Hoppa till innehåll
NetNordic Sweden
sales.se@netnordic.com +46 8 555 068 00
Support Under attack?
11 feb, 2025
Cybersäkerhet Artiklar

En dag i vårt Security Operations Center

Följ vad som händer i en 24/7 SOC under en cyberattack

NetNordics SOC-tjänster möjliggör övervakning av affärsmiljöer dygnet runt, alla dagar på året. Men vad innebär egentligen 24/7 SOC-övervakning och vilken typ av arbete innebär det? Vi intervjuade NetNordics säkerhetsanalytiker Riku Ihalin och Vivi Karlsson om deras roller. De delade också med sig av ett verkligt exempel på en incident och hur den hanterades i NetNordics SOC.

Natt

NetNordic SOC arbetar 24/7. När säkerhetsanalytikerna på dagskiftet avslutar sitt arbete på kvällen tar nattskiftsteamet över och säkerställer kontinuerlig övervakning av klientmiljöerna under hela natten. Nätter är vanligtvis lugnare både i kundernas miljöer och på SOC.

Det primära ansvaret för Security Analysts är att övervaka cybersäkerhetshändelser och varningar i kundmiljöer genom NetNordics egenutvecklade övervakningssystem. Arbetet innebär också kundsupport och dokumentation – noggrann dokumentation säkerställer transparens och möjliggör sömlös verksamhet över skift.

Morgon

Under dagtid är kundföretagen som mest aktiva, vilket innebär att antalet händelser och varningar i SOC-övervakningssystemet når toppen under kontorstid. De flesta cybersäkerhetshändelser är rutinmässiga och kräver inga åtgärder, men analytikerna eskalerar och undersöker allt som är ovanligt. Samarbetet i teamet är avgörande, och kollegorna är alltid redo att hjälpa till när det behövs.

SOC-teamet på NetNordic består inte bara av säkerhetsanalytiker utan även av Threat Intel Analysts, som specialiserar sig på att identifiera hottendenser, och medarbetare som fokuserar på threat hunting, det vill säga att söka efter sårbarheter i kundernas miljöer.

Dagtid

Under dagskiftet förbereder analytikerna olika rapporter och upprätthåller regelbunden kommunikation med kunderna genom månatliga möten. Rapportering är en viktig del av NetNordics SOC-tjänst, som betonar partnerskap och förbättringar genom samarbete. Skriftlig kommunikation är ett särskilt fokus för analytikerna: Istället för att förlita sig på automatiskt genererade texter skriver de personligen detaljerade insikter för varje ärende baserat på deras analys.

Kväll

När dagskiftet är slut tystnar SOC, men nattskiftsarbetarna tar över och fortsätter att övervaka cybersäkerhetshändelser på samma sätt som dagteamet. Även om det inträffar färre händelser under kvällen och natten är de som inträffar ofta mer ovanliga och kan kräva närmare undersökning och djupare analys.

I många fall är SOC:s roll att övervaka, men när en kritisk incident inträffar vidtas omedelbara åtgärder. Analytikerna kontaktar kunden direkt – vanligtvis via telefon för att säkerställa ett snabbt svar och undvika förseningar som kan uppstå om man förlitar sig på e-postmeddelanden. Detta proaktiva tillvägagångssätt hjälper ofta till att snabbt få kontroll över situationer.

När ett nätfiskeanfall får napp

Det är en vanlig dag på SOC när teamet märker något ovanligt: En varning indikerar en inloggning från en ovanlig plats – någon har loggat in i miljön för ett Finlandsbaserat företag från andra sidan jordklotet. Inloggningen är så ovanlig att SOC-teamet meddelar kunden genom att skapa en ticket. Strax därefter dyker det upp fler misstänkta händelser i kundens system. Precis när teamet ska ringa kunden ringer kunden till dem; något är uppenbarligen fel.

Det visar sig att en av kundens anställda omedvetet har angett sina inloggningsuppgifter i ett phishingmail. Med hjälp av dessa uppgifter får en angripare tillgång till klientens miljö, där de granskar dokument och skickar tusentals phishing-e-postmeddelanden från den anställdes konto. Phishingmejl som skickas från företagets officiella adress är naturligtvis mer övertygande, vilket ökar risken för omfattande skador.

SOC-teamet vidtar omedelbart åtgärder och ändrar lösenordet för det komprometterade kontot för att blockera angriparen. Under tiden raderar andra teammedlemmar de phishing-mejl som skickats och övervakar inloggningsaktiviteterna ifall någon redan har svarat på de bedrägliga meddelandena. Tack vare teamets snabba reaktion är situationen snabbt under kontroll och den misstänkta inloggningsaktiviteten minskar. Den utökade övervakningen fortsätter under hela natten och helgen.

Förebyggande och proaktiv respons är avgörande

Det visar sig senare att attacken var en del av en större phishing-kampanj. Tack vare SOC-teamets vaksamhet kunde attacken stoppas i ett tidigt skede. Om den hade gått obemärkt förbi kunde skadan ha blivit mycket större. Legitimationsuppgifter som erhållits genom nätfiske säljs ofta till andra cyberbrottslingar, vilket innebär att en oupptäckt attack kan dyka upp igen långt senare.

NetNordics SOC-verksamhet prioriterar förebyggande och stärkande säkerhetsåtgärder, vilket är anledningen till att kritiska incidenter som denna är sällsynta. Med snabb respons och omfattande övervakning kan NetNordics SOC-kunder känna sig trygga med att deras cybersäkerhet är i experthänder, 24/7/365.

Kontakta oss

Ring oss gärna direkt på vårt telefonnummer +46 8 555 068 00, skicka oss ett mail sales.se@netnordic.com, eller fyll i formuläret så återkommer vi till dig som snart som möjligt! Tack!

Senaste innehållet

Zero Trust-säkerhet i det publika molnet och containermiljöer
Cybersäkerhet
Webinar
mar 06, 2025

Zero Trust-säkerhet i det publika molnet och containermiljöer

Läs mer När bör man skaffa en Security Operations Center-tjänst?
Cybersäkerhet
eBook
feb 28, 2025

När bör man skaffa en Security Operations Center-tjänst?

Läs mer Framtidssäkra ditt nätverk med NaaS & SNS
Nätverk
eBook
feb 10, 2025

Framtidssäkra ditt nätverk med NaaS & SNS

Läs mer

Vårt nyhetsbrev

Få de allra senaste nyheterna och uppdateringarna direkt till din inkorg.