Nothing found

 
Grey Section Image

Operational Security Center
Sikkerhet 2.0

Sikkerhet ende til ende
Proaktivitet – Synlighet – Lagvis sikkerhet

Vi har etablert Operational Security Center

Omfanget av trusler mot IT-systemene dine øker i takt med digitaliseringen av virksomheten. Dagens sikkerhetsløsninger kan komme fra en rekke ulike leverandører. Sammen med en god samarbeidspartner vil du kunne etablere en god sikkerhetspolicy. Vi har på bakgrunn av det nye trusselbildet valgt å designe og etablere vårt «Cyber Security Center» for å ta oss av dette.

Bakgrunnen for etableringen:

Dagens sikkerhetsmarked består av mange aktører, produkter og fagfelt, som resulterer i fragmenterte løsninger basert på siloer av informasjon. Høyt tempo og avanserte trusler i konstant endring utfordrer sikkerhetsmarkedet og gjør det uoversiktlig. Det er vanskelig å orientere seg, få oversikt over muligheter raskt, og holde seg oppdatert i samme tempo som truslene oppstår.

Vi har med bakgrunn i dette bildet satt sammen en helhetlig sikkerhetsarkitektur basert på et fåtall markedsledende produsenter, som sikrer god flyt av informasjon mellom funksjonalitetsområder i sikkerhetsarkitekturen og dynamisk håndtering av nye trusler. Dette vil kunne hjelpe deg å sikre deg mot avanserte, fremtidige cyberangrep på din bedrift og sensitive informasjon.

Grey Section Image

Oppbygning av ny sikkerhetsarkitektur

Oppbygningen av den nye sikkerhetsarkitekturen er basert på god flyt av informasjon mellom funksjonsområdene. Dette skal sikre en dynamisk rekonfigurerende arkitektur som endrer seg i takt med trusselbildet som blir observert globalt og lokalt.

 

Operational Security Center

Alle varslene fra Talos, TSOC og sikkerhetsproduktene blir samlet i vårt Operational Security Center. Her sitter det et kompetent driftsmiljø og håndterer den samlede informasjonen om alle disse komponentene opp mot vår forståelse av våre kunders driftsmiljø. Dette er et 24/7 driftsmiljø for både tradisjonelle NOC (nettverksdrift), SOC (sikkerhetsdrift) og Management/overvåkning. Vi har lagt vekt på å fjerne siloene mellom nettverk og sikkerhet i tråd med det vi mener er realitetene i dagens løsninger, hvor nettverket er en integrert del av sikkerhetsfunksjonene i vår sikkerhetsarkitektur. Normale driftsoppgaver løses i Operational Security Center, mens avvikshåndtering av større trusler håndteres av vårt Computer Incident Response Team.

Computer Incident Response Team

Computer Security Incident Response Team (CSIRT) – hendelser blir opprettet av Operational Security Center når det oppstår en trusselsituasjon som krever egen håndtering. CSIRT ledes av en Battle Captain, som har det overordnede ansvaret for sikkerhetssituasjon og vår håndtering av denne. CSIRT er satt sammen av spisskompetanse fra vår konsulentavdeling, samt tett integrert med kunde, TSOC og leverandører. CSIRT skiller seg fra tradisjonell CIM (Critical Incident Management) håndtering av en situasjon, ved at man her må fokusere på å sikre bevis og begrense skadeomfang. Koordinering av aktiviteter og kommunikasjon mellom involverte parter i CSIRT styres av Battle Captain, som blir en ekstremt viktig rolle i profesjonell håndtering av disse kritiske situasjonene.

SWAT-tjeneste

Ved behov har vi har konsulenter som kan rykke ut som en SWAT-tjeneste for å bistå kunder «on-site».

På jakt etter en samarbeidspartner du kan ha tillit til og som tar seg av din helhetlige IT-sikkerhet?
Da er det bare å ta kontakt med oss for en prat.

Kontakt oss