CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Et kig ind til Symantecs nye Security Operations Center i Reading i England

Sådan arbejder Symantecs viruskrigere

I flere år har en lille gruppe eksperter siddet under jorden i en atombombesikret bunker og bekæmpet ondsindet kode som virus, orme og trojanske heste. De kommer nu op til overfladen og fortsætter kampen.

22. juni 2007 kl. 11.24
Dan Mygind Dan Mygind

I nærheden af Twyford i England ligger et meget konkret minde fra den kolde krig.

En atombombesikret bunker.

Indtil fornylig blev den i modsætning til så mange andre bunkers benyttet i stor stil.

Ikke til at sikre, at minstre, embedsmænd og andre vigtige personer for England kunne komme uskadt igennem en eventuel atomkrig.

Men til at sikre, at privatpersoners og virksomheders computere kan klare sig igennem de gentagne angreb, som udføres af cyberkriminelle. Kriminelle, der eksempelvis forsøger at installere keyloggers for at stjæle passwords og kreditkortinformationer.

Bunkeren nær Twyford blev indtil for nyligt anvendt af Symantec, der benyttede de specielle rammer til sit engelske SOC (Security Operations Center).

I går blev et nyt moderniseret SOC i Reading officielt åbnet.

I det nye SOC er der ikke hemmelige flugtveje ud til en nærliggende mose, men moderne kontorhvide vægge og lyse træborde.

- Vi var vokset ud af bunkeren, og desuden var toiletforhold og de sanitære forhold problematiske, forklarer senior vicepresident for EMEA, John Brigden.

Det engelske SOC er del af et netværk af i alt 4 SOC's spredt ud i verden. De øvrige ligger i USA, Japan og Australien.

Ved hjælp af blandt andet 40.000 sensorer, som er installeret på firewalls, Intrusion Detection Systemer og Intrusion Prevention Systemer, opsamles data fra logfiler over hele verden.

Ifølge Symantec indsamles der mere end en milliard log-hændelser dagligt. Ved hjælp af data mining filtreres hændelser, der indikerer ondsindet kode eller hackingforsøg. Det drejer sig som regel omkring et par tusinde hændelser om dagen.

I det engelske SOC sidder der omkring 30 sikkerhedsanalytikere, der vurderer hændelserne, som data mining-systemet har klassificeret som mulige sikkerhedsbrud.

Er der tale om reelle sikkerhedsbrud?

Som regel er der et par stykker om dagen, som er relle sikkerhedsbrud.

Hvis sikkerhedsbruddet skyldes sårbarheder i et produkt, kontakter Symantec leverandøren af produktet.

Informationen om sårbarheden deles derefter med andre it-sikkerhedsfirmaer, så de kan indbygge modforanstaltninger i deres sikkerhedsprodukter.

Da Computerworld besøgte det nye SOC, sad sikkerhedsanalytikerne koncentrerede foran deres skærme.

Selv om omgivelserne er forandret til et moderne kontormiljø, er arbejdet det samme som i undergrundsbunkeren.

En stadig spejden efter nye metoder, som kriminelle anvender for at bryde ind i it-systemer verden over.




Navnenyt fra it-danmarkVis alle »
Marcus Rasmussen
Marcus Rasmussen
Nicklas Molving
Nicklas Molving
Andreas Erslev Juul Nissen
Andreas Erslev Juul Nissen
Nicolas Kjeldsen
Nicolas Kjeldsen

Palle Stubberup Ebeling
Palle Stubberup Ebeling
Simon Elgaard
Simon Elgaard
Martin Olesen
Martin Olesen
Patrick Hoff Sonne
Patrick Hoff Sonne


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mark Thundercliffe
Mark Thundercliffe
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Karina Hansborg-Soerensen
Karina Hansborg-Soerensen
Glenn Thelin
Glenn Thelin
Piotr Korzeniowski
Piotr Korzeniowski
Mogens Nørgaard
Mogens Nørgaard
Kristoffer Okkels
Kristoffer Okkels
opinion
Mark Thundercliffe
Mark Thundercliffe
Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry

Artikel teaser billede

Karina Hansborg-Soerensen

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Artikel teaser billede

Glenn Thelin

Husk nu din menneskelige firewall på ferien

Mest læste klummer og blogs
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
Klumme: Da I alle jo er på ferie og dangderer den ved poolen med stråhatten på, har I jo meget bedre tid end normalt til at studere mine skriverier. Så Undskyld-sektionen i denne uge er meget lang og meget omfattende, og jeg siger undskyld til rigtigt mange. Også det undskylder jeg for.
Af: Mogens Nørgaard
Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
Klumme: I en tid, hvor digitalisering og kunstig intelligens (AI) transformerer banksektoren, er rekruttering og kompetenceudvikling en kritisk faktor. Det er nemlig afgørende for, hvor godt bankerne kan lykkes med at balancere teknologi-implementering med de menneskelige færdigheder, det kræver at implementere og administrere AI effektivt.
Af: Mark Thundercliffe
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Klumme: Kunstig intelligens (AI) har katapultereret sig ind i stort set alle virksomheders strategiplaner. Undskyld mig, men vi har altså brug for lidt perspektiv. For selv om potentialet ER stort, så er de fleste AI-anvendelser indtil nu mest af alt hypede koncepter pakket ind i flotte røgslør.
Af: Kristoffer Okkels
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
opinion Piotr Korzeniowski
Privatlivsbeskyttelse er gået fra at være burner til at være earner
Læs indlæg

Premium
Teaser billede
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”
Læs mere »
Løsesum betalt efter angreb mod bilforhandlere: Konsekvenserne påvirker USAs økonomi
Huawei er ramt af forbud og anklager om overvågning - men hvert år bliver unge it-ledere fra hele Europa sendt på sommerskole på selskabets regning
Kritikken af Motorregistret tager til: Opdateringer rammer alle elbiler
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Læs mere »
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »