Orange Business Center för säkerhetsberedskap (SOC)

SOC-plattformen

SOC (Security Operation Center) kompletteras ofta med följande tjänstekomponenter som dimensioneras utifrån varje kunds behov:

• Intrusion Detection System (IDS) – upptäcker intrångsförsök.
• Web Application Firewall (WAF) – analyserar, filtrerar, övervakar och blockerar trafik.
• Säkerhetsinformation och händelsehantering (SIEM) – analyserar loggar för att upptäcka obehörig intern och extern användning.

Logginformation hämtas ofta från källor som brandväggar, belastningsutjämningssystem, IDS, proxyservrar, AD, programvara/applikationer och anti-DDoS-system. På Orange Business skyddas loggar från potentiell manipulation och lagras så länge kunderna vill.

Hantering av incidenter

Orange Business Security Incident Response Team (BF-SIRT) agerar säkerhetsvakt och är i beredskap 24 timmar om dygnet för att hantera IT-säkerhetsincidenter och förhindra att eventuella sårbarheter fortsätter utvecklas. BF-SIRT samarbetar med de norska och svenska IT-säkerhetsorganisationerna NorCERT och CERT-SE. Båda är viktiga för utbytet av kunskap och erfarenheter inom säkerhetsområdet.

Säkerhetsanalytiker samlar bland annat data från sårbarhetsanalyser, internationella källor och övervakning av inkräktare, nätverkstrafik och miljöer. Kraftfulla verktyg analyserar situationen kontinuerligt och automatiskt. Incidenter och fynd undersöks närmare manuellt och rapporteras till klienten i dokumentationen om hotinformation.

ISAE 3402 & SOC2

ISAE 3402 står för International Standard on Assurance Engagements No. 3402. Det är en global standard för revision av tjänsteleverantörers kontrollerade processer och system som utförs av oberoende revisionsföretag. ISAE3402 garanterar att tjänsteleverantören har ett adekvat system för att säkerställa att deras processer och system fungerar som de ska. Orange Business genomgår varje år en audit gjord av behörigt revionsföretag för att garantera efterlevnad.

SOC2 står för “Service Organization Control 2” och är en standard för datacenter, molntjänster och andra tjänsteleverantörer som hanterar känslig information. Den används för att bedöma hur väl en tjänsteleverantör har implementerat och följer olika säkerhetskontroller som är relevanta för de tjänster som de tillhandahåller. Genom att vara SOC2-certifierade kan Orange Business visa att vi har etablerade säkerhetskontroller på plats för att hantera och skydda känslig information och data från våra kunder.

Konstant bevakning

SOC (Security Operation Center) är en virtuell organisation inom Orange Business operativa verksamheten som övervakar våra kunders säkerhet 24/7/365. Certifierade säkerhetsanalytiker assisterar Operation Center personal och tillsammans identifierar och hanterar de hot dygnet runt. Processorienterade rutiner används för att upptäcka, analysera, rapportera och larma vid säkerhetsincidenter.

Kunder kan även definiera vilka åtgärder som ska vidtas för olika typer av incidenter.

Proaktivt säkerhetsarbete

Förutom att SOC-säkerhetsanalytiker övervakar och analyserar IT-relaterade hot och risker som kan påverka våra kunders infrastruktur så föreslår man även förbättringar och bidrar därmed till att stärka säkerheten i hela IT-miljön. De arbetar framåtblickande för att höja säkerhetsnivån och skapa en överblick över hotbilden.

Andra tjänster

Orange Business tillhandahåller ytterligare tjänster som:

• Penetrationstest (PEN-testning) där vi gör intrångsförsök för att testa sårbarhet
• IT Forensic – utredning av incidenter
• Sårbarhetstestning och säkerhetsrådgivning