Viisi kysymystä SOC-palvelusta

Oletko miettinyt, mistä tässä oikein puhutaan?

SOC eli sokki tulee sanoista Security Operations Center. Markkinoilla on tarjolla erilaisia palveluita saman tai samankaltaisen nimen alla, mutta palvelun taso ja tehokkuus vaihtelee. Kokosimme yhdessä tietoturva-asiantuntijamme kanssa tyypillisimmät SOC:ia harkitsevia pohdituttavat kysymykset. Pohjimmiltaan SOC voi hyödyttää miltä tahansa organisaatiota, etenkin jos omia resursseja tietoturvan ympärivuorokautiseen valvontaan ei ole. 

Pystyykö SOC-palvelulla täyttämään erilaisia yritystä koskevia säännöksiä tai vaatimuksia, kuten NIS2 tai vastaavat?

Pystyy. NetNordicin asiantuntijat tuntevat laajasti eri toimialoja velvoittavia regulaatioita ja lainsäädännöllisiä vaatimuksia. Esimerkiksi NIS2-lainsäädännön vaatimuksiin vastatakseen yrityksen täytyy ilmoittaa suurista tietoturvapoikkeamista viranomaisille vuorokauden kuluessa tapahtuneesta. Käytännössä tämä on hyvin haastavaa ilman ympäristön jatkuvaa monitorointia, jollaista SOC-palvelu tarjoaa. Muutkin NIS2-säädännön vaateet ovat ensisijaisesti juuri riskienhallintaan liittyviä ja hankala, jollei mahdoton täyttää pelkillä työkaluilla ja teknisillä kontrolleilla.

Millaiset SOC-palvelun kustannukset ovat? 

SOC:in kustannukset vaihtelevat aina riippuen yrityksen koosta, palvelun tasosta ja siihen liittyvistä mahdollisista lisäpalveluista. NetNordicin palvelu noudattaa kiinteää kuukausihinnoittelua, jolloin kustannukset ovat helposti ennakoitavissa koko sopimuskauden ajaksi, mikäli valvontapinta-ala pysyy samana. Emme esimerkiksi veloita poikkeustilanteen vaatimista työtunneista ekstraa, vaan sopimus kattaa kaiken. 

Keskittämällä tietoturvapalvelut hyvin hallinnoituun SOC:iin, voi yritys säästää jostain muualta. Esimerkiksi tietyistä tietoturvaan liittyvistä teknologiosta pystytään mahdollisesti luopumaan yrityksessä, kun SOC-palveluntarjoajan korvaavat työkalut on otettu käyttöön.

Mitä SOC-palvelu sisältää?

SOC-palvelu sisältää:

• Ympäristön ympärivuorokautisen valvonnan 365 päivää vuodessa 
• Ympäristössä havaittuihin poikkeamiin reagointi yhdessä määriteltyjen prosessien mukaisesti 
• Tekninen tietoturvavalvonta useita teknologioita hyödyntäen 
• Ympäristön tietoturvan tilan jatkuva kehitys ja vahvistus sekä heikkouksien korjaaminen 
• Kuukausittaiset statuspalaverit, jotta kaikki pysyvät ajan tasalla 
• Kansainvälisen kyberturvallisuustilanteen seuraaminen ja raportointi 
• Mahdollisiin nouseviin uhkiin reagointi etukäteen ja varautuminen 
• Raportointi yrityksen tietoturvan tilasta ja SOC-toimenpiteistä, tarvittaessa räätälöitävissä yrityksen tarpeiden mukaan 
• Pääsy portaaliin, jossa yrityksen henkilökunta pystyy itse seuraamaan, mitä teemme ympäristössä kulloinkin ja mikä ympäristön tila kulloinkin on. 

Mitä SOC:in käyttöönotto vaatii yritykseltä itseltään?

SOC-palvelun ytimessä on yhdessä laadittu SOC Playbook, jossa määritellään, miten SOC-henkilökunta kussakin tilanteessa toimii, kehen otetaan yhteyttä, ja mitä valtuuksia SOC-henkilökunnalla on – voivatko he esimerkiksi omatoimisesti eristää saastuneita laitteita, vai ovatko vastaavanlaiset toimet yrityksen oman henkilökunnan vastuulla. 

NetNordicilla on määrittelyiden tekemiseen vakioitu prosessi, mutta se vaatii toki hiukan paneutumista ja ajankäyttöä myös yrityksen omalta henkilökunnalta. Keskimäärin aikaa kuluu ensimmäisestä aloituspalaverista SOC:in käyttöönoton välillä noin kaksi kuukautta. NetNordicin henkilökunta pitää huolen projektinhallinnasta ja sujuvasta käyttöönotosta.