Nothing found

Cyber Security Center

Vi etablerer Cyber Security Center

Cyber Security Center

Omfanget av trusler mot IT-systemene dine øker i takt med digitaliseringen av virksomheten. Dagens sikkerhetsløsninger kan komme fra en rekke ulike leverandører. Sammen med en god samarbeidspartner vil du kunne etablere en god sikkerhetspolicy. Vi har på bakgrunn av det nye trusselbildet valgt å designe og etablere vårt «Cyber Security Center» for å ta oss av dette.

Bakgrunnen for etableringen

Dagens sikkerhetsmarked består av mange aktører, produkter og fagfelt, som resulterer i fragmenterte løsninger basert på siloer av informasjon. Høyt tempo og avanserte trusler i konstant endring utfordrer sikkerhetsmarkedet og gjør det uoversiktlig. Det er vanskelig å orientere seg, få oversikt over muligheter raskt, og holde seg oppdatert i samme tempo som truslene oppstår.

Vi har med bakgrunn i dette bildet satt sammen en helhetlig sikkerhetsarkitektur basert på et fåtall markedsledende produsenter, som sikrer god flyt av informasjon mellom funksjonalitetsområder i sikkerhetsarkitekturen og dynamisk håndtering av nye trusler. Dette vil kunne hjelpe deg å sikre deg mot avanserte, fremtidige cyberangrep på din bedrift og sensitive informasjon.

Oppbygning av ny sikkerhetsarkitektur

Oppbygningen av den nye sikkerhetsarkitekturen er basert på god flyt av informasjon mellom funksjonsområdene. Dette skal sikre en dynamisk rekonfigurerende arkitektur som endrer seg i takt med trusselbildet som blir observert globalt og lokalt.

Det globale perspektivet blir sikret med Talos som samler og analyserer trusselvarsler fra alle Cisco sikkerhetsprodukter i verden. For å forstå truslene analyseres disse med Artificial Intelligence (AI) og machine learning. Når analysen er gjennomført blir den nye forståelsen av trusselen automatisk distribuert til alle Cisco sikkerhetsprodukter, slik at disse får oppdatert informasjon til å skjønne det nye trusselbildet.

Den lokale forståelsen av trusselbildet sikrer vi gjennom tett integrasjon mot Telenors TSOC miljø, som har det eldste og mest kompetente SOC miljøet i Norge. Funksjoner for adgangskontroll og identitetskontroll gjør at tradisjonelle nettverksløsninger blir en integrert del av sikkerhetsfunksjonene i vår nye helhetlige sikkerhetsarkitektur. Dette skjer ved at nettverket nekter adgang for ukjente brukere eller ukjente bruksmønstre.

Cyber Security Center

Cyber Security Center

Alle varslene fra Talos, TSOC og sikkerhetsproduktene blir samlet i vårt Cyber Security Center. Her sitter det et kompetent driftsmiljø og håndterer den samlede informasjonen om alle disse komponentene opp mot vår forståelse av våre kunders driftsmiljø. Dette er et 24/7 driftsmiljø for både tradisjonelle NOC (nettverksdrift), SOC (sikkerhetsdrift) og Management/overvåkning. Vi har lagt vekt på å fjerne siloene mellom nettverk og sikkerhet i tråd med det vi mener er realitetene i dagens løsninger, hvor nettverket er en integrert del av sikkerhetsfunksjonene i vår sikkerhetsarkitektur. Normale driftsoppgaver løses i Cyber Security Center, mens avvikshåndtering av større trusler håndteres av vårt Computer Incident Response Team.

Computer Incident Response Team

Computer Security Incident Response Team (CSIRT) hendelser blir opprettet av Cyber Security Center når det oppstår en trusselsituasjon som krever egen håndtering. CSIRT ledes av en Battle Captain, som har det overordnede ansvaret for sikkerhetssituasjon og vår håndtering av denne. CSIRT er satt sammen av spisskompetanse fra vår konsulentavdeling, samt tett integrert med kunde, TSOC og leverandører. CSIRT skiller seg fra tradisjonell CIM (Critical Incident Management) håndtering av en situasjon, ved at man her må fokusere på å sikre bevis og begrense skadeomfang. Koordinering av aktiviteter og kommunikasjon mellom involverte parter i CSIRT styres av Battle Captain, som blir en ekstremt viktig rolle i profesjonell håndtering av disse kritiske situasjonene.

SWAT-tjeneste

Ved behov har vi har konsulenter som kan rykke ut som en SWAT-tjeneste for å bistå kunder «on-site».

Hva vi kan tilby på bakgrunn av dette

For deg som kunde betyr dette at vi kan bistå der vi ikke har kunnet det tidligere. Vi leverer nå sikkerhet som driftede tjenester. Ønsker du en samarbeidspartner du kan ha tillit til og som tar seg av din helhetlige IT-sikkerhet, da er det bare å ta kontakt med oss for en prat.

Datametrix: Ta en prat med oss