Security as a Service • Secorum
21658
page-template,page-template-full_width,page-template-full_width-php,page,page-id-21658,page-child,parent-pageid-19080,ajax_updown_fade,page_not_loaded,boxed,select-child-theme-ver-1.0.0,select-theme-ver-3.7,,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Security as a Service

Vad kan vi erbjuda?

Att anställa, utbilda och vidareutbilda en förvaltning och ett analys-team kan vara mycket kostnadsdrivande för en mindre organisation. Secorum erbjuder analys och förvaltning som en tjänst, där organisationen anlitar Secorum för dessa uppdrag en viss tid per vecka. Det är vanligtvis en mycket kostnadseffektiv lösning många organisationer. Uppdraget kan utföras i kundens lokaler med kundens infrastruktur, eller i Secorums lokaler med Secorums infrastruktur.

 

Analys

Analysen är en vital del i en SIEM-installation. Många gånger får SIEM-konsulterna inte aktivt ta del av själva analysarbetet då detta stannar hos kunden. Secorums konsulter har stor erfarenhet av just analysen och vi bygger upp vår helhetsbild och vår kravställning utifrån ett analysperspektiv. Secorum skiljer därför från andra konsultbolag som många gånger fokuserar på den tekniska lösningen. Genom att i första hand utgå från analysresultatet eller analysförmågan görs ofta andra val beträffande analys, tekniska lösningar, konfiguration med mera än om man bara utgår från de tekniska perspektiven. En SIEM installation kommer till slut att värderas på sin analysförmåga

 

Analysförmåga

Analysförmågan styrs i grunden av två saker, att rätt information loggas i förhållande till organisationens behov och att det finns ett lämpligt systemstöd som tekniskt hanterar de loggar som omfattas av analysen. Att bygga upp en analysfunktion låter därför tämligen lätt: ta reda på organisationens analysbehov och köp ett loggverktyg och du är i land. Problemet för de flesta organisationer är att frågan om loggning uppfattas som abstrakt och att behoven inte är så lätta att identifiera. Det underlättas heller inte av att många har dåliga erfarenheter av att läsa loggar som uppfattas som svårbegripliga och som kräver tolkning av en tekniker för att förstå.

 

Analysbehov

Analysbehoven löses genom traditionellt kravarbete men blir tämligen fattigt om man inte kan identifiera de grundläggande analysbehoven. Vanligtvis är det enklast att börja identifiera eventuell styrande lagstiftning. Saknas sådan motiveras loggningen lagmässigt med stöd av PUL.

 

De flesta organisationer har någon form av internt regelverk som omfattar området informationssäkerhet. Även om dessa ofta inte är allt för tydliga i loggfrågan som kan vissa krav hämtas härifrån.

 

Krav

När legala krav och interna regelverk hanterats återstår ett traditionellt kravledarjobb som går ut på att finna funktioner som bör ha synpunkter inom ämnet. Genom intervjuer, kravseminarium eller hot- och riskanalyser identifieras vissa verksamhetskrav. Vanligtvis hjälps grupperna att komma igång genom att kravledaren föreslår ett antal analysbehov och vad dessa innebär. De flesta har mer att ge än de tror sedan de förstått vad det är logghanteringen är och vilka problem de kan lösa samt vilka möjligheter det ger. Nya syften gör att kravställningen kommer igång. Ordningen i ett grundläggande kravarbete kan se ut på följande sätt:

 

  1. Identifiera styrande lagstiftning
  2. Identifiera styrande/vägledande interna regelverk
  3. Identifiera verksamhetsrelaterade analysbehov
  4. Ur regelverk och verksamhetskrav härleds Analysbehov, Syfte, Mål och Vision
  5. Ur analysbehoven härleds vad som ska loggas

 

Bild 1 visar hur metoden identifiering av specifika och verksamhetsrelaterade krav ser ut. Härledningen av vad som ska loggas och hur blir styrande krav på ett kommande loggverktyg. Av den anledningen är det idealiskt att böra med detta steg innan man väljer ett loggverktyg. Redan här ska det gå att utläsa om kunden vill ha ett realtidssystem eller ett system att söka i vid behov.

Bild 1 visar metoden för var information hämtas och vad informationen ska leda till.

 

Genom åren har personalen inom Secorum varit med om ett antal olika införanden av centrala logglösningar. Flera av dem är riktigt stora som Rikspolisstyrelsen och de som installerats inom det svenska försvaret. I samband med dessa projekt har metoder och modeller vuxit fram som syftar till att få en investering att ge utdelning. Det räcker inte med att bara införa ett nytt tekniskt system, det måste därutöver födas med rätt information. Secorum kan guida er organisation genom alla steg som krävs för att uppnå en god logghantering, utföra arbetet och även utföra den löpande verksamheten samt förvaltning av systemet. Vi kan SIEM.

Har du frågor om Security as a Service??

Kontakta kundservice på 08-570 240 50 eller info@secorum.se