It-sikkerhed: Start småt og vent med de store kanoner!
Sidste år fik en god kunde en anmærkning i deres it-revisionsrapport. Anmærkningen handlede om grundlæggende mangler i cyber-forsvaret. Efterfølgende var kunden ikke sikker på, hvad den rigtige plan skulle være for at lukke hullerne.
I fællesskab foretog vi en grundig gennemgang af kundens systemer og forsvar mod hackere
De foreslog selv, at løsningen nok var en SIEM*/SOC-løsning**. I fællesskab foretog vi en grundig gennemgang af kundens systemer og forsvar mod hackere. Og det var temmelig klart, at kunden ikke var klar til at indføre SIEM/SOC, men skulle starte med noget mere enkelt. Så vi planlagde en XDR-løsning***, som kunne implementeres på 3 dage og give værdi lige med det samme.
Efter ca. 6 mdr. hvor XDR-løsningen havde givet en bedre sikring af virksomhedens endpoints, var de klar til at gå videre med planlægningen af en mere komplet løsning. Det blev besluttet at indføre SIEM/SOC i to faser, hvor den første nu er i drift. Denne SIEM/SOC er baseret på et sæt af standard use cases, som Atea har erfaring med virker og giver god sikkerhed. Næste fase er yderligere et sæt af use cases, som indebærer mere automatisering i forhold til, hvad man kan gøre for at stoppe hackeren i realtid.
Men hvorfor er det en fordel med både XDR og SIEM/SOC?
Det er nok rigtigt, at XDR og SIEM/SOC teknologier og processer vil smelte sammen engang i fremtiden. Og det kan være svært at finde ud af, hvor overlappet er. Forenklet, så forsvarer XDR mod cyberangreb - set fra endpoint-vinkel med særlig funktionalitet for endpoint. Og SIEM/SOC er it-sikkerhed på tværs af alle komponenter i infrastrukturen med mere generel funktionalitet.
XDR er meget billigere og hurtigere at komme i gang med, men dækker mindre af angrebsfladen. SIEM/SOC er den komplette løsning, hvor du har mulighed for at dække en større del af angrebsfladen, men løsningen er tilsvarende dyrere. De to løsninger supplerer hinanden, så man samlet set får det bedste forsvar mod cyberangreb.
”Med en Managed Service slipper virksomheden for at bekymre sig om teknik, og skal heller ikke bemande konstant overvågning af systemerne, ej heller have eksperter ansat”
Vores kunde valgte at købe både XDR og SIEM/SOC som en ’managed service’. Med en managed service slipper virksomheden for at bekymre sig om teknik, og skal heller ikke bemande konstant overvågning af systemerne, ej heller have eksperter ansat. Omkostningsbesparelsen får man i kraft af den dele-økonomi, der opstår af, at ydelsen leveres af de samme eksperter til mange kunder.
Konklusionen er for de fleste virksomheder:
Afdæk din risikoappetit og identificér dine kritiske systemer, start småt med XDR og udvid med SIEM/SOC. Og godt for dig, der allerede gør begge dele!
* Security Incident and Event Management (SIEM)
** Security Operations Centre (SOC)
*** eXtended endpoint Detection and Response (XDR)