I nærheden af Twyford i England ligger et meget konkret minde fra den kolde krig.
En atombombesikret bunker.
Indtil fornylig blev den i modsætning til så mange andre bunkers benyttet i stor stil.
Ikke til at sikre, at minstre, embedsmænd og andre vigtige personer for England kunne komme uskadt igennem en eventuel atomkrig.
Men til at sikre, at privatpersoners og virksomheders computere kan klare sig igennem de gentagne angreb, som udføres af cyberkriminelle. Kriminelle, der eksempelvis forsøger at installere keyloggers for at stjæle passwords og kreditkortinformationer.
Bunkeren nær Twyford blev indtil for nyligt anvendt af Symantec, der benyttede de specielle rammer til sit engelske SOC (Security Operations Center).
I går blev et nyt moderniseret SOC i Reading officielt åbnet.
I det nye SOC er der ikke hemmelige flugtveje ud til en nærliggende mose, men moderne kontorhvide vægge og lyse træborde.
- Vi var vokset ud af bunkeren, og desuden var toiletforhold og de sanitære forhold problematiske, forklarer senior vicepresident for EMEA, John Brigden.
Det engelske SOC er del af et netværk af i alt 4 SOC's spredt ud i verden. De øvrige ligger i USA, Japan og Australien.
Ved hjælp af blandt andet 40.000 sensorer, som er installeret på firewalls, Intrusion Detection Systemer og Intrusion Prevention Systemer, opsamles data fra logfiler over hele verden.
Ifølge Symantec indsamles der mere end en milliard log-hændelser dagligt. Ved hjælp af data mining filtreres hændelser, der indikerer ondsindet kode eller hackingforsøg. Det drejer sig som regel omkring et par tusinde hændelser om dagen.
I det engelske SOC sidder der omkring 30 sikkerhedsanalytikere, der vurderer hændelserne, som data mining-systemet har klassificeret som mulige sikkerhedsbrud.
Er der tale om reelle sikkerhedsbrud?
Som regel er der et par stykker om dagen, som er relle sikkerhedsbrud.
Hvis sikkerhedsbruddet skyldes sårbarheder i et produkt, kontakter Symantec leverandøren af produktet.
Informationen om sårbarheden deles derefter med andre it-sikkerhedsfirmaer, så de kan indbygge modforanstaltninger i deres sikkerhedsprodukter.
Da Computerworld besøgte det nye SOC, sad sikkerhedsanalytikerne koncentrerede foran deres skærme.
Selv om omgivelserne er forandret til et moderne kontormiljø, er arbejdet det samme som i undergrundsbunkeren.
En stadig spejden efter nye metoder, som kriminelle anvender for at bryde ind i it-systemer verden over.
