Hva søker du etter?

Blogg

Bedriftens immunsystem

23 februar, 2021

Du kan se på sikkerhet som et slags immunsystem for bedriften din. Immunsystemet består av en rekke forskjellige sikkerhetsløsninger og tiltak. I midten av immunsystemet har vi sikkerhetsmonitoreringen, som setter sammen informasjon fra alle øvrige komponenter i bedriftens immunsystem, formaliserer informasjonen og genererer alarmer på uønskede hendelser. Det er gjennom å vurdere alarmene du avdekker sikkerhetstrusler og får mulighet til å avverge dem.

Det store spørsmålet er ikke hvorvidt du må bedrive slik monitorering eller ikke, for det er så absolutt nødvendig, spørsmålet er: skal du gjøre det selv eller kjøpe det som en tjeneste?

Gjør det selv
Dersom du velger å gjøre det selv har du to valg: bygge et produkt selv eller å kjøpe.

Å kjøpe et produkt er noe alle kan gjøre, nesten uavhengig av hvilke ressurser du har tilgjengelig i din IT-avdeling. Problemet oppstår når produktet du har kjøpt har samlet sammen logger og generert alarmer. Har du tid til å jobbe med flere hundre alarmer for å finne ut hva de betyr? Ifølge IBM tar det gjennomsnittlig 280 dager å identifisere og stoppe et angrep.

På toppen av dette dukker en ny problemstilling opp: har du riktig kompetanse? Du trenger en spesiell type kompetanse for å forstå logger, å kunne brannmur- eller nettverkssikkerhet er ikke nok. Har du kompetansen kan du gjøre sikkerhetsmonitorering selv, men dersom du ikke har kompetansen finnes det noen alternativer.

Vil du høre Henning Gaalaas sitt foredrag om sikkerhetsmonitorering?

Kjøp det som en tjeneste
Et av alternativene er å kjøpe sikkerhetsmonitorering som en tjeneste. Når du kjøper sikkerhetsmonitorering som en tjeneste trenger du ikke gjøre analyse av logger selv. Du vil istedenfor få en liste over tilfeller hvor det ikke er noe som er galt, men hvor oppsettet ikke er optimalt slik at du får mulighet til å gjøre noe med det. I tillegg får du en liste med tilfeller hvor alarmen gikk hvor man umiddelbart må starte en prosess. Disse listene med tilfeller er det ikke sikkert du finner alene, nettopp fordi det krever så mye tid og kompetanse på området for å komme til bunns i hva loggene betyr.

Bestemmer du deg for å kjøpe sikkerhetsmonitorering som en tjeneste, dukker en ny problemstilling opp: hvordan velger du riktig partner? Du burde velge en leverandør som synes at du er viktig. En som er lignende størrelse som deg og som kjenner markedet du opererer i. Det kan også være verdt å tenke over hva du kan gjøre for din leverandør. Gjennomfører du disse punktene, får du til et godt partnerskap fremfor et kunde-leverandør-forhold.

Hør flere tips til hvordan bygge et godt partnerskap i webinaret her.