Security Operations Center (SOC)

Intro

Kan du håndtere et cyberangrep?

Det kan være dyrt og tidkrevende å håndtere dagens og morgendagens trusler, holde tritt med den tekniske utviklingen, og operere i samsvar med alle lover og regler. Orange Business tilbyr tjenesten Security Operations Center (SOC) for å forenkle dette for våre kunder.

I SOC overvåker systemer og ansatte sikkerheten for hele IT-systemer og infrastrukturer 24/7, 365 dager i året, og iverksetter konkrete tiltak der og da for å analysere, beskytte og reparere.

Detaljer

Dette gjør SOC-plattformen

24/7, 365 dager

Orange Business tilbyr SOC som tjeneste, med sertifiserte analytikere som overvåker, vurderer og håndterer sikkerhetshendelser. Vårt senter tar en helhetlig tilnærming til IT- og informasjonssikkerhet.

Inkludert

SOC (Security Operation Center) suppleres ofte med følgende tjenestekomponenter som tilpasses etter hver kundes behov:

- Intrusion Detection System (IDS) – oppdager inntrengningsforsøk.
- Web Application Firewall (WAF) – analyserer, filtrerer, overvåker og blokkerer trafikk.
- Sikkerhetsinformasjon og hendelseshåndtering (SIEM) – analyserer logger for å oppdage uautorisert intern og ekstern bruk.

Logginformasjon hentes ofte fra kilder som brannmurer, lastbalanseringssystemer, IDS, proxyservere, AD, programvare/applikasjoner og anti-DDoS-systemer. Hos Orange Business blir logger beskyttet mot potensiell manipulasjon og lagres så lenge kundene ønsker.
Orange Business Security Incident Response Team (BF-SIRT) fungerer som en sikkerhetsvakt og er i beredskap 24 timer i døgnet for å håndtere IT-sikkerhetshendelser og forhindre at eventuelle sårbarheter fortsetter å utvikle seg. BF-SIRT samarbeider med de norske og svenske IT-sikkerhetsorganisasjonene NorCERT og CERT-SE. Begge er viktige for utveksling av kunnskap og erfaringer innen sikkerhetsområdet.

Sikkerhetsanalytikere samler blant annet data fra sårbarhetsanalyser, internasjonale kilder og overvåkning av inntrengere, nettverkstrafikk og miljøer. Kraftfulle verktøy analyserer situasjonen kontinuerlig og automatisk. Hendelser og funn undersøkes nærmere manuelt og rapporteres til klienten i dokumentasjonen om trusselinformasjon.
ISAE 3402 står for International Standard on Assurance Engagements No. 3402. Det er en global standard for revisjon av tjenesteleverandørers kontrollerte prosesser og systemer som utføres av uavhengige revisjonsfirmaer. ISAE 3402 garanterer at tjenesteleverandøren har et adekvat system for å sikre at deres prosesser og systemer fungerer som de skal. Orange Business gjennomgår en årlig revisjon utført av et kvalifisert revisjonsfirma for å garantere etterlevelse.

SOC2 står for "Service Organization Control 2" og er en standard for datasentre, skytjenester og andre tjenesteleverandører som håndterer sensitiv informasjon. Den brukes til å vurdere hvor godt en tjenesteleverandør har implementert og følger ulike sikkerhetskontroller som er relevante for tjenestene de tilbyr. Ved å være SOC2-sertifisert kan Orange Business demonstrere at vi har etablerte sikkerhetskontroller på plass for å håndtere og beskytte sensitiv informasjon og data fra våre kunder.
Orange Business tilbyr ytterligere tjenester som:

- Penetrasjonstest (PEN-testing) der vi utfører inntrengningsforsøk for å teste sårbarheter.
- IT-forensikk – etterforskning av hendelser.
- Sårbarhetstesting og sikkerhetsrådgivning.

Endpoint Detection and Response (EDR) - oppdager mistenkelig aktivitet og varsler om trusler på endepunkter
SOC (Security Operation Center) er en virtuell organisasjon innen Orange Business' operative virksomhet som overvåker våre kunders sikkerhet 24/7/365 dager i året. Sertifiserte sikkerhetsanalytikere assisterer Operation Center-personale, og sammen identifiserer og håndterer de truslene døgnet rundt. Prosessorienterte rutiner brukes for å oppdage, analysere, rapportere og varsle ved sikkerhetshendelser.

