Security Operations Center eli SOC – mitä siellä tehdään?

Kirjoitimme aiemmin blogin tietomurroista ja miten niitä estetään (tekstin pääset lukemaan täältä). Tietomurrot tapahtuvat usein sähköpostin kautta, joten sähköpostin tietoturvasta kannattaa huolehtia jatkuvasti. Joskus tulee kuitenkin kaikista varotoimenpiteistä huolimatta tilanteita, joissa tunnukset päätyvät väärien ihmisten käsiin. Miten sitten toimitaan?

Tietomurroissa erittäin oleellista on nopea reagointi ja vahingon rajaaminen. Tärkeintä onkin kääriä hihat ja ruveta hommiin heti, kun pienikin aavistus tietomurrosta on olemassa. Mitä nopeammin pääsemme sen jäljille, mitä tunnusta on käytetty väärin, mitä sillä on tehty ja milloin, sitä varmemmin saamme ongelman pysymään rajattuna ja estettyä laajemmat vahingot. Murtoja tapahtuu myös huomaamatta, mutta lähes aina hyökkääjä jättää käynnistään jonkinlaisia vihjeitä: erikoisia kirjautumisia paikoista, joissa käyttäjä ei normaalisti käy, epätyypillisiin kellonaikoihin, tekee asioita ja tarkastelee tietoja, jotka eivät häntä normaalisti kiinnosta. Nämä merkit ovat kyllä huomattavissa, jos tarkkailee verkkoaan aktiivisesti – mutta kellä sellaiseen on yleensä resursseja?

Juuri tätä varten on olemassa SOC-palvelu. Security Operations Center -keskuksessa pystytään pureskelemaan satoja tuhansia tapahtumia sekunnissa ihmisten ja tietokoneiden yhteistyöllä. Kun käyttäjä kirjautuu palvelimelle, SOC:ssa voidaan seurata mitä komentoja tapahtuu. Jos työskentely vaikuttaa luvattomalta, voi SOC kirjata käyttäjän ulos palvelimelta.

”SOC on armeija, joka taistelee yrityksen puolesta”, SOC-asiantuntija Markus Alkio kertoo. ”Harvassa yrityksessä on dedikoitu ihmisiä seuraamaan pelkästään verkkoympäristöä ja mitä siellä tapahtuu. SOC pystyy eliminoimaan väärinkäytökset, ulkoiset hyökkääjät ja haittaohjelmat reaaliaikaisesti.”

Ongelma ei yrityksissä ole välttämättä se, etteikö verkkoa ja sen tietoturvaa olisi rakennettu hyvin. Ongelma on ennemmin se, että hallittava kokonaisuus on nykyään niin laaja, että sitä on vaikea seurata jatkuvasti ja jäljittää tapahtumia. Yrityksissä on käytössä mm. Microsoft 365, työasemat, Google Cloud ja palvelimia, minkä tuloksena on hyvinkin hajallaan oleva IT-ympäristö, jota on mahdoton monitoroida tehokkaasti. Mutta jollain keinolla pitäisi pystyä pitämään paletti kasassa ja reagoimaan välittömästi, jos jotain tapahtuu.

”Sanon aina, että luota ja varmista. Pyritään tekemään asiat hyvin, mutta kuitenkin on hyvä hankkia kumppani, joka pystyy reaaliajassa valvomaan ympäristöä”, Alkio sanoo. ”Kun käytössä on koko ympäristöä valvova SOC, päästään eroon epäilyksistä ja ikävistä epävarmuuksista. Tiedämme täsmälleen, kuka tekee ja mitä, ja voimme estää poikkeavan toiminnan välittömästi.” Tyypillisesti tietomurtotilanteissa poikkeamasta tuleekin ilmoitus yritykseen SOC:lta ja keskuksessa on jo alettu jäljittää tapahtumia. Jos yrityksellä itsellään herää epäilys murrosta, SOC:ssa aletaan välittömästi käydä läpi lokeja ja tapahtumia. Alkio kertoo myös, että kaikki perustuu luottamukseen. ”Koko henkilökuntamme on koulutettu ja turvaselvitysten piirissä. Asiakkaamme luottavat, että meille voi kertoa mitä tahansa, jotta voimme antaa parasta palveluamme. Me olemme tietoturvakumppani, ja myös kehitämme asiakkaidemme palvelua jatkuvasti raporttien ja seurantapalaverien perusteella. Kirjaamme löydökset ja kehityskohteet ja käymme ne säännöllisesti asiakkaidemme kanssa läpi.”

SOC on siis erinomainen lisä verkon tietoturvaan ja kuuluu myös Itaidon tarjontaan muita verkkopalveluita täydentävänä osana. Jokaisella organisaatiolla ei ole mahdollisuutta palkata itselleen tietoturva-alan erikoisosaajia, mutta ulkoistamalla palvelun saa kovan luokan asiantuntijoita järkevään hintaan. SOC-palveluiden tuottaminen omatoimisesti vaatii yleensä paljon resursseja ja kustannukset ovat korkeat, sillä tietomurtoja ei tapahdu pelkästään virka-aikaan. Juuri tästä syystä SOC-palvelun pitää olla käytössä joka päivä vuorokauden ympäri.

