant, som sikrer at eksterne globale cyber feeds integreres i realtid og en optimal overvågning på alle tider af døgnet.
Det kræver et fundament af præcise, relevante og rettidige logs samt berigelse heraf for at etablere den rette overvågning og alarmsystem for den enkelte kunde. Det sker i henhold til Deloittes metodiske Security Intelligence Framework.
Deloittes Security Intelligence Framework tager udgangspunkt i en risikobaseret og holistisk tilgang, som sikrer, at logs på tværs af alle organisationens enheder og systemer benyttes i henhold til den enkelte kundes risikoprofil.