Kunder kan også definere hvilke tiltak som skal iverksettes for ulike typer hendelser.
I tillegg til at SOC-sikkerhetsanalytikere overvåker og analyserer IT-relaterte trusler og risikoer som kan påvirke våre kunders infrastruktur, foreslår de også forbedringer og bidrar dermed til å styrke sikkerheten i hele IT-miljøet. De jobber fremtidsrettet for å heve sikkerhetsnivået og skape en oversikt over trusselbildet.

SOC-en overvåker og styrker sine kapabiliteter med følgende tjenester

Web Application Firewall (WAF)

Vår skybaserte WAF-løsning gir sikker og høyytende nettverks- og applikasjonssikkerhet, ideell for multi-cloud og hybride miljøer. Med omfattende sikkerhetsfunksjoner beskyttes virksomheten uansett hvor den opererer. Løsningen inkluderer et globalt backbone med over 20 PoP-er i 13 storbyområder, optimalisert for app-til-app-tilkobling og global applikasjonsleveranse.

Distributed Denial of Service Protection (DDoS-beskyttelse)

For virksomheter med sterk digital tilstedeværelse er kontinuerlig tilgjengelighet avgjørende. Beskyttelse mot avbrudd krever flerlagssikkerhet som kan oppdage og blokkere angrep. Med Orange Business sin administrerte DDoS-beskyttelse sikres organisasjonen med infrastrukturforsvar og tjenester integrert med våre internettleverandører.

Network Intrusion Detection System (NIDS)

NIDS er en spesialutviklet tjeneste for Network Detection and Response (NDR). Sensoren er et passivt verktøy som inspiserer nettverkstrafikk for å avdekke ondsinnet aktivitet og levere relevant metadata og bevis. Teknologien kombinerer open-source-verktøy, egenutviklede løsninger og åpen kildekode, og gir en funksjonsrik sensor som varsler ved mistenkelig nettverksaktivitet.

Managed Detection & Response (MDR)

Med økende cybertrusler er behovet for ekspertise og proaktive sikkerhetsløsninger som WAF, DDoS, IDS og EDR/XDR større enn noen gang. Disse verktøyene krever kontinuerlig oppdatering og tilpasning. Overvåking og respons på mistenkelig aktivitet er avgjørende for å forhindre hendelser – men dette krever kompetanse som er både etterspurt og vanskelig å få tak i.

Hvilke fordeler får du med en SOC-tjeneste?

SOC tilbyr sikkerhetsovervåking hele døgnet – hele året
Hurtig respons på trusler - Rask identifikasjon og respons på sikkerhetstrusler
Tilpassede sikkerhetstjenester basert på individuelle behov og spesifikasjoner for bedriften
Kostnadseffektivitet - Reduserer behovet for omfattende interne sikkerhetsressurser, noe som kan være kostnadseffektivt for mange bedrifter.
Samsvar og reguleringer - Hjelper organisasjoner med å møte krav til samsvar med relevante sikkerhetsstandarder og reguleringer, som ISAE 3402 og SOC2

Intelligent omnikanal-kundeopplevelse

Datadrevet kundeopplevelse og sterk digital tilstedeværelse

Menneskelig kontakt der det gjelder mest

Sikre bedriften

Dataarkitektur: Utform og distribuer teknologiplattformen din

Datahåndtering: Ta kontroll over dataressursene dine

Data Intelligence: Se klart. Ta trygge beslutninger.

Kunstig Intelligens, Generativ AI og AI-agenter – øk ytelsen

Skynettverk

Digital rådgivning

Flerskyoptimalisering

SASE (Secure Access Service Edge)

Implementer en samarbeidsløsning som er utviklet for dine ansatte

Håndter økende kompleksitet

Skap en ledende digital opplevelse for ansatte

Støtt virksomhetens sosiale og miljømessige mål

Hybridarbeid – sikre, skalerbare og smarte løsninger

ESG-resultater – utnytt IT for bærekraftig utvikling

Styrk feltarbeidere med digitale løsninger

Operasjonell effektivitet – øk kvalitet og produktivitet med teknologi

Sikker og fleksibel infrastruktur

Smarte, tilkoblede produkter med IoT

Cloud Services

Sovereign Cloud

AI-ready infrastructure

Bank og finans

Helsesektoren

Cloud DBA

FinOps

Internal Developer Platform (IDP) as-a-service