Intro

Kan du hantera en cyberattack?

Att hantera dagens och morgondagens hot, hålla jämna steg med den tekniska utvecklingen och följa alla lagar och förordningar kan vara dyrt och tidskrävande. Orange Business erbjuder tjänsten Security Operations Centre (SOC) för att förenkla detta för våra kunder.

I SOC övervakar system och personal säkerheten i hela IT-system och infrastrukturer 24/7, 365 dagar om året, och vidtar konkreta åtgärder där och då för att analysera, skydda och reparera.

Detaljer

Detta är vad SOC-plattformen gör

24/7, 365 dagar

Orange Business erbjuder SOC som tjänst, med certifierade analytiker som övervakar, analyserar och hanterar säkerhetsincidenter. Vårt center tar ett heltäckande grepp om IT- och informationssäkerhet.

Ingår
  • SOC (Security Operation Centre) kompletteras ofta med följande servicekomponenter som anpassas efter varje kunds behov:

    - Intrusion Detection System (IDS) - detekterar intrångsförsök.
    - Web Application Firewall (WAF) - analyserar, filtrerar, övervakar och blockerar trafik.
    - Security Information and Event Management (SIEM) - analyserar loggar för att upptäcka obehörig intern och extern användning.

    Logginformation hämtas ofta från källor som brandväggar, lastbalanseringssystem, IDS, proxyservrar, AD, mjukvara/applikationer och anti-DDoS-system. Hos Orange Business skyddas loggarna mot potentiell manipulering och lagras så länge kunderna önskar.
  • Orange Business Security Incident Response Team (BF-SIRT) fungerar som en säkerhetsvakt och är i beredskap 24 timmar om dygnet för att hantera IT-säkerhetsincidenter och förhindra att eventuella sårbarheter fortsätter att utvecklas. BF-SIRT samarbetar med de norska och svenska IT-säkerhetsorganisationerna NorCERT och CERT-SE. Båda är viktiga för utbytet av kunskap och erfarenheter inom säkerhetsområdet.

    Säkerhetsanalytikerna samlar in data från sårbarhetsanalyser, internationella källor och övervakning av inkräktare, nätverkstrafik och miljöer. Kraftfulla verktyg analyserar situationen kontinuerligt och automatiskt. Händelser och resultat undersöks vidare manuellt och rapporteras till kunden i hotunderrättelsedokumentationen.
  • ISAE 3402 står för International Standard on Assurance Engagements No. 3402. Det är en global standard för revision av tjänsteleverantörers kontrollerade processer och system som utförs av oberoende revisionsföretag. ISAE 3402 garanterar att tjänsteleverantören har ett adekvat system på plats för att säkerställa att deras processer och system fungerar korrekt. Orange Business genomgår en årlig revision som utförs av ett kvalificerat revisionsföretag för att garantera efterlevnad.

    SOC2 står för "Service Organization Control 2" och är en standard för datacenter, molntjänster och andra tjänsteleverantörer som hanterar känslig information. Den används för att bedöma hur väl en tjänsteleverantör har implementerat och följer olika säkerhetskontroller som är relevanta för de tjänster de erbjuder. Genom att vara SOC2-certifierade kan Orange Business visa att vi har etablerat säkerhetskontroller på plats för att hantera och skydda våra kunders känsliga information och data.
  • Orange Business erbjuder ytterligare tjänster som t.ex:

    - Penetrationstestning (PEN-testning) där vi utför intrångsförsök för att testa sårbarheter.
    - IT-forensics - utredning av incidenter.
    - Sårbarhetstestning och säkerhetskonsultation.
  • Endpoint Detection and Response (EDR) - upptäcker misstänkt aktivitet och varnar för hot på endpoints
  • SOC (Security Operation Center) är en virtuell organisation inom Orange Business verksamhet som övervakar våra kunders säkerhet 24/7/365 dagar om året. Certifierade säkerhetsanalytiker bistår Operation Centers personal och tillsammans identifierar och hanterar de hot dygnet runt. Processorienterade rutiner används för att upptäcka, analysera, rapportera och anmäla säkerhetsincidenter.

