En MSSP’ers (udbyder af administreret sikkerhedstjeneste) første prioritet er at sikre, at kunderne forbliver beskyttet mod ondsindede trusselsaktører. Men en MSSP’s evne til at opdage trusler og hurtigt advare servicebrugerne om faren afhænger ofte af de systemer, der er til rådighed.

I denne blog gennemgår vi fem vigtige værktøjer, der skaber et solidt fundament for førsteklasses cybersikkerhedstjenester.

5 vigtige værktøjer til enhver MSSP’er

  1. SIEM /Converged SIEM

Hvad er det?

SIEM (sikkerhedsinformation og hændelsesstyring) gennemgår registreringen af alle oplysninger, der er gemt i dit computersystem, og søger efter tegn på potentielle trusler. SIEM gør det også muligt at spore tidligere hændelser og undersøge helt nye farer, hvilket tilsammen udgør en mere omfattende sikkerhedspakke.

Converged SIEM kombinerer traditionel SIEM, UEBA (bruger- og enhedsadfærdsanalyse), SOAR (sikkerhedsorkestrering, automatisering og respons) og BCS til SAP i én cloudbaseret pakke. Grundlæggende er det løsningen på threat detection, reaktion og undersøgelse for alle MSSP’er.

SIEM use case

Større virksomheder forstår i stigende grad fordelen ved SIEM, og netop sådan en virksomhed, Engelbert Strauss, valgte at bruge Logpoint til deres cybersikkerhed.

Engelbert Strauss fortæller, at Logpoints SIEM-værktøj har transformeret den måde, de bruger loggede data på – dataene er blevet et aktiv, der hjælper med at identificere tendenser og giver et indblik i cyberkriminelles processer. Derfor holder virksomheden sig på forkant med det skiftende digitale landskab og er derfor godt positioneret til at bekæmpe angreb.

Få mere at vide om, hvordan SIEM kan anvendes, her.

  1. SOAR

Hvad er det?

MSSP’er kan også vælge at bruge SOAR-teknologi som et separat cybersikkerhedsværktøj, der er tilgængeligt som en del af Converged SIEM. Lad os se på, hvorfor det kunne være en god idé.

SOAR (sikkerhedsorkestrering, automatisering og reaktion) er det medie, hvorigennem koordinering af opgaver og værktøjer finder sted, og det involverer forskellige personer. Når en sikkerhedstrussel er lokaliseret, udrulles en reaktion baseret på en effektiv handlingsrettet struktur.

Hurtig reaktion er nøglen, når et sikkerhedsbrud finder sted, eftersom hastighed er afgørende for effektivt at afbøde truslen og minimere skaden. Det er her, automatisering kommer ind i billedet og reducerer dine kunders afhængighed af manuel aktivering, hvilket er for langsomt og besværligt til at være effektivt.

SOAR use case

SOAR kan bruges til at håndtere en af de største cybersikkerhedstrusler i 2022: phishing-angreb. Logpoints SOAR udfører phishing-undersøgelser og reaktioner på få minutter i stedet for timer. Det er en effektiv måde at tilføre værdi til dine kunders cybersikkerhedsforsvar.

Læs mere om brugen af SOAR via de andre use cases her.

  1. UEBA

Hvad er det?

Analyser af bruger- og identitetsadfærd sporer data og søger efter uregelmæssigheder eller funktioner, der skiller sig ud, og som skjuler de tendenser, der opfattes som normale.

Det er et alsidigt sikkerhedsformat, der ofte bruges til at gennemse trafik og fjerne uregelmæssigheder, bevægelsesmønstre og databrug, der ikke er godkendt. Det finder med andre ord kompromitterende aktivitet i dit netværk og dets perimeter.

UEBA konstruerer adfærdsmønstre, der er unikke for brugerne, og som er baseret på deres historiske aktivitet og udviklet af systemets avancerede machine learning-egenskaber. UEAB samler også kontekst på tværs af grupper af mennesker, der kan bruges som referenceramme, når man skal afgøre, hvad der udgør risikabel adfærd.

