Gå til indhold
NetNordic Denmark
sales.dk@netnordic.com +45 4331 4000
Support Under Angreb?
11 feb, 2025
Cybersikkerhed Artikler

Oplev en dag i Security Operations Center | NetNordic

Hvad sker der egentlig i en 24/7 SOC under et cyberangreb?

NetNordics Security Operations Center leverer overvågning af forretningsmiljøer døgnet rundt, 365 dage om året. Men hvad indebærer 24/7 SOC-overvågning egentlig, og hvilken slags arbejde er der tale om? Vi har interviewet NetNordics sikkerhedsanalytikere, Riku Ihalin og Vivi Karlsson, om deres roller. De delte også et eksempel fra det virkelige liv på en hændelse, og hvordan den blev håndteret i NetNordic SOC.

Nat

NetNordic Security Operations Center arbejder 24/7. Når sikkerhedsanalytikerne på dagholdet er færdige med deres arbejde om aftenen, tager natholdet over og sikrer kontinuerlig overvågning af klientmiljøerne hele natten. Nætterne er normalt mere rolige i både kundernes miljøer og i selve SOC’en.

Sikkerhedsanalytikernes primære ansvar er at overvåge cybersikkerhedshændelser- og alarmer i kundemiljøer via NetNordics egenudviklede overvågningssystem. Jobbet indebærer også kundesupport og dokumentation – omhyggelig dokumentation sikrer gennemsigtighed og muliggør problemfri drift på tværs af skift.

Morgen

I løbet af dagen har kunderne mest travlt, hvilket betyder, at antallet af hændelser og alarmer i SOC-overvågningssystemet topper i kontortiden. Mens de fleste cybersikkerhedshændelser er rutine og ikke kræver nogen handling, eskalerer og undersøger analytikerne alt, hvad der er usædvanligt. Teamsamarbejde er afgørende, og kollegerne er altid klar til at hjælpe, når der er brug for det.

Security Operations Center-teamet hos NetNordic omfatter ikke kun sikkerhedsanalytikere, men også Threat Intel Analysts, som specialiserer sig i at identificere trusselstendenser, og fagfolk, der fokuserer på threat hunting, hvor de søger efter sårbarheder i klientmiljøer.

Dagtimerne

På dagholdet udarbejder analytikerne forskellige rapporter og opretholder regelmæssig kommunikation med kunderne gennem månedlige møder. Rapportering er en vigtig del af NetNordics Security Operations Center-service, som lægger vægt på partnerskab og samarbejde om forbedringer. Skriftlig kommunikation er et særligt fokus for analytikerne: I stedet for at forlade sig på automatisk genererede tekster udarbejder de personligt detaljerede indsigter til hver billet baseret på deres analyse.

Aften

Når dagholdet slutter, falder SOC’en til ro. Natholdet tager over og fortsætter med at overvåge cybersikkerhedshændelser på samme måde som dagholdet. Selv om der er færre hændelser om aftenen og natten, er de, der indtræffer, ofte mere usædvanlige og kan kræve nærmere undersøgelse og dybere analyse.

I mange tilfælde er SOC’ens rolle at overvåge, men når der opstår en kritisk hændelse, tages der øjeblikkeligt affære. Analytikerne kontakter kunden direkte – normalt via telefon for at sikre en hurtig reaktion og undgå forsinkelser, der kan opstå, hvis man er afhængig af e-mail-meddelelser. Denne proaktive tilgang hjælper ofte med at inddæmme situationer hurtigt.

Security Operations Center – En case om cyberangreb: Phishing e-mail

Det er en helt almindelig dag i Security Operations Center -teamet, da de opdager noget usædvanligt: En alarm indikerer et login fra et usædvanligt sted – nogen har logget ind i miljøet hos en virksomhed i Finland fra den anden side af kloden. Login’et er så usædvanligt, at SOC-teamet giver kunden besked ved at oprette en ticket. Kort tid efter dukker der flere mistænkelige hændelser op i kundens system. Netop som teamet skal til at ringe til kunden, ringer kunden til dem – der er tydeligvis noget galt.

Det viser sig, at en af kundens medarbejdere ubevidst har indtastet sine login-oplysninger i en phishing-mail. Ved hjælp af disse oplysninger får en angriber adgang til kundens miljø, hvor de gennemgår dokumenter og sender tusindvis af phishing-mails fra medarbejderens konto. Phishing-mails sendt fra virksomhedens officielle adresse er naturligvis mere overbevisende, hvilket øger risikoen for omfattende skader.

SOC-teamet går straks i gang med at ændre den kompromitterede kontos adgangskode for at blokere for angriberen. I mellemtiden sletter andre teammedlemmer de sendte phishing-mails og overvåger login-aktiviteter, hvis nogen allerede har reageret på de falske beskeder. Takket være teamets hurtige reaktion er situationen hurtigt under kontrol, og den mistænkelige login-aktivitet aftager. Den øgede overvågning fortsætter hele natten og weekenden.

Forebyggelse og proaktiv respons er nøglen

Det viser sig senere, at dette angreb var en del af en større phishing-kampagne. Takket være SOC-teamets årvågenhed blev angrebet stoppet i de tidlige stadier. Hvis det var gået ubemærket hen, kunne skaden have været meget større. Legitimationsoplysninger opnået gennem phishing sælges ofte til andre cyberkriminelle, hvilket betyder, at et uopdaget angreb kan dukke op igen meget senere.

NetNordics Security Operations Center drift prioriterer forebyggelse og styrkelse af sikkerhedsforanstaltninger, og derfor er kritiske hændelser som denne sjældne. Med hurtig reaktionsevne og omfattende overvågning kan NetNordics SOC-kunder være sikre på, at deres cybersikkerhed er i eksperthænder 24/7/365.

Kontakt Os

Du er velkommen til at ringe til os direkte på vores telefonnummer +45 4331 4000, send os en mail sales.dk@netnordic.com, eller udfyld formularen, så vender vi tilbage hurtigst muligt! Tak!

Seneste indhold

Fremtidssikring af dit netværk med NaaS og SNS
Netværk
eBooks
feb 06, 2025

Fremtidssikring af dit netværk med NaaS og SNS

Læs mere End of the Year Threat Intelligence Report 2024
Cybersikkerhed
Whitepaper
jan 30, 2025

End of the Year Threat Intelligence Report 2024

Læs mere SOC Behind Closed Doors: Beyond the Perimeter 
Cybersikkerhed
Webinar
jan 29, 2025

SOC Behind Closed Doors: Beyond the Perimeter 

Læs mere

Vores nyhedsbrev

Få de seneste nyheder og opdateringer direkte til din inbox.