Tema:
24/7 SOC - Kaster vi penger på luftslott?
Om foredraget
Horten Kommune har sondert farvannet rundt sentral logging og mulig SOC (Security Operations Centre) etter en revisjon mot NSMs Grunnprinsipper. Kostnadene tvang oss til å velge åpen kildekode og legge egne ressurser i det, og veien har vært tung. Vi har lurt mye på hvordan leverandører gjør dette for mange kunder, og har prøvd å lære mest mulig om SOC-tjenester. Vi har pratet med britiske GCHQ, andre kommuner, Red Team-leverandører og diverse andre aktører.
Det vi mistenker er at det er mye luftslott, eller falsk sikkerhet, i SOC-anskaffelser. Vi som jobber med det på teknisk nivå kjenner på hvor krevende det er å lage gode alarm-regler, og hvordan gode regler trenger tuning som må tilpasses hvert eneste kundemiljø. Vi gjør noen begrepsavklaringer, forteller litt om hva Horten gjorde, stiller spørsmål om hva leverandørene egentlig tilbyr og planter forhåpentligvis noen idéer om hva man bør spørre om når man vurderer SOC.
Om foredragsholderen
Brennende engasjert i sikkerhet og offentlig skattepengerbruk. Prøver fra innsiden av byråkratiet å gjøre mye med lite. Jobbet 12 år i Horten Kommune, startet som lærling og er nå IT-sikkerhetsansvarlig. Vi har fokus på intern fagkompetanse, og vi utmerker oss i sikkerhetsmiljøet med bl.a. pallplass på HackCons Master of Cybersecurity, en 13. plass på Equinor CTF open, førsteplass på KiNS sine CTF-konkurranser.