2019-10-24 07:58

Security operations center – SOC

En SOC brukar beskrivas som en centraliserad funktion från vilken organisationens, framförallt tekniska, säkerhetsärenden hanteras och verksamheten, systemen, övervakas ur en säkerhetssynpunkt. Typiska funktioner i en SOC är övervakning av system med tekniska stödfunktioner såsom loggning och larm, nätverksövervakning samt kontroll över andra typer av säkerhetssystem.

Ett företag som genom exempelvis säkerhetsskyddsanalys har konstaterat att man bedriver säkerhetskänslig verksamhet eller hanterar säkerhetsskyddsklassificerade uppgifter i sina system kan förmodligen ha en stor nytta av en SOC. En SOC behöver inte drivas i egen regi utan kan även köpas som en tjänst. Vad som är lämpligt avgörs naturligtvis av de egna förutsättningarna och vad som är tekniskt möjligt och tillåtet utifrån säkerhetsskyddslagstiftningen där den är tillämplig. 

Värt att utreda och tänka på i sammanhanget är att i flera fall med mindre och medelstora organisationer så går det utmärkt att använda funktioner från Svenska kraftnäts FOSS-paket för att bygga upp sin SOC.

I upplysande syfte länkar vi här dels till några enkla erfarenhetsbaserade artiklar om SOC i, och av, olika organisationer och dels även till Microsofts artiklar i ämnet som beskriver deras SOC.

Security Operations Lessons; Scott Worden:

https://redcanary.com/blog/building-a-soc/ 

 

Blogg; 6 Lessons I Learned From Working in a Security Operations Center:

https://blog.rapid7.com/2016/05/03/6-lessons-i-learned-from-working-in-a-soc/

 

SANS 2019 SOC Survey – Common and Best Practices for Security Operations Centers:

https://www.cyberbit.com/resource/sans-2019-soc-survey-common-and-best-practices-for-security-operations-centers?utm_source=Google&utm_medium=CPC&utm_campaign=Q2Y19_GA_Search_SANS_SOC_Download_Nordic&utm_term=%2Bsecurity%20%2Boperation%20%2Bcenter&utm_device=c&utm_content=372933667083&gclid=CjwKCAjw9L_tBRBXEiwAOWVVCQ3KF-OaztCmAth-ySE-PDFZO-tqLAWavNTR3VD0byV22KltZWsc8hoCpN8QAvD_BwE

 

MITRE; Ten Strategies of a World-Class Cybersecurity Operations Center:

https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf

 

Microsoft Lessons learned from the Microsoft SOC:

https://www.microsoft.com/security/blog/2019/02/21/lessons-learned-from-the-microsoft-soc-part-1-organization/

Arkiv