Genom att använda ny teknik i vår vardag produceras enorma mängder data. Under 2020 producerades 59 zettabyte data, jämfört med 2 zettabyte ett decennium tidigare. År 2021 uppskattades denna siffra öka med 25 %. För att ge en tydligare bild: 1 zettabyte motsvarar en biljon gigabyte. Fina termer som ”big data” innebär inte nödvändigtvis bättre information.
Men hur mycket är en biljon? En miljon sekunder är cirka 11,5 dagar medan en miljard sekunder är cirka 31,5 år. Så datamängden i 59 zettabyte är svårgreppbar. I vårt SOC (Security Operations Center) strävar vi efter att hantera dessa enorma datamängder på ett smart sätt. Genom att filtrera och analysera data kan vi identifiera potentiella hot och misstänkta aktiviteter som kan innebära säkerhetsrisker. Våra verktyg och processer är avancerade, men det viktigaste är fortfarande den mänskliga faktorn – analytiker med djup kunskap och rätt verktyg för att hantera data effektivt. Våra ”filter” är specifika mjukvaruverktyg, men det viktigaste är fortfarande mänsklig kunskap. Analytiker på olika nivåer (så kallade tier-analytiker) har specifika roller för att analysera och filtrera data och fånga upp misstänkta händelser.
Lego som en metafor för databehandling
En bra metafor databehandling hittar vi i Lego-bitarna vi alla lekte med som barn. Hela generationer har växt upp med dem. Vissa har fortfarande sina hemma, medan andra har nya set för att bygga sina drömmar. Mitt favorit-sett är till exempel en Star Destroyer. Hur ser då metaforen ut? De osorterade Lego-bitarna i källaren representerar en enorm datamängd – du vet inte vad du ska göra med dem, vad de kan bygga eller hur du ska sätta ihop dem eftersom instruktionerna saknas eller några delar fattas.
Lekte du med Lego som barn? Generationer har vuxit upp med dessa färgglada klossar. Vissa av oss har fortfarande lådor med gamla Lego-bitar hemma, medan andra har nya set som används för att bygga drömprojekt. För mig personligen är Star Destroyer från Star Wars ett favoritbygge. De bortglömda Lego-bitarna i källaren är en bra metafor för data. De ligger i en hög, ostrukturerade och utan tydliga instruktioner. Du vet inte vad du ska göra med dem, vad de kan representera, eller hur du ska sätta ihop dem. Jämförelsevis är din låda med gamla bitar är ostrukturerad data som kan bli en mängd fantasifulla byggen.
Utmaningar med ostrukturerad data
Du har lagt mycket tid och resurser på att bygga med Lego-bitar (hantera data), för att till slut beundra resultatet. Men tänk om någon rör vid det och det plötsligt går sönder? Bitarna är inte längre sorterade i paket, och du vet inte längre var de hör hemma. Du har bara en massa Lego-bitar (”data”) och vet inte vad du ska göra. Din enda utväg är att be om hjälp.
Låt oss säga att du vill bygga ett Lego-projekt med dina gamla bitar. Bitarna är inte längre sorterade i paket som de kom i och byggbeskrivningen är borta. Du har då ingen aning om vilka delar som hör ihop eller hur du ska sätta ihop dem igen. Det enda du har är en hög Lego-bitar (data) i en salig röra. Vad gör du då? Din enda lösning är att be om hjälp.
Från kaos till struktur med hjälp av experter
I ”Lego-världen” innebär det att du besöker Legos webbplats, anger ett set-ID och får hjälp med nya instruktioner. Den stora fördelen med Lego är att du inte är begränsad till att bygga en enda sak. Med rätt instruktioner och kreativitet kan du skapa något nytt. På samma sätt fungerar det i IT-världen – när data blir överväldigande eller ostrukturerad behövs experter för att analysera och organisera den. Sedan kan du använda datan på många kreativa sätt för att dra slutsatser och ta fram beslutsstöd.
Som att få allt lego i en originalkartong igen
Tänk dig att du från din kartong med blandade delar får ett Lego-set för att bygga ett Star Wars-rymdskepp med 4784 delar. De är organiserade i små paket för att underlätta monteringen, men allt du behöver är tid och fokus för att omvandla Lego-bitarna (data) till en Star Destroyer (strukturerad information). När bygget är klart ser du resultatet: en 7,5 x 5 cm modell – Användbar data du kan vrida och vända på och lägga till det du tycker saknas på en Star Destroyer.
Vår SOC-tjänst är specialiserad på just detta. Genom att samla in, strukturera och analysera data hjälper vi våra kunder att lösa komplexa säkerhetsutmaningar. Datakvalitet är avgörande, eftersom dåliga beslut baserade på bristfällig data kan få stora konsekvenser. I vår SOC använder vi oss av avancerade verktyg som SIEM (Security Information and Event Management) och EDR (Endpoint Detection and Response) för att få insikt i datan, men det är våra analytiker som gör det verkliga jobbet – att tolka och sätta datan i ett relevant sammanhang.
Våra SOC-analytiker har en avgörande roll
Verktygen är viktiga men underskatta inte hur viktigt det är med kompetens och erfarenhet. På vår SOC arbetar analytiker i flera nivåer för att hantera och skydda våra kunder mot hot:
- Tier 1-analytiker tar emot incidentvarningar, utvärderar deras relevans och brådskande natur samt skapar ärenden för vidare hantering.
- Tier 2-analytiker fördjupar analysen genom att använda Threat Intelligence för att identifiera hot och samla mer data.
- Tier 3-analytiker fokuserar på avancerad hotanalys och säkerhetsförbättringar.
- Tier 4/SOC-chef övervakar hela teamet, hanterar rapportering och säkerställer efterlevnad samt kontinuerlig förbättring av processer.
Varje nivå spelar en kritisk roll i att identifiera och åtgärda säkerhetsincidenter. Processen liknar ett avancerat Lego-projekt där varje bit måste passa på rätt plats för att slutprodukten ska bli komplett.
Verktyg och metoder för databehandling
Analytiker använder olika tekniska verktyg för att utföra sitt arbete, men tekniken är bara en del av lösningen. Verktyg som antivirusprogram, SIEM och EDR är till för att samla in data, men det är våra analytiker som tolkar denna data och svarar på frågan som är central för vår SOC-tjänst: ”Är detta en incident eller inte?” När en Tier 1-analytiker identifierar en säkerhetsincident eskaleras ärendet till Tier 2 och Tier 3, som då djupdyker i datan, samlar ytterligare information och föreslår åtgärder. Ibland innebär det att bygga om, förbättra och optimera system baserat på nya insikter.
Fortsätt bygga
Hur mycket data tror du att du producerar varje dag? Tack vare smartphones, surfplattor och modern teknik växer datamängderna exponentiellt. Varje dag skapas 2,5 kvintiljoner byte data – en otrolig mängd som ständigt växer. Frågan är hur vi hanterar och strukturerar denna data för att skapa användbar information. Hur fortsätter du bygga Lego när det bara rasar fler bitar över dig? Med vår SOC-tjänst ser vi till att du kan bygga de modeller du behöver och möjligheten att bygga nytt och unikt där endast din kreativitet sätter gränserna.