Adoption of SOC services to global IT service portfolio
Hyppänen, Tero (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024111127860
https://urn.fi/URN:NBN:fi:amk-2024111127860
Tiivistelmä
Tietoturvavalvonta ja kyky reagoida kyberuhkiin nopeasti ja tehokkaasti voi osoittautua avaintekijäksi yrityksen liiketoiminnan jatkuvuuden ja kannattavuuden osalta. Security Operations Center (SOC) palvelu koostuu kyberturvaanalyytikoista, jotka tarkastelevat yrityksen järjestelmistä nousevia tietoturvahälytyksiä. Suurissa yrityksissä on tyypillistä järjestää SOC-palvelu ulkopuolisen palvelukumppanin toimesta. Joskus palvelun sisältö ja käytettävät termit ymmärretään kuitenkin väärin. Kumpikin osapuoli saattaa odottaa epärealistisia toimintoja toisiltaan.
Tehokkaan palvelun tuottamiseksi on tärkeää huolehtia palvelun adoptoinnista osaksi yrityksen päivittäistä toimintaa. Tähän kuuluu SOC:n teknisten havainnointikyvykkyyksien lisäksi läpinäkyvä ja reaaliaikainen integraatio palveluntarjoajan ja asiakasyrityksen tiketinhallintajärjestelmän (ITSM) välillä, sekä ajantasaisten työnkulkujen ja ohjeistuksen tuottamista ja perehdyttämistä koko IT osastolle, sekä mahdollisille kolmansille osapuolille, joiden osallistuminen tietoturvapoikkeamien selvittämiseen on tarpeellista. Tässä työssä tutkittiin viiden suuryrityksen tietoturvajohtajan ja kolmen palveluntarjoajan mielipiteitä asiasta kyselylomakkeella. Lopputuloksena todettiin, että vaikka teknisissä toteutuksissa molemmat osapuolet olivat hyvin samoilla linjoilla, käsitys toisen osapuolen vastuista ja työnkuluista oli sen sijaan joskus käsitetty eri tavalla. Security monitoring and being able to react to security threats quickly and effectively can be the key differentiators for keeping company business’s resilience and profitable. SOC service is a team of cyber security analysts to monitor security alerts that are detected from the company environment. For large companies it has become more common to set up security monitoring with an external service provider. However, the terms and the content of the SOC service can be sometimes misunderstood. Both a service provider and a customer can have unrealistic expectations towards the other party.
For effective service operations, a complete service adoption must take in place. This includes technical detection capabilities for SOC, a transparent and real time integration between SOC and company Information Technology Service Management (ITSM) system, and updated workflows and operative guides to all IT personnel and third parties that are expected to investigate and resolve the open security incidents. In this master’s thesis, this is described Service Adoption, which was studied by questionnaire to five security leaders of large global companies, and to three development leaders from three different SOC Service Providers. The study concluded that while the technical approach to the service content was actually quite mutual, the comprehension on the responsibility and the operative workflow, were in fact sometimes misunderstood.
Tehokkaan palvelun tuottamiseksi on tärkeää huolehtia palvelun adoptoinnista osaksi yrityksen päivittäistä toimintaa. Tähän kuuluu SOC:n teknisten havainnointikyvykkyyksien lisäksi läpinäkyvä ja reaaliaikainen integraatio palveluntarjoajan ja asiakasyrityksen tiketinhallintajärjestelmän (ITSM) välillä, sekä ajantasaisten työnkulkujen ja ohjeistuksen tuottamista ja perehdyttämistä koko IT osastolle, sekä mahdollisille kolmansille osapuolille, joiden osallistuminen tietoturvapoikkeamien selvittämiseen on tarpeellista. Tässä työssä tutkittiin viiden suuryrityksen tietoturvajohtajan ja kolmen palveluntarjoajan mielipiteitä asiasta kyselylomakkeella. Lopputuloksena todettiin, että vaikka teknisissä toteutuksissa molemmat osapuolet olivat hyvin samoilla linjoilla, käsitys toisen osapuolen vastuista ja työnkuluista oli sen sijaan joskus käsitetty eri tavalla.
For effective service operations, a complete service adoption must take in place. This includes technical detection capabilities for SOC, a transparent and real time integration between SOC and company Information Technology Service Management (ITSM) system, and updated workflows and operative guides to all IT personnel and third parties that are expected to investigate and resolve the open security incidents. In this master’s thesis, this is described Service Adoption, which was studied by questionnaire to five security leaders of large global companies, and to three development leaders from three different SOC Service Providers. The study concluded that while the technical approach to the service content was actually quite mutual, the comprehension on the responsibility and the operative workflow, were in fact sometimes misunderstood.