Orange Business Senter for sikkerhetsberedskap (SOC)

Kan dere takle cyber-angrep?

Har dere øyne og ører åpne for alle mulige trusler? Er dere rigget for å oppdage, evaluere og reagere umiddelbart ved sikkerhetshendelser?

Det kan være dyrt og tidkrevende å håndtere dagens og morgendagens trusselbilde, holde tritt med den teknologiske utviklingen og drive i samsvar med alle lover og regler. Orange Business leverer tjenesten Senter for sikkerhetsberedskap (Security Operations Center – SOC) for å forenkle dette for kundene våre. I SOC overvåker systemer og medarbeidere sikkerheten i hele IT-systemer og -infrastrukturer 24/7/365 og tar konkret affære der og da for å analyserebeskytte og reparere.

1. Spesialister

Orange Business SOC overvåker sikkerheten til kundene våre 24/7/365. Medarbeidere ved senteret er sertifiserte sikkerhetsanalytikere. De gransker kundenes IT-miljøer, registrerer avvik og tar raskt affære ved sikkerhetshendelser. Sikkerhetstjenesten kan dermed bidra til lavere kostnader ved sikkerhetshendelser.

2. Hendelser

Sikkerhetsvakten vår (Orange Business Security Incident Response Team – BF-SIRT) står i beredskap 24 timer i døgnet for å håndtere IT-sikkerhetshendelser og forebygge at sårbarheter får utvikle seg videre. BF-SIRT samarbeider med de norske og svenske IT-sikkerhetsorganisasjonene NorCERT og CERT-SE. Begge er viktige for utveksling av sikkerhetskunnskap og -erfaring.

3. Proaktiv sikkerhet

Sikkerhetsanalytikerne ved SOC overvåker og analyserer IT-relaterte trusler og risikoer som kan påvirke kundenes infrastruktur. Analytikerne foreslår forbedringer og bidrar dermed til å styrke sikkerheten i hele IT-miljøet. De jobber fremoverlent for å heve sikkerhetsnivået og skape oversikt over trusselbildet.

4. Hendelseshåndtering

Orange Business Senter for sikkerhetsberedskap identifiserer og håndterer trusler døgnet rundt. Analytikerne ved senteret har prosessorienterte rutiner for å avdekke, analysere og rapportere sikkerhetshendelser og alarmer. Kundene kan selv definere hvilke tiltak som skal iverksettes ved forskjellige hendelsestyper.

SOC bruker data fra blant annet sårbarhetsanalyser, internasjonale kilder og overvåking av inntrengere, nettverkstrafikk og omgivelser. Kraftige verktøy analyserer situasjonen kontinuerlig og automatisk. Hendelser og funn blir gransket nærmere manuelt og rapportert til oppdragsgiver i Threat Intelligence-dokumentasjon.

5. SOC-plattformen

Tjenesten gir 24/7/365 tilgang til SecOps (security operations) og SIRT (Security Incident Response Team) som håndterer hendelser som krever ytterligere ekspertise. SOC blir ofte supplert med følgende tjenestekomponenter som dimensjoneres ut fra behovet til hver kunde:

  • Intrusion Detection System (IDS) – avdekker forsøk på inntrengning
  • Web Application Firewall (WAF)  – analyserer, filtrerer, overvåker og blokkerer trafikk
  • Security Information and Event Management (SIEM) – analyserer logger for å avdekke uautorisert intern og ekstern bruk

Kilder for logger er ofte brannmurer, systemer for lastbalansering, IDS, proxy-servere, AD, programvare/applikasjoner og anti-DDoS-systemer. Hos Orange Business blir loggene beskyttet mot potensiell manipulasjon og lagret så lenge kundene ønsker.

6. Andre tjenester

Orange Business leverer tilleggstjenester som:

  • Penetrasjonstesting (PEN-testing) hvor vi gjør inntrengningsforsøk for å teste sårbarhet
  • IT Forensic – etterforskning av hendelser
  • Sårbarhetstesting og sikkerhetsrådgivning