Til innhold
IT-sikkereht

Säkerhet från början till slut

Proaktivitet - Synlighet - Automatisering

Varför välja Security Operation Center
Security Operation Center (SOC) är hjärtat och hjärnan i vår säkerhetsarkitektur. Omfånget av hot mot dina IT-system ökar i takt med företagets digitalisering. Dagens säkerhetslösningar kan komma från en rad olika leverantörer. Konstruktionen av vår nya säkerhetsarkitektur är baserad på att informationen mellan olika tjänster flyter bra. Detta ska säkerställa en dynamisk, återkonfigurerande arkitektur som ändrar sig i takt med den globala, nationella och lokala hotbilden.

Bakgrunden för etableringen
Dagens säkerhetsmarknad består av många aktörer, produkter och ämnesområden, vilket resulterar i fragmenterade lösningar baserade på informationssilos. Högt tempo och avancerade hot i konstant förändring ställer krav på säkerhetsmarknaden och gör den oöverskådlig. Det är svårt att orientera sig, få överblick över möjligheter snabbt och hålla sig uppdaterad i samma takt som hoten uppstår. Vi har mot bakgrund av detta satt ihop en helhets-säkerhetsarkitektur baserad på marknadsledande producenter som säkerställer ett bra flöde av information mellan funktionsområden i säkerhetsarkitekturen och dynamisk hantering av nya hot.

IT-säkerhet

Är du på jakt efter en proaktiv samarbetspartner som du kan lita på och som tar sig an din totala IT-säkerhet? Då är det bara att kontakta oss för en säkerhetsdiskussion.

Kontakta oss

Fördelar med Operational Security Center

Huvudfunktion
Tjänstens huvudfunktion är att övervaka säkerhetstillståndet i kundens nät och varna vid oönskade händelser. OSC övervakar hotbilden, utför logganalyser, kontrollerar hot, hanterar händelser, producerar rapporter och föreslår korrigerande åtgärder. Uppdateringar av komponenter vid säkerhetshändelser görs gärna med hjälp av automatisering.

 

Övervakning av hotbilden globalt, nationellt och lokalt

Skydda – upptäcka – analysera – svara

Minskar behovet av lokal säkerhetskompetens

Vår sammansättning av teknisk kompetens, system och procedurer minskar kundens behov av att bygga upp egen säkerhetskompetens.

Förebyggande åtgärder

Genom att jämföra den globala och lokala hotbilden med kundens situation och konfiguration kan Security Operation Center föreslå korrigerande och förebyggande åtgärder eller nya säkerhetstjänster.

Samlad information
Alla globala, nationella och lokala varningar från TALOS*, TSOC* och säkerhetsprodukterna till kunden samlas i vårt Security Operation Center. Här sitter en kompetent driftsmiljö och hanterar den totala informationen om alla dessa komponenter i relation till vår lokala insikt i kundernas driftsmiljö. Detta är en driftsmiljö 24/7 för både traditionella NOC (nätverksdrift), SOC (säkerhetsdrift) och management/övervakning. Vi har lagt vikt vid att ta bort silona mellan nätverk och säkerhet i enlighet med vad vi anser är realiteterna i dagens lösningar, där nätverket är en integrerad del av säkerhetsfunktionerna i vår säkerhetsarkitektur. Normala driftsuppgifter löses i Security Operation Center, medan avvikelsehantering av större hot hanteras av vårt Computer Incident Response Team.

*Global insikt – TALOS
Cisco TALOS är ett globalt säkerhetscenter som övervakar hot, ser händelser i realtid och levererar skydd mot angrepp och malware med hjälp av automatisering.

*Nationell insikt – TSOC

Telenor säkerhetscenter driver en dygnet-runt-tjänst för säkerhetsövervakning av nätverk och varningar om kritiska säkerhetshot.

Computer Incident Response Team
Computer Security Incident Response Team (CSIRT) – händelser upprättas av Operational Security Center när det uppstår en hotsituation som kräver separat hantering. CSIRT leds av en Incident Response Manager som har det övergripande ansvaret för säkerhetssituationen och vår hantering av denna. CSIRT består av spetskompetens från vår konsultavdelning och är nära integrerad med kund, TSOC och leverantörer. CSIRT utmärker sig i förhållande till traditionell CIM (Critical Incident Management) -hantering av en situation, genom att man fokuserar både på att säkra bevis och begränsa skadans omfång. Koordinering av aktiviteter och kommunikation mellan inblandade parter i CSIRT styrs av Incident Response Manager, som får en extremt viktig roll i professionell hantering av dessa kritiska situationer.

SWAT-tjänst
Vid behov har vi konsulter som kan rycka ut som ett SWAT-team för att bistå kunden på plats.

Händelsehantering

Vid allvarliga händelser utför Operational Security Center en rad uppgifter, såsom hotvärdering och informationsflöde. I särskilt allvarliga fall kan OSC leda dialogen mellan kunden och externa aktörer som polis, försäkring, nationell säkerhetsmyndighet och eventuella andra IT- och säkerhetsleverantörer.

Läs mer om våra andra säkerhetstjänster

Servicedesk

+46 (0)8-410 231 17

Kontakta oss 

+46 (0)8 410 23 100