GDPR (General Data Protection Regulation) pålegger virksomheter å rapportere sikkerhetshendelser, for eksempel sårbarheter og uautorisert tilgang på persondata, innen 72 timer. Ikke minst – virksomheten må faktisk også kunne oppdage innbruddene.

Kravene er enda strammere for kritiske tjenester innenfor helse, energi og kommunikasjon. Sveriges nye National Information Security (NIS)-regulativ vil sette en øvre tidsgrense på 24 timer for disse sektorene.

Basefarm leverer en tjeneste for Informasjonssikkerhet og hendelsesledelse – Security Information and Event Management (SIEM). Et sentralt element i dette er overvåking ved vårt Sikkerhetsoperasjonssenter – Security Operations Center (SOC).

SIEM-tjenesten mottar logger fra virksomheters IT-systemer. Loggene blir holdt opp mot andre for å avdekke potensielle sikkerhetsbrudd. Som et element i Basefarms strenge sikkerheltsregime inngår også et Sikkerhetshendelsesreaksjonsteam – Security Incident Response Team (SIRT). Basefarms SIRT driver blant annet IT-etterforskning i etterkant av brudd for få kartlegge omfang og datamengde som er stjålet av angriperen.

For de som ikke bare har krav på seg til å drive i samsvar med GDPR, men også med NIS, har Basefarm et privat skytilbud. Skytilbudet kan suppleres med våre SIEM- og SOC-tjenester.

MASKINLÆRING OG LOGGLØSNINGER

– Vi bruker maskinlæring som SIEM-element for å avdekke avvikende mønstre og dermed potensielle brudd, sier Fredrik Svantes, Head of Security Operations i Basefarm.

– Ved å samle og bruke logger sentralt kan vi finne informasjonen raskt og effektivt. Vi vet hvor avviket skjedde, og kan dermed undersøke andre logger fra samme tidsrom.

Også logger kan bli tuklet med av interne krefter som vil dekke sine spor. Dette sikrer man seg mot ved å sende loggene over til loggverter som Basefarm. Bruk av loggverter er et krav i stadig flere sikkerhetsstandarder.

Tjenesten er også relevant for virksomheter som ønsker å sertifisere seg for informasjonsikkerhets-standarden ISO 27001, og som vil være compliant med lover og regler for sikkerhetsbeskyttelse. Et eksempel er den svenske Säkerhetsskyddslagen som trer i kraft høsten 2019. Lignende lover er allerede på plass eller underveis i andre land.

VIRKSOMHETSKRITISKE TJENESTER TRENGER MAKS SIKKERHET

– Vi opererer med tre responsnivåer, fortsetter Svantes.

– Som basis følger våre nivå 1-SOC-analytikere med 24/7/365. De analyserer situasjonen, enten på grunnlag av en alarm fra systemene eller fordi de har oppdaget noe underlig. Dersom situasjonen krever nivå 2-SOC-analytikere (SIRT), blir saken elevert. Ved behov for ytterligere assistanse, også 24/7/365, blir saken hevet til nivå 3 (sikkerhetseksperter). Sikkerhetsekspertene er de samme som kontinuerlig jobber for å forbedre og implementere sikkerhetsløsningene våre.