Systemet vil inden for denne kontekst tildele risikovurderinger, der er specifikke for brugere og deres enheder, som en metode til at vurdere sandsynligheden for et angreb. Disse vurderinger er en letfordøjelig måde til hurtigt at vurdere den risiko, du kan blive udsat for.

UEBA use case

UEBA kan bruges som et supplerende adfærdsanalyseværktøj sammen med MITRE ATT&CK®. Mens MITRE ATT&CK® giver en udefra og ind-tilgang til forståelse af ondsindede aktørers adfærd, giver UEBA indsigt indefra og ud.

Du kan få mere at vide i vores blog “Adfærdsmæssig tilgang til sikkerhed“.

  1. Værktøj til e-mailsikkerhed

Ovenfor talte vi om SOAR og dets værdi, når det handler om at blokere for phishing-sikkerhedstrusler. Phishing, spear phishing, ransomware og andre trusler udnytter e-mailsårbarheder – enten ved at bryde netværkssårbarheder eller ved at få adgang hos e-mailmodtagere, der ikke er tilstrækkeligt forsigtige.

Det er her, at værktøjer til e-mailsikkerhed spiller en rolle. MSSP’er kan opsætte de mest vandtætte cybersikkerhedssystemer og et sofistikeret niveau af beskyttelse, men det er alt for nemt for en medarbejder i en kundes team at klikke på et mistænkeligt link.

Værktøjer til e-mailsikkerhed leverer avancerede spamfiltre i flere lag og en næsten perfekt virusregistrering. Det er også muligt at udnytte automatisering til at modtage ændringer af angreb og mistænkelige meddelelser i realtid.

E-mailsikkerhed som en del af en MSSP’ers servicetilbud hjælper med at beskytte klienterne mod nok den største trussel mod deres daglige cybersikkerhed.

  1. Sikkerhedskopiering og beskyttelse af data

Dette har stor betydning for både en organisation og dens MSSP.

Enhver tilgang, der har til formål at beskytte information, skal være mangfoldig, da den involverer tre hovedområder: lagring, adgang og administration. Trusselsaktører er godt klar over, at intelligence, der omgiver menneskers personlige og professionelle liv, er et værdifuldt aktiv – et aktiv, som kriminelle f.eks. kan udnytte ved hjælp af ransomware.

Værdifulde data til hackere omfatter intellektuel ejendom, personligt identificerbare oplysninger, beskyttede helbredsoplysninger og andre lignende former for følsomme oplysninger.

Use case for sikkerhedskopiering og beskyttelse af data

Dataangreb finder sted hyppigere og hyppigere, og vi har allerede været vidne til nogle bemærkelsesværdige eksempler her i 2022. I august foregav hackergruppen 0ktapus at være godkendelsestjenesten Okta. De sendte sms’er til folks mobiltelefoner med et link til et websted, der bad om deres logon-oplysninger, og folk forærede uforvarende deres legitimationsoplysninger væk.

I juli erklærede Marriot, at 20 GB følsomme oplysninger var blevet stjålet gennem en medarbejders computer som følge af et phishing-angreb. Dette gik ud over betalingskort, flytider og forretningsoplysninger for op til 400 personer.

Dette er blot et par af de seneste eksempler, der understreger vigtigheden af at sikkerhedskopiere data. Det er alt for nemt for kunderne at falde for de svindelnumre, som trusselsaktørerne udtænker. Der er mange veje at gå for at minimere risikoniveauet, men frem for alt har moderne MSSP’er brug for en mekanisme, der indeholder en registrering af deres klients data.

For at sikre en virksomheds fremtid er det vigtigt at have en reserve til hver enkelt kundes følsomme oplysninger – uanset om det er en cloud-tjeneste eller hardwarelagring.

 

Contact Logpoint

Contact us and learn why
industry-leading companies
choose Logpoint:

Contact Logpoint