Til innhold
IT-sikkereht

Security Operation Center

Sikkerhet ende til ende

Hvorfor velge Security Operation Center?

Security Operation Center (SOC) er hjertet og hjernen i vår sikkerhetsarkitektur. Omfanget av trusler mot IT-systemene dine øker i takt med digitaliseringen av virksomheten. Dagens sikkerhetsløsninger kan komme fra en rekke ulike leverandører. Oppbygningen av vår nye sikkerhetsarkitektur er basert på god flyt av informasjon mellom ulike tjenester. Dette skal sikre en dynamisk, rekonfigurerende arkitektur som endrer seg i takt med trusselbildet som blir observert globalt, nasjonalt og lokalt.

Helhetlig sikkerhetsarkitektur

Dagens sikkerhetsmarked består av mange aktører, produkter og fagfelt, noe som resulterer i fragmenterte løsninger basert på siloer av informasjon. Høyt tempo og avanserte trusler i konstant endring utfordrer sikkerhetsmarkedet og gjør det uoversiktlig. Det er vanskelig å orientere seg, få oversikt over muligheter raskt, og holde seg oppdatert i samme tempo som truslene oppstår. Vi har med bakgrunn i dette bildet satt sammen en helhetlig sikkerhetsarkitektur basert på markedsledende produsenter, som sikrer god flyt av informasjon mellom funksjonalitetsområder i sikkerhetsarkitekturen og dynamisk håndtering av nye trusler.

Sikkerhet

På jakt etter en proaktiv samarbeidspartner du kan ha tillit til og som tar seg av din helhetlige IT-sikkerhet? Da er det bare å ta kontakt med oss for en sikkerhetsprat.

Ta kontakt
Sikkerhet ende-til-ende

Fordeler med Security Operation Center

Hovedfunksjon
Tjenestens hovedfunksjon er å overvåke sikkerhetstilstanden i kundens nett og varsle ved uønskede hendelser. SOC-en overvåker trusselbildet, gjennomfører logganalyse, sjekker varsler, håndterer hendelser, produserer rapporter, og foreslår korrigerende tiltak. Oppdateringer av komponenter ved sikkerhetshendelser gjøres gjerne ved hjelp av automasjon.

 

Overvåkning av trusselbildet globalt, nasjonalt og lokalt

Beskytte – Detektere –  Analysere – Respondere

Reduserer behov for lokal sikkerhetskompetanse
Vår sammensetning av teknisk kompetanse, systemer og prosedyrer reduserer kundens behov for å bygge egen sikkerhetskompetanse.

Forebyggende tiltak
Gjennom å sammenligne det globale og lokale trusselbildet med kundens situasjon og konfigurasjon, vil Security Operation Center foreslå korrigerende og forebyggende tiltak. eller nye sikkerhetstjenester.

Samlet informasjon
Alle globale, nasjonale og lokale varsler fra TALOS*, TSOC* og sikkerhetsproduktene til kunden blir samlet i vårt Security Operational Center. Her sitter det et kompetent driftsmiljø og håndterer den samlede informasjonen om alle disse komponentene opp mot vår lokale innsikt i kunders driftsmiljø. Dette er et 24/7 driftsmiljø for både tradisjonelle NOC (nettverksdrift), SOC (sikkerhetsdrift) og Management/overvåkning. Vi har lagt vekt på å fjerne siloene mellom nettverk og sikkerhet i tråd med det vi mener er realitetene i dagens løsninger, hvor nettverket er en integrert del av sikkerhetsfunksjonene i vår sikkerhetsarkitektur. Normale driftsoppgaver løses i Security Operation Center, mens avvikshåndtering av større trusler håndteres av vårt Computer Incident Response Team.

*Global innsikt – TALOS
Cisco TALOS er et globalt sikkerhetssenter som overvåker trusler, ser hendelser i sanntid og leverer beskyttelse mot angrep og malware ved hjelp av automasjon.

*Nasjonal innsikt – TSOC
Telenor sikkerhetssenter driver en 24/7-tjeneste for sikkerhetsovervåkning av nettverk og varsler om kritiske sikkerhetstrusler i Norge.

Computer Incident Response Team

Computer Security Incident Response Team (CSIRT) er et virtuelt team som blir etablert av Security Operation Center når det oppstår en trusselsituasjon som oppfyller et sett med kriterier og som krever særskilt håndtering. CSIRT ledes av en Incident Response Manager, som har det overordnede ansvaret for sikkerhetssituasjon og vår håndtering av denne. CSIRT er satt sammen av spisskompetanse fra vår konsulentavdeling, samt tett integrert med kunde, TSOC og leverandører. CSIRT utmerker seg i forhold til tradisjonell CIM (Critical Incident Management) håndtering av en situasjon, fordi man her fokuserer på både å sikre bevis og begrense skadeomfang. Koordinering av aktiviteter og kommunikasjon mellom involverte parter i CSIRT styres av Incident Response Manager, som blir en ekstremt viktig rolle i profesjonell håndtering av disse kritiske situasjonene.

SWAT-tjeneste
Ved behov har vi konsulenter som kan rykke ut som et SWAT-team for å bistå kunder på stedet.

Hendelsehåndtering
Ved alvorlige hendelser vil Security Operation Center utføre en rekke oppgaver som trusselvurdering og informasjonsflyt. I spesielt alvorlige tilfeller kan SOC lede dialogen mellom kunde og eksterne aktører som politi, forsikring, Nasjonal Sikkerhetsmyndighet, samt eventuelle andre IT- og sikkerhetsleverandører.

Les mer om våre sikkerhetstjenester

Globalt cyberangrep mot nettverksinfrastruktur. Hva gjør vi hos Telenor Inpli?

Vi er her for deg!

Trusselbildet er i konstant utvikling, men det er vi også.

Teknisk Support

23 03 59 50

Kontakt oss

23 03 59 00