Kyberturvassa-podcast: Läheltä piti -tilanteissa CSOC-valvomolla on ratkaiseva rooli

Mitä tärkeimmille järjestelmillesi tapahtuisi, jos rikollinen pääsisi ohittamaan suojaportin toisensa jälkeen? Hyökkäystaktiikat ovat yhä monimutkaisempia, ja siksi myös suojautumisen kerroksilta vaaditaan yhä enemmän.

24/7 päivystävän kyberturvavalvomon tärkeänä tehtävänä on ottaa koppia juuri niistä tilanteista, joissa vahinko on jo tapahtumassa. Merkkejä tietojenkalastelusta? Onnistunut kirjautumisyritys oudosta sijainnista? CSOC-valvomoa voi hyvällä syyllä kutsua kyberturvan viimeiseksi puolustuslinjaksi.

Christopher Saletta, Cinian CSOC Development & Customer Manager, avaa uusimmassa Kyberturvassa-jaksossa jatkuvan valvonnan merkitystä kriittisen infran turvaamisessa. 

Kuuntele podcast-jakso jatkuvan valvonnan roolista tietoturvan vahvistamisessa

Jakson sisältö:

1:21 Mitä tapahtuu CSOC-valvomon kulissien takana?
4:00 Uhkamaiseman monimutkaistuminen vaikuttaa analyytikoiden työhön
6:00 Case: Tietomurto pääsynhallinnan palveluntarjoajan järjestelmiin
10:08 NIS2 ja poikkeamanhallinta: Miksi yksittäinen virhe voi tulla kalliiksi?
12:45 Defence in Depth: Näin CSOC eroaa muista tietoturvaratkaisuista
14:20 Vinkit tietoturvan jatkuvan valvonnan järjestämiseen

Esimerkkiä jatkuvan valvonnan tärkeydestä antaa tällä kertaa tosielämän tapaus, jossa rikolliset pääsivät sisään pääsynhallintaa tarjoavan yhtiön asiakastukijärjestelmään. Tilanne uhkasi tuhansien asiakkaiden tietoturvaa, mutta haitat saatiin onneksi rajattua – kiitos erään asiakkaan, jonka oma monitorointi viimein paljasti epäilyttävän toiminnan. 

Kyberturvassa-podcast puhuu tietoturvauhkista, jotka kohdistuvat yhteiskunnan rattaita pyörittäviin yrityksiin ja kriittisiin toimijoihin. Äänessä ovat Cinian kokeneet kyberturvallisuusasiantuntijat. Laita podcast seurantaan Spotifyissa tai Apple Podcastissa tai liity uutiskirjelistalle!