Secunor

SOC/MDR

Secunor Security Operations er en SOC/MDR-tjeneste som kontinuerlig overvåker og analyserer aktivitet i virksomhetens IT-systemer, og varsler om uønsket eller mistenkelig aktivitet – 24/7/365. I mange tilfeller kan vi også automatisere responsen, og redusere responstiden fra timer til sekunder. Snakk om risikoreduksjon!

Vi jobber tett med deg for å forstå virksomhetens unike behov og mål, og bygger tjenesten rundt dette. Når sikkerhetshendelsen er et faktum, varsler vi deg og gir bistand og råd til effektiv håndtering og skadebegrensning. Når du trenger en sparringspartner, er vi der.

Vår overordnede motivasjon er å bidra til totalforsvaret, og det gjør vi best ved å sørge for at langt flere virksomheter har tilgang til moderne og effektive løsninger for kontinuerlig sikkerhetsmonitorering og hjelp til kontinuerlig forbedring, samt råd og bistand til hendelseshåndtering når det trengs.

Microsoft Sentinel eller Dovre

For Microsoft 365-kunder med mye public cloud og lite on-prem, kan Microsoft Sentinel være et godt valg. Om virksomheten ikke allerede benytter Sentinel, setter vi det raskt opp i deres Azure-tenant.

Sentinel kan ta imot og utnytte logg fra infrastrukturkomponenter, sikkerhetsløsninger og applikasjoner, i skyen og on-premise, og skalerer automatisk til virksomhetens behov. Vi gir råd og veiledning for å sikre god balanse mellom sikkerhetsgevinst og kostnad, bl.a. gjennom valg av riktig lagringsmåte og filtrering av logg. Vi har også kostnadseffektive løsninger for trusseldeteksjon og nettverksmonitorering on-premise og i OT-miljøer.

Dovre er et helhetlig alternativ til Sentinel og andre løsninger, og passer for virksomheter som har behov knyttet til transparens, autonomi eller nasjonal suverenitet, eller som har så stort loggvolum at public cloud rett og slett ikke skalerer kostnadsmessig.

Dovre muliggjør svært kostnadseffektiv loggvarighet, samtidig som taktiske behov og høye krav til søkeytelse ivaretas. Løsningen kan leveres på dedikert eller virtuell maskinvare i tråd med kundens behov, og fungerer like godt på gradert som på ugradert.

24/7

Secunor omfavner ny teknologi som kan adressere utfordringene knyttet til menneskelig overvåking, spesielt døgnkontinuerlig. 24/7 deteksjon og respons understøttes derfor av Sentinels avanserte deteksjonslogikk, maskinlæring, AI og SOAR-funksjonalitet. Hendelser klassifiseres automatisk og eskaleres effektivt for iverksetting av nødvendig manuell respons. I mange tilfeller vil også responsen være automatisert, for å sikre at hendelser stoppes raskt og ikke får utviklet seg (minimering av skadepotensialet).

Oppstart

I oppstartsmøtet vil vi diskutere omfanget av sikkerhetsmonitoreringen og behovet for oppsett og konfigurasjon.

For å sikre effektiv varsling, håndtering og samhandling rundt sikkerhetshendelser, utarbeider vi nødvendig dokumentasjon som kan inngå i virksomhetens sikkerhetsstyring og beredskapsplanverk, bl.a. tiltakskort som beskriver hvordan relevante hendelsestyper skal håndteres.

Løpende tjeneste

Varighet og oppsigelsestid avtales ved oppstart. Innsamling og analyse av logger skjer i kundens infrastruktur og eies av kunden. Den løpende tjenesten består av:

  • Sikkerhetsmonitorering av infrastruktur og endepunkter i henhold til avtale
  • Kontinuerlig forbedring av deteksjonslogikk
  • Cybertrusseletterretning som styrker deteksjonsevnen og gir kontekst
  • Threat hunting
  • Sårbarhetskartlegging
  • Varsling og eskalering
  • Generelle varsler om aktuelle trusler, sårbarheter og hendelser som kundene bør vite om
  • Beredskapsavtale for hendelseshåndtering

Varsling

Kunden integreres med Secunors varslings- og sakshåndteringssystem gjennom API-er. Når triage av varslet alarm tilsier at kunden har en sikkerhetshendelse som er varslingsverdig, eskaleres relevante alarmer til en hendelse som kundens varselmottakere blir varslet om via e-post og kundeportal. Ved tidskritiske hendelser med høy alvorlighetsgrad vil det i tillegg varsles via SMS eller oppringing.

Varselmottakere kan være kundens ansatte eller representanter, f.eks. leverandører av driftstjenester. Secunor har god erfaring med å håndtere og koordinere sikkerhetshendelser med flere interessentgrupper.