Security Operations Center

Kan du håndtere et cyberangrep?

Det kan være dyrt og tidkrevende å håndtere dagens og morgendagens trusler, holde tritt med den tekniske utviklingen, og operere i samsvar med alle lover og regler. Orange Business tilbyr tjenesten Security Operations Center (SOC) for å forenkle dette for våre kunder.

I SOC overvåker systemer og ansatte sikkerheten for hele IT-systemer og infrastrukturer 24/7, 365 dager i året, og iverksetter konkrete tiltak der og da for å analysere, beskytte og reparere.

Elasticsearch, kubernetes, MKS, siem

Hvilke fordeler får du med en SOC-tjeneste?

  • SOC tilbyr sikkerhetsovervåking hele døgnet – hele året
  • Hurtig respons på trusler - Rask identifikasjon og respons på sikkerhetstrusler
  • Tilpassede sikkerhetstjenester basert på individuelle behov og spesifikasjoner for bedriften
  • Kostnadseffektivitet - Reduserer behovet for omfattende interne sikkerhetsressurser, noe som kan være kostnadseffektivt for mange bedrifter.
  • Samsvar og reguleringer - Hjelper organisasjoner med å møte krav til samsvar med relevante sikkerhetsstandarder og reguleringer, som ISAE 3402 og SOC2
SOC

Dette gjør SOC-plattformen

  • SOC (Security Operation Center) suppleres ofte med følgende tjenestekomponenter som tilpasses etter hver kundes behov:

    • Intrusion Detection System (IDS) – oppdager inntrengningsforsøk.
    • Web Application Firewall (WAF) – analyserer, filtrerer, overvåker og blokkerer trafikk.
    • Sikkerhetsinformasjon og hendelseshåndtering (SIEM) – analyserer logger for å oppdage uautorisert intern og ekstern bruk.

    Logginformasjon hentes ofte fra kilder som brannmurer, lastbalanseringssystemer, IDS, proxyservere, AD, programvare/applikasjoner og anti-DDoS-systemer. Hos Orange Business blir logger beskyttet mot potensiell manipulasjon og lagres så lenge kundene ønsker.

  • Orange Business Security Incident Response Team (BF-SIRT) fungerer som en sikkerhetsvakt og er i beredskap 24 timer i døgnet for å håndtere IT-sikkerhetshendelser og forhindre at eventuelle sårbarheter fortsetter å utvikle seg. BF-SIRT samarbeider med de norske og svenske IT-sikkerhetsorganisasjonene NorCERT og CERT-SE. Begge er viktige for utveksling av kunnskap og erfaringer innen sikkerhetsområdet.

    Sikkerhetsanalytikere samler blant annet data fra sårbarhetsanalyser, internasjonale kilder og overvåkning av inntrengere, nettverkstrafikk og miljøer. Kraftfulle verktøy analyserer situasjonen kontinuerlig og automatisk. Hendelser og funn undersøkes nærmere manuelt og rapporteres til klienten i dokumentasjonen om trusselinformasjon.

  • SOC (Security Operation Center) er en virtuell organisasjon innen Orange Business' operative virksomhet som overvåker våre kunders sikkerhet 24/7/365 dager i året. Sertifiserte sikkerhetsanalytikere assisterer Operation Center-personale, og sammen identifiserer og håndterer de truslene døgnet rundt. Prosessorienterte rutiner brukes for å oppdage, analysere, rapportere og varsle ved sikkerhetshendelser.

    Kunder kan også definere hvilke tiltak som skal iverksettes for ulike typer hendelser.

  • ISAE 3402 står for International Standard on Assurance Engagements No. 3402. Det er en global standard for revisjon av tjenesteleverandørers kontrollerte prosesser og systemer som utføres av uavhengige revisjonsfirmaer. ISAE 3402 garanterer at tjenesteleverandøren har et adekvat system for å sikre at deres prosesser og systemer fungerer som de skal. Orange Business gjennomgår en årlig revisjon utført av et kvalifisert revisjonsfirma for å garantere etterlevelse.

    SOC2 står for "Service Organization Control 2" og er en standard for datasentre, skytjenester og andre tjenesteleverandører som håndterer sensitiv informasjon. Den brukes til å vurdere hvor godt en tjenesteleverandør har implementert og følger ulike sikkerhetskontroller som er relevante for tjenestene de tilbyr. Ved å være SOC2-sertifisert kan Orange Business demonstrere at vi har etablerte sikkerhetskontroller på plass for å håndtere og beskytte sensitiv informasjon og data fra våre kunder.

  • I tillegg til at SOC-sikkerhetsanalytikere overvåker og analyserer IT-relaterte trusler og risikoer som kan påvirke våre kunders infrastruktur, foreslår de også forbedringer og bidrar dermed til å styrke sikkerheten i hele IT-miljøet. De jobber fremtidsrettet for å heve sikkerhetsnivået og skape en oversikt over trusselbildet.

  • Orange Business tilbyr ytterligere tjenester som:

    • Penetrasjonstest (PEN-testing) der vi utfører inntrengningsforsøk for å teste sårbarheter.
    • IT-forensikk – etterforskning av hendelser.
    • Sårbarhetstesting og sikkerhetsrådgivning.

Våre sertifiseringer

TF

First
PCI DSS
ISAE

SOC2

ISO2700

Følg oss