Viisi kysymystä SOC-palvelusta

Oletko miettinyt, mistä tässä oikein puhutaan?

SOC eli sokki tulee sanoista Security Operations Center. Markkinoilla on tarjolla erilaisia palveluita saman tai samankaltaisen nimen alla, mutta palvelun taso ja tehokkuus vaihtelee. Kokosimme yhdessä tietoturva-asiantuntijamme kanssa tyypillisimmät SOC:ia harkitsevia pohdituttavat kysymykset. Pohjimmiltaan SOC voi hyödyttää miltä tahansa organisaatiota, etenkin jos omia resursseja tietoturvan ympärivuorokautiseen valvontaan ei ole. 

Mitä SOC tarkoittaa?

Toisin kuin saattaisi erehtyä luulemaan, SOC-palvelut eivät ole standardisoituja. Siksi SOC-nimellä myydään keskenään kovin erilaisia palveluita. NetNordicin SOC-palveluiden kulmakiviä ovat seuraavat kolme asiaa: 

I. Ihmiset. NetNordicin SOC-palveluun kuuluu ympärivuotinen 24/7-valvonta. Tämä on iso etu ja monen yrityksen tarve, sillä harva organisaatio pystyy omin voimin ja kohtuullisin kustannuksin järjestämään valvontaa kolmeen vuoroon läpi vuoden, oli arki tai pyhä. 

II. Prosessit. NetNordicin toiminta perustuu aina yhdessä asiakkaan kanssa määritellyille prosesseille, joiden laatimiseen meillä on tarkka kaava. Niiden perusteella tiedämme, miten toimia missäkin tilanteessa. 

III. Teknologia. Erilaiset teknologiat ovat SOC:in tärkeitä työkaluja, mutta koko suojauksen teho ei perustu niille. Käytössämme ovat monipuoliset työkalut, ja pystymme hyödyntämään SOC-palvelussamme asiakkaan niin halutessa myös tämän olemassa olevia työkaluja.

Pystyykö SOC-palvelulla täyttämään erilaisia yritystä koskevia säännöksiä tai vaatimuksia, kuten NIS2 tai vastaavat?

Pystyy. NetNordicin asiantuntijat tuntevat laajasti eri toimialoja velvoittavia regulaatioita ja lainsäädännöllisiä vaatimuksia. Esimerkiksi NIS2-lainsäädännön vaatimuksiin vastatakseen yrityksen täytyy ilmoittaa suurista tietoturvapoikkeamista viranomaisille vuorokauden kuluessa tapahtuneesta. Käytännössä tämä on hyvin haastavaa ilman ympäristön jatkuvaa monitorointia, jollaista SOC-palvelu tarjoaa. Muutkin NIS2-säädännön vaateet ovat ensisijaisesti juuri riskienhallintaan liittyviä ja hankala, jollei mahdoton täyttää pelkillä työkaluilla ja teknisillä kontrolleilla.

yrityksen tietoturva kyberturvallisuuskeskus

Millaiset SOC-palvelun kustannukset ovat? 

SOC:in kustannukset vaihtelevat aina riippuen yrityksen koosta, palvelun tasosta ja siihen liittyvistä mahdollisista lisäpalveluista. NetNordicin palvelu noudattaa kiinteää kuukausihinnoittelua, jolloin kustannukset ovat helposti ennakoitavissa koko sopimuskauden ajaksi, mikäli valvontapinta-ala pysyy samana. Emme esimerkiksi veloita poikkeustilanteen vaatimista työtunneista ekstraa, vaan sopimus kattaa kaiken. 

Keskittämällä tietoturvapalvelut hyvin hallinnoituun SOC:iin, voi yritys säästää jostain muualta. Esimerkiksi tietyistä tietoturvaan liittyvistä teknologiosta pystytään mahdollisesti luopumaan yrityksessä, kun SOC-palveluntarjoajan korvaavat työkalut on otettu käyttöön.

Mitä SOC-palvelu sisältää?

SOC-palvelu sisältää:

  • Ympäristön ympärivuorokautisen valvonnan 365 päivää vuodessa 
  • Ympäristössä havaittuihin poikkeamiin reagointi yhdessä määriteltyjen prosessien mukaisesti 
  • Tekninen tietoturvavalvonta useita teknologioita hyödyntäen 
  • Ympäristön tietoturvan tilan jatkuva kehitys ja vahvistus sekä heikkouksien korjaaminen 
  • Kuukausittaiset statuspalaverit, jotta kaikki pysyvät ajan tasalla 
  • Kansainvälisen kyberturvallisuustilanteen seuraaminen ja raportointi 
  • Mahdollisiin nouseviin uhkiin reagointi etukäteen ja varautuminen 
  • Raportointi yrityksen tietoturvan tilasta ja SOC-toimenpiteistä, tarvittaessa räätälöitävissä yrityksen tarpeiden mukaan 
  • Pääsy portaaliin, jossa yrityksen henkilökunta pystyy itse seuraamaan, mitä teemme ympäristössä kulloinkin ja mikä ympäristön tila kulloinkin on. 

Mitä SOC:in käyttöönotto vaatii yritykseltä itseltään?

SOC-palvelun ytimessä on yhdessä laadittu SOC Playbook, jossa määritellään, miten SOC-henkilökunta kussakin tilanteessa toimii, kehen otetaan yhteyttä, ja mitä valtuuksia SOC-henkilökunnalla on – voivatko he esimerkiksi omatoimisesti eristää saastuneita laitteita, vai ovatko vastaavanlaiset toimet yrityksen oman henkilökunnan vastuulla. 

NetNordicilla on määrittelyiden tekemiseen vakioitu prosessi, mutta se vaatii toki hiukan paneutumista ja ajankäyttöä myös yrityksen omalta henkilökunnalta. Keskimäärin aikaa kuluu ensimmäisestä aloituspalaverista SOC:in käyttöönoton välillä noin kaksi kuukautta. NetNordicin henkilökunta pitää huolen projektinhallinnasta ja sujuvasta käyttöönotosta. 

Juolahtiko mieleesi joku muu kysymys SOC:ista? Heitä se asiantuntijoillemme ja jutellaan lisää! 

NetNordic-SOC

NetNordic SOC

Security Operations Center, tuttavallisemmin SOC-palvelu, tuo turvan yritykseesi osaavan henkilöstön, lokienhallinnan, tietoturvavalvonnan ja poikkeusten käsittelyn avulla – aina kiinteään hintaan.

Miksi valita NetNordic SOC?

NetNordic SOC voi havaita kyberturvallisuusuhkia, lieventää mahdollisia hyökkäyksiä ja vaaratilanteita sekä eristää ja estää poikkeamia asiakkaidemme IT-ympäristössä – SOC-henkilöstömme toimesta 24/7/365.

Kuinka uhkien havaitseminen ympäristössä tapahtuu?

NetNordicissa me teemme proaktiivista uhkien metsästystä SIEMin avulla. Siihen sisältyy perusteellinen seuranta ja korjausten hallinta.

Content category

Content type

Ota yhteyttä meihin tästä!

Soita meille suoraan puhelinnumeroomme +358 20 743 8000, lähetä meille sähköpostia osoitteeseen info.fi@netnordic.com tai täytä alla oleva lomake, niin olemme sinuun yhteydessä mahdollisimman pian. Kiitos!

Contact by mail