SOC-Case – Med Conscia Cyber Defense har revisionsbyrån BDO fått tillgång till rätt säkerhetsexpertis – och ett Security Operations Center (SOC) med säkerhetsövervakning 24/7.
– Conscias experter ringer oss mitt i natten om något händer, säger CISO Håkan Skyllberg.
Revisons- och rådgivningsbyrån BDO hanterade tidigare säkerheten både på egen hand och genom olika leverantörer. Nu har BDO valt att samla säkerhets- och sårbarhetsövervakning hos en leverantör – Conscia.
– Utöver behovet att leva upp till våra egna högt ställda säkerhetskrav så förväntar sig många av våra kunder att vi har kontinuerlig säkerhetsövervakning, Security Operations Center, en SOC. Det är svårt att mäkta med utifrån egna resurser och det är en utmaning att rekrytera den säkerhetsexpertis som behövs. Där kommer Conscia in, säger Håkan Skyllberg som är CISO på BDO.
BDO är ett globalt nätverk av revisionsbyråer som är verksamt i fler än 160 länder. I Sverige har BDO 18 kontor med omkring 800 medarbetare, vars IT-verksamhet nu skyddas av Conscia Cyber Defense.
– Det viktigaste för oss är självklart att skydda kundernas information. BDO:s hela verksamhet bygger på förtroende, vilket visas av att branschen är hårt reglerad med höga krav på säkerhet, säger Håkan.
Säkerhetsövervakning 24/7
De viktigaste bitarna som BDO får hjälp med i detta SOC-Case är monitorering 24/7, sårbarhetsskanning och central loggning.
Att ha säkerhetsövervakning 24/7 har varit en avgörande förutsättning för BDOs säkerhetsarbete.
– Vi har ett begränsat antal medarbetare på IT, så det var inte rimligt att ha monitorering 24/7 själva.
– Skulle det inträffat ett intrångsförsök lördag kväll fanns risken att vi inte vetat om det förrän måndag morgon. Det är alldeles för sent. Nu ringer Conscia oss mitt i natten om något händer, den förmågan hade vi inte tidigare.
Även sårbarhetsskanning av alla klienter och servrar ingår i Conscias lösning.
– Det är väldigt konkret, berättar Christian Källqvist som är IT-arkitekt på BDO. Det kan handla om att vissa datorer eller applikationer behöver en kritisk patchning.
Åtgärderna prioriteras utifrån hur allvarliga sårbarheterna är.
– Ofta har vi en dialog med Conscia om var vi ska börja för att minimera exponeringen.
Loggarna var tidigare utspridda i olika system, nu samlas de på en central plats, vilket hanteras av Conscia.
– Det innebär att vi enkelt kan genomföra olika typer av analyser när det behövs, säger Håkan.
Kundportal ger transparens
Säkerhetslösningen som BDO har valt, Conscia Cyber Defense, är baserad på en etablerad lösning som har anpassats till BDO:s behov. Trots anpassningarna gick det snabbt att komma igång.
– Vi hade sagt en månad, men var uppe och rullade efter tre veckor. Det märktes att Conscia har gjort detta många gånger tidigare. Det är tryggt att Conscia tänkt igenom hur och inom vilka tidsramar en implementation går till, säger Håkan.
Bland fördelarna med samarbetet lyfter han fram den kundportal som Conscia tillhandahåller.
– Vi kan enkelt och säkert logga in och se vilka sårbarheter som finns, vilka angrepp och hot som är vanligast eller bedrägerier som är i omlopp just nu och vad analytikerna jobbar med. Sen kan vi borra ner djupare för att se mer exakt vad som hänt. Det ger en transparens. Som CISO går jag in ett par gånger i veckan och tittar, våra systemadministratörer är förstås inne oftare, berättar Håkan.
Månatlig uppföljning av säkerhetsarbetet i ett SOC-Case
De månatliga avstämningarna med Conscia har också blivit en viktig del av säkerhetsarbetet för BDO.
– Vid våra uppföljningsmöten blickar vi främst bakåt och ser vad som har hänt den senaste månaden. Men vi tittar också framåt – vad kan vi göra för att bli ännu bättre?
Conscia presenterar sin analys inför mötet och ger förslag på förbättringar som diskuteras under månadsmötet. Conscias SANS GIAC-certifierade säkerhetsexperter sitter i Slovenien, vilket BDO ser som en fördel.
– De ser många olika typer av attacker och olika verksamheter, eftersom de arbetar med kunder från flera länder. Erfarenheten från olika kulturer gör också att de är bra på att kommunicera, säger Christian.
Conscia i ett SOC-Case -Nattvakten i Game of Thrones
För BDO är samarbetet med Conscia en del av ett större, kontinuerligt informationssäkerhetsarbete.
– Säkerhet är inget som man gör färdigt, bockar av och lägger åt sidan. Man måste ständigt förbättra sig. Inte minst för att det kommer nya hot, nya tjänster och nya system, säger Håkan.
Christian fyller i:
– Om du tänker dig en mur runt företaget, så sitter Conscia på vår mur och vaktar. De har koll på svagheterna i muren, föreslår förbättringar i murbruket och slår larm om något händer.
Lite som Nattvakten i Game of Thrones?
– Ja, precis så, skrattar Håkan.
Utifrån ovan SOC-case – vill du veta hur Conscias flexibla SOC-tjänst Cyber Defense kan hjälpa er – eller få en inledande säkerhetsbedömning för att se hur ni ligger till?
