Vad har hänt på Conscias SOC under 2022 och vad är Best practice inom IT-säkerhet 2023? Under året som gått har det blivit ännu tydligare att cyberbrottslighet är en risk som verksamheter måste hantera på daglig basis och att ”kampen” mellan kriminella och företag är i full gång. Inför 2023 lyfter vi fram bästa praxis för IT-säkerhet och tre tips för ett säkrare 2023
Vad hände på Conscias SOC under 2022?
Conscias SOC (Security Operations Center) har växt under året – både när det handlar om kunder och teamkapacitet. Utvecklingen belyser hur effektiv hantering av cyberincidenter har blivit synonymt med verksamhetens övergripande säkerhet.
Siffror från Conscias SOC 2022 talar sitt tydliga språk:
- Fler än 37 000 säkerhetslarm som krävt granskning av en säkerhetsanalytiker.
- Fler än 3 500 bekräftade skadliga aktiviteter och begränsade incidenter.
- Tiotals nya kunder från hela Europa, t.ex. svenska BDO och holländska sjukhus.
- MDR (Managed Detection and Response)-funktionen har uppgraderats.
- SOC-teamet har växt och fått nya T1 och T2 SOC-analytiker och ytterligare kompetens från områdena Threat Hunting, PlatOps, Purple Teaming, Analytics Creation and Detection Tuning, Threat Intelligence
Tillsammans med vårt Incident Response-team har vi ingripit i fem extremt allvarliga incidenter. I alla fallen har cyberincidenten tvingat företagen att avbryta sin verksamhet. Jag är oerhört stolt över att vi har lyckats förhindra ännu större affärsskador genom att identifiera och isolera attackerna.
Statistiken talar sitt tydliga språk; ett stabilt företagsklimat kräver effektiv detektering och incidenthantering. Med övertygelsen att utvecklingen kommer att fortsätta vill vi dela med oss av tre ”nyårslöften” i form av tre tips för ett säkrare 2023.
Best practice inom IT-säkerhet
2023 kommer Conscias SOC satsa på vidareutveckling av personal och tekniker inom främst områdena orkestrering, automatisering och förbättrad kapacitet för säkerhetsincidenter.
Trots att de flesta företag inte har råd med en egen intern SOC måste deras ”blue team” dagligen bekämpa cyberbrottslingar efter bästa förmåga. För bästa praxis för IT-säkerhet 2023 under de här omständigheterna rekommenderar jag följande tre angreppssätt:
Snabb identifiering av roten till attacken eller inträdesvektorn är nyckeln: Efter en bekräftad säkerhetsincident är det klokast att fatta beslut i lugn och ro. Fel beslut i det här stadiet kan göra kommande åtgärder mindre effektiva. Ett vanligt misstag är att omedelbart återställa drabbade system till före den kritiska incidenten, utan att först bekräfta attackens orsak och skydda bevis. Återställning av ett infekterat system (utan utredning och sanering) ger brottslingen en ny möjlighet till attack.- Preventiva åtgärder innebär mer effektiv upptäckt och respons när något händer. Om du saknar saknar förebyggande åtgärder idag är det dags att implementera dem.
- Investera i visibilitet och identitetsskydd. Detekteringsförmåga och andra säkerhetsåtgärder kan hindras utan integrerad visibilitet. I framtiden kommer angripare i ännu högre attackera komprimera identiteter, system (till exempel arbetsstationer, servrar och datalager) och information i molnet. Omfattande säkerhetsvisibilitet för alla IT-ekosystem (inte bara nätverket, utan helst också identiteter, slutpunkter och molntjänster) är därför en absolut nödvändiga säkerhetsåtgärder.
Vi är övertygade om att bästa praxis för IT-säkerhet ger dig ett säkrare – och mer framgångsrikt – 2023. Och om du behöver hjälp finns Conscias experter här. Vi kommer att fortsätta att satsa på spjutspetskapacitet som ger våra kunder ett effektivt skydd mot cyberbrottslighet.
Frågor? Dags att låta oss göra en snabb säkerhetsbedömning med CIS Controls?
