Med den nya Cybersäkerhetslagen och NIS2-direktivet skärps kraven på aktörer inom kritisk infrastruktur. Säkerhetsarbetet måste gå från punktinsatser till en sammanhängande strategi där incidenter upptäcks och hanteras i realtid.
– Det handlar inte längre bara om att ha starka skyddsmekanismer – utan om att kunna visa att de fungerar och att snabbt agera när något går fel, säger Mats Karlsson Landré, OT-säkerhetsexpert på Sectra.
De nya reglerna ställer höga krav på övervakning av både IT- och OT-system. Förmågan att samla och analysera loggar, upptäcka intrång och rapportera incidenter inom kort tid är avgörande för att uppfylla lagkraven.
– I praktiken är detta en stor utmaning för många verksamheter, eftersom det kräver dygnet-runt-övervakning och specialistkompetens som kan tolka komplexa signaler från olika system, förklarar Mats.
En SOC-tjänst (Security Operations Center) är ett sätt att möta dessa krav. Genom att övervaka IT- och OT-system i realtid och korrelera data från brandväggar, antivirus och driftssystem skapas en tydlig lägesbild. Det gör det möjligt att agera innan en incident får allvarliga konsekvenser. SOC förstärker effekten av befintliga skydd och ger en strukturerad grund för systematiskt säkerhetsarbete i linje med internationella standarder som IEC 62443 och ISO 270001.
Att bygga upp denna kapacitet internt är resurskrävande och för många orealistiskt. Därför blir säkerhetsövervakning en central komponent i arbetet med att uppfylla nya krav och stärka motståndskraften i kritisk infrastruktur.
– En SOC-tjänst gör det möjligt att kombinera kontinuerlig övervakning med expertanalys och snabb incidenthantering – något som är svårt att uppnå med egna resurser, säger Mats.
Sectra arbetar med säkerhetslösningar som omfattar både rådgivning och SOC-tjänster, utformade för att stödja samhällsviktiga verksamheter i deras arbete med att skapa en robust och långsiktig säkerhetsstrategi.
Läs mer på Sectra Managed Detection and Response | Sectra Communications
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
