Slik jobber vi

Sikkerhet gjennom hele livssyklusen.

Sikkerhetssenter

Sikkerhet er ingen komponent, men noe som må omfatte alle IT-tjenester. Orange Business ivaretar sikkerheten gjennom hele serviceleveransen og er blant annet sertifisert for standardene PCI DSS og ISO27001. Basert på en overbevisning om at sikkerhet er sentralt for alle, jobber vi kontinuerlig for å styrke sikkerheten for våre kunders løsninger, både for å motvirke sårbarheter og for å skape høy driftssikkerhet. Orange Business Security Incident Response Team og Orange Business Security Operations Team har sentrale roller i alle våre sikkerhetsleveranser.

Få leverandører av hosting-tjenester tilbyr en mer komplett sikkerhetspakke. Derfor må mange trekke inn ekstern sikkerhetsekspertise ved for eksempel større sikkerhetshendelser eller sikkerhetsgjennomganger. Hos Orange Business pågår imidlertid sikkerhetsarbeidet som en integrert del av arbeidet gjennom IT-systemenes  livssyklus. Vi utformer sikre driftsmiljøer, har et bredt spekter av sikkerhetstjenester som vi tilpasser hver enkelt kunde og gir konkrete råd ved behov.

Sikkerhetssenter

Orange Business dekker hele sikkerhetsbehovet. I tillegg til en dedikert avdeling for operasjonell sikkerhet (Operational Security department – SecOps), har vi etablert Orange Business Security Incident Response Team (BF-SIRT). Sikkerhetshendelsesteamets eksperter bistår ved konkrete sikkerhetshendelser.

Hvorfor Orange Business?

Vi leverer de samme sikkerhetstjenestene som spesialiserte sikkerhetsleverandører. I tillegg får du fordelen av å jobbe med en samarbeidspartner som du allerede har et etablert forhold til. Du trenger ikke å investere tid og penger i å få leverandøren din til å forstå virksomheten, utfordringene og driftsmiljøet – ganske enkelt fordi fordi vi kjenner dette godt allerede.

I tillegg har Orange Business over 500 spesialister på alle typer IT-infrastrukturer. Derfor har sikkerhetsekspertene våre direkte tilgang til supplerende ekspertise på et bredt spekter tekniske disipliner.

Sikkerhet er helt nødvendig

Før var særlig store, høyprofilerte virksomheter utsatt for cyberangrep og utpressingsforsøk. Nå sniffer skadelig programvare – såkalt malware – etter sårbarheter hos virksomheter av alle størrelser.

Derfor etterspør markedet naturlig nok oppdaterte og avanserte sikkerhetsløsninger. SecOps-teamet vårt leverer dette. Teamet er organisert som en selvstendig avdeling i Orange Business som er 100 prosent dedikert til kundenes IT-sikkerhetsbehov.

SecOps

Sikkerhetsekspertene på SecOps-teamet har kundesikkerhet som eneste oppgave. Dette ivaretar de gjennom konkrete sikkerhetstjenester og samarbeid med andre leveranseenheter og kundeteam i Basefarm. Målet er å bidra til at de beste tekniske løsningene og praktiske erfaringene blir brukt.

SecOps har ansvar for sikkerhet og samsvar/compliance gjennom hele livssyklusen. Avdelingen designer, implementerer, ruller ut og vedlikeholder sikkerhetsløsninger. SecOps leverer tjenester så som webapplikasjonsbrannmurer, sårbarhetstester, multifaktorautentisering, penetrasjonstesting (pen-testing), inntrengningssporing og sikkerhetsinformasjons- og hendelsesløsninger. Teamet har også ansvar for områder som design av sikkerhetsopplegg, implementering, rapportering og veiledning av salgsapparatet innenfor sikkerhet og sårbarhetshåndtering.

Sikkerhet i vårt DNA

Sikkerhetsovervåking og logganalyse

Security Information and Event Management (SIEM)

Katastrofesikring og driftskontinuitet

Lagring og backup for å gjenopprette forretningsdriften

Sikring av kredittkorts- og persondata

For eksempel PCI DSS 3.0 nivå 1

Logghåndtering

For eksempel med Splunk.

Sikker lagring

Lokal, trygg lagring av virksomhetskritiske data

Applikasjonssikkerhet

Antivirus, brannmurer og trafikkanalyse- og web-brannmur (Web Application Firewall – WAF)

Krypterings- og signeringstjenester

Hardware Security Module (HSM)

Tilgangskontroll av maskiner og personer

Virtuelle private nettverk (VPN), flerfaktorautentisering (Multi Factor Authentication – MFA) og Hardware Security Module (HSM)

Overvåking av nettverkstrafikk

Inntrengningsanalyse med Intrusion Detection System (IDS)

Fysisk datasikring

Hardware Security Module (HSM)