”Tietoturva on loputon kenttä ja kilpajuoksu. Meidän tehtävämme on opiskella jatkuvasti lisää ja tehdä uusia työkaluja, jotta pystymme estämään hyökkäykset”, Markus Alkio toteaakin.

 Mikäli haluat varmuudella tietää mitä verkossasi tapahtuu 24/7 ja ennakoida mahdolliset hyökkäykset, ota meihin yhteyttä ja selvitetään yhdessä paras tapa varmistaa, että teidänkin tietonne, verkkonne ja käyttäjänne ovat turvassa. SOC-palvelut eivät ole enää pelkästään suurten yritysten etuoikeus, vaan skaalautuvalla ja laadukkaalla palvelulla pientenkin yritysten on mahdollista laittaa helposti ja kustannustehokkaasti oman ympäristön turvaaminen täysin uudelle tasolle.

Lue lisää Itaidon palveluista täältä

Itaito pitää huolen, että Louhintahiekalla voidaan tehdä tehokkaasti töitä

Louhintahiekka Oy on vuonna 1974 perustettu suomalainen perheyritys, joka on erikoistunut vaativien maanrakennus infraprojektien toteuttaja. Louhintahiekka tarjoaa maanrakennukseen liittyvät palvelut ja ratkaisut luotettavasti sekä tehokkaasti. Ammattitaitoinen,...

Itaidon kumppanuus tukee asiakkaita strategisten tavoitteiden saavuttamisessa

Itaidon asiakkaiden kanssa käydyissä keskusteluissa nousee usein esiin Itaidon kyky ottaa huomioon asiakkaiden erilaiset tarpeet, kun liiketoimintaa kehitetään. Kiitosta Itaito saa siitä, että yhteydenottoihin vastataan välittömästi ja asiakkaalle hankitaan ja...

Trainers’ Housen ja Itaidon kokonaisvaltainen yhteistyö perustuu luotettavuuteen ja aitoon kumppanuuteen

“Meillä ei ole lainkaan omaa IT-henkilökuntaa, vaan koko IT-ympäristö on ulkoistettu”, kertoo Trainers’ Housen talousjohtaja Saku Keskitalo. “Mutta minä en pidä sanasta ulkoistus, kumppanuus on sanana paljon parempi. Haluamme, että IT-kumppanimme todella ottaa...

Hepacon uudisti IT-ympäristönsä Itaidon avulla

Hepacon Oy on tunnettu suomalainen talotekniikan suunnittelutoimisto. Yritys on viime vuosina kehittänyt ICT-ympäristöään laajasti, jotta se mahdollistaa liiketoiminnan nopean kasvun sekä kovassa kilpailussa menestymisen. Molemmissa onnistuminen ei ole...

Itaito luottaa Pohjoismaiden kovimpiin asiantuntijoihin

Jos pyydät satunnaista henkilöä sulkemaan silmänsä ja kuvittelemaan mielessään IT-alan asiantuntijan, yleensä mielikuvissa rakennetaan hahmoa, joka piiloutuu tietokoneen taakse eikä juuri ääneen puhu työkavereille – saati asiakkaille. Ja silloinkin kun puhuu,...

Nuku yösi rauhassa, NOC valvoo puolestasi

IT-maailma on täynnä lyhenteitä, joista NOC on yksi. Aiemmin kirjoitimme jo SOC-palvelusta eli Security Operations Centeristä (lue blogi täältä), ja NOC (Network Operations Center) on sille sukua. Network Operations Centerissä eli valvomossa tarkkaillaan...

Maailmanluokan Service Desk = Euroopan paras asiakastyytyväisyys

On tärkeää, että yrityksellä on tietoverkot hoidossa, hyvät verkkolaitteet, palvelimet järkevästi mitoitettu ja yleisesti IT-infrastruktuuri kunnossa. Kuitenkin se, mistä loppukäyttäjä todella välittää ja mihin hänellä on eniten kosketusta IT-palveluissa, on Service...

Security Operations Center eli SOC – mitä siellä tehdään?

Kirjoitimme aiemmin blogin tietomurroista ja miten niitä estetään (tekstin pääset lukemaan täältä). Tietomurrot tapahtuvat usein sähköpostin kautta, joten sähköpostin tietoturvasta kannattaa huolehtia jatkuvasti. Joskus tulee kuitenkin kaikista varotoimenpiteistä...

Miten estät tyypillisimmät tietomurtoyritykset? Jo ensimmäisestä kalasteluyrityksestä kannattaa huolestua

Tietomurto on jokaisen yrityksen painajainen. Ajatus siitä, että joku pääsee varastamaan yrityksesi ja asiakkaidesi tiedot, estämään tietoihin pääsyn tai lähettelemään viestejä yrityksen nimissä, saa paatuneimmankin yritysjohtajan hikoilemaan. Onneksi tietomurrot ovat...

Kriittiset tietoverkot kannattaa ulkoistaa: Taxi Pointin asiakastarina

Taxi Point on yritys, jonka palveluja moni käyttää, vaikka ei ehkä sitä huomaakaan. Taxi Point tarjoaa ohjauspalveluita ja teknisiä infrastruktuureita taksiliikenteelle, yrittäjille ja tapahtumajärjestäjille. Tutuimpana näistä on Helsinki-Vantaan lentoasema, jossa...