SOC
Education - Security Operations Center
David Heed - Sunet
en överblick av en framtida tjänst från Sunet; skapad tillsammans inom sektorn
100% säkerhet går inte
Ett stort förtroendeproblem för IT-säkerhetsarbetet i stort är att trots investeringar i brandväggar, antivirus och andra skyddsåtgärder så sker ändå intrång och missbruk av resurserna.
Attacker och motåtgärder
Drivkrafter för attacker
Faser av ett intrång
Genomsnittlig tid för upptäckt
2011 - 416 dagar
2012 - 243 dagar
2014 - 205 dagar
2015 - 146 dagar
2016 - 99 dagar
Utan aktiv bevakning 1000+?
Källa: Mandiant
SOC processen
Projektets idé
Områden en SOC kan hjälpa
Styrning
Projektsamordning David Heed, Sunet�Projektägare Leif Johansson, Sunet
Styrgrupp:
Referensgrupp/användarprioriteringar:� DU?
Resultat från passet i förmiddags
SOC arbetes nivåer
Nivå 1 - Triagehantering (NOC / SOC / Servicedesk)
Nivå 2 - IM / Incident Responder (CSIRT / Incident manager)
Nivå 3 - Hotanalys, Hunt Team (Analys, Arkitektur, Penetrationstest)
Nivå 4 - MGMT, Compliance, Rapporter, eskalering av kris
Frågor och synpunkter?