    Kunderna kan också definiera vilka åtgärder som ska vidtas vid olika typer av incidenter.
  • Förutom att bevaka och analysera IT-relaterade hot och risker som kan påverka våra kunders infrastruktur, föreslår SOC:s säkerhetsanalytiker även förbättringar och bidrar därmed till att stärka säkerheten i hela IT-miljön. De arbetar framåtblickande för att höja säkerhetsnivån och skapa en överblick över hotbilden.

SOC övervakar och förstärker sina kapabiliteter med följande tjänster

Web Application Firewall (WAF)
Vår molnbaserade WAF-lösning erbjuder säker och högpresterande nätverks- och applikationssäkerhet, idealisk för multi-cloud och hybrida miljöer. Med omfattande säkerhetsfunktioner skyddas verksamheten oavsett var den är verksam. Lösningen inkluderar ett globalt backbone med över 20 PoP:er i 13 storstadsområden, optimerat för app-till-app-anslutning och global applikationsleverans.

Distributed Denial of Service Protection (DDoS-skydd)
För företag med stark digital närvaro är kontinuerlig tillgänglighet avgörande. Skydd mot avbrott kräver flerskiktat DDoS-skydd som kan upptäcka och blockera attacker. Med Orange Business hanterade DDoS-skydd säkras organisationen genom infrastrukturbaserat försvar och tjänster integrerade med våra internetleverantörer.

Network Intrusion Detection System (NIDS)
NIDS är en specialutvecklad tjänst för Network Detection and Response (NDR). Sensorn är ett passivt verktyg som inspekterar nätverkstrafik för att identifiera skadlig aktivitet och leverera relevant metadata och bevis. Tekniken kombinerar open-source-verktyg, egenutvecklade lösningar och öppen källkod, vilket ger en funktionsrik sensor som larmar vid misstänkt nätverksaktivitet.

Managed Detection & Response (MDR)
Med ökande cyberhot växer behovet av expertis och proaktiva säkerhetslösningar som WAF, DDoS, IDS och EDR/XDR. Dessa verktyg kräver kontinuerlig uppdatering och anpassning. Övervakning och snabb respons på misstänkt aktivitet är avgörande för att förebygga incidenter – men detta kräver kompetens som är både efterfrågad och svår att få tag på.

Vilka fördelar får du med en SOC-tjänst?

  • SOC erbjuder säkerhetsövervakning 24 timmar om dygnet - året runt
  • Snabb respons på hot - Snabb identifiering och respons på säkerhetshot
  • Skräddarsydda säkerhetstjänster baserade på enskilda företags behov och specifikationer
  • Kostnadseffektivitet - Minskar behovet av omfattande interna säkerhetsresurser, vilket kan vara kostnadseffektivt för många företag.
  • Efterlevnad och regelverk - Hjälper organisationer att uppfylla kraven i relevanta säkerhetsstandarder och regelverk, till exempel ISAE 3402 och SOC2

.

Våra certifieringar

TF-CSIRT
First certfication
ISO 50001
ISO 27001
ISO 9001
ISO 14001
Gå vidare

Du kanske också är intresserad av dessa produkter

Infrastructures

Self Service Sovereign Cloud

Suverän, kostnadseffektiv och skalbar molnplattform

  • En suverän, kostnadseffektiv och skalbar molnplattform för självbetjäning
  • Tillgänglig i både delade och dedikerade konfigurationer
  • EU suveränt som standard, land suveränt som alternativ
Se erbjudande
Infrastructures

Cloud Services

Professionella och hanterade tjänster i molnet

  • Multicloud
  • Rådgivning och support
  • Operatörstjänster
Se erbjudande