Idag ställs verksamheter inför både ökande cyberhot, komplexitet och krav på effektivitet. Då krävs säkerhet som är tekniskt och ekonomiskt skalbar med den allra senaste tekniken. Vår managerade brandväggstjänst Managed Firewall (brandvägg som tjänst) kombinerar lokal säkerhetsinfrastruktur med en centraliserad, molnbaserad hanteringslösning. Tjänsten är en nyckelkomponent i en Zero Trust-arkitektur som möjliggör skydd för användare, enheter och applikationer oavsett plats eller åtkomstväg
> Vanliga affärsutmaningar
> Värdet av Managed Firewall
> Vad som ingår i Managed Firewall
> Så levereras Managed Firewall
> Vad kostar Managed Firewall?
> SLA och support
Hur kan vi hjälpa dig?
Steg-för-steg-guide: Implementera Zero Trust
Förvandla ditt säkerhetsprogram till en robust och anpassningsbar modell som möter dagens och framtidens hot.
Vad ger Managed Firewall?
Managed Firewall ger dig och din organisation överlägsen säkerhet, förbättrad synlighet och kontroll över IT-miljö. Med Conscia som partner får ni en skalbar, proaktiv och kostnadseffektiv lösning – levererad som en helhetstjänst som alltid håller er ett steg före den växande hotbilden. Tjänsten är baserad på plattformar från Palo Alto Networks.
Stor komplexitet
Användare, enheter och data finns överallt – vilket försvårar ett enhetligt och effektivt skydd.
Brist på resurser & expertis
Många organisationer saknar tid, personal och kompetens för att hantera säkerheten effektivt.
Begränsad visibilitet & hotdetektering
Bristande insyn försvårar tidig upptäckt och analys av skadlig aktivitet.
Idag ställs verksamheter inför både ökande cyberhot, komplexitet och krav på effektivitet. Då krävs säkerhet som är tekniskt och ekonomiskt skalbar med den allra senaste tekniken.
Centraliserad säkerhet & insyn
Avancerad hotdetektering med insyn i applikationer, användare och trafikmönster.
Skalbarhet & flexibilitet
Tjänsten anpassas enkelt till fler enheter, nya behov eller förändrade krav.
Kostnadseffektivitet & tidsbesparing
Molnbaserad drift minskar investeringar, manuellt arbete och komplexitet.
Proaktiv & reaktiv incidenthantering
Incidenter identifieras, analyseras och åtgärdas snabbt enligt överenskommet SLA.
Tillgång till experter
Våra certifierade specialister hanterar design, förändringar och löpande optimering.
Full fokus på kärnverksamheten
Extern hantering frigör interna resurser för innovation och affärsutveckling.
Med Managed Firewall får du integrerar lokal säkerhetsinfrastruktur med en centraliserad hanteringslösning i molnet.
Brandväggar
Vi levererar, installerar och driftar både fysiska och virtuella brandväggar som är utformade för att möta dagens och morgondagens säkerhetshot. Tjänsten inkluderar ett omfattande skyddspaket med funktionerna listade nedan.
- AI-driven hotdetektering och intrångsskydd. Avancerade tekniker som kombinerar artificiell intelligens, beteendeanalys och signaturbaserat skydd för att upptäcka och blockera både kända och okända attacker i realtid – inklusive försök att utnyttja sårbarheter och zero-day-exploits.
- Applikations- och användarkontroll. Skapar tydlig insyn och kontroll över verksamhetens trafik genom policyer baserade på applikationer, användarroller och beteende – vilket möjliggör anpassad säkerhet för olika verksamhetsdelar.
- Identitetsdrivet nätverksskydd. Brandväggen fungerar som en nyckelkomponent i en modern arkitektur där säkerheten följer användaren och applikationen, oavsett var de befinner sig. Detta möjliggör en identitetsstyrd strategi i linje med principerna för Zero Trust och Secure Service Edge (SSE).
- Webb- och DNS-säkerhet. Begränsar åtkomst till skadliga webbplatser och domäner, och förhindrar kommunikation med command-and-control-servrar, phishing-webbplatser och andra hotkällor.
- Segmentering. Genom att dela upp nätverket i logiska segment begränsas angripares rörelseutrymme vid ett intrång. Det möjliggör mer precis åtkomstkontroll och stärker både säkerheten och efterlevnaden.
- Hotintelligens i realtid. Brandväggen uppdateras kontinuerligt med global hotinformation för att snabbt kunna identifiera nya angreppsmetoder, IP-adresser och domäner kopplade till kända aktörer.
Molnbaserad hantering & central loggning
Tjänsten hanteras via en molnbaserad plattform som förenklar administrationen och ger full kontroll över säkerhetsmiljön. Plattformen möjliggör ett enhetligt, skalbart och proaktivt säkerhetsarbete. Funktionerna är specificerade nedan.
- Centraliserad policyhantering. Alla säkerhetspolicyer hanteras konsekvent via en central plattform, vilket minskar risken för felkonfigurationer och säkerställer efterlevnad av både interna riktlinjer och externa regelverk.
- Realtidsinsikter och visibilitet. Plattformen ger en överblick över nätverkstrafik, användarbeteende och säkerhetshändelser i realtid. Det ger beslutsunderlag för att snabbt kunna identifiera risker, justera policyer och prioritera rätt åtgärder.
- Automatiserade analys och optimering. Genom användning av AI och datadriven analys identifieras mönster, sårbarheter och prestandaproblem innan de påverkar verksamheten. Systemet optimerar skyddet löpande baserat på hotbild och förändrat användarbeteende.
- Monitorering, loggning och larmhantering. Vi hanterar loggning och övervakar er säkerhetsmiljö dygnet runt och identifierar potentiella hot, driftstörningar eller avvikelser i realtid. Vår automatiserade larmhantering ser till att varje incident fångas upp och hanteras snabbt och effektivt.
Service & support
För att säkerställa en trygg och stabil drift dygnet runt erbjuder vi en komplett service- och supportfunktion, levererad av certifierade experter med djup kompetens inom nätverk och cybersäkerhet. Vårt mål är att du som kund alltid ska få snabb hjälp, relevanta insikter och en säkerhetslösning som utvecklas i takt med förändrade behov.
- Snabb incidenthantering enligt SLA. Vid en incident agerar vårt säkerhetsteam direkt enligt avtalade SLA-nivåer. Genom vår etablerade process för felsökning, analys och åtgärder minimeras både driftstörningar och risk för upprepade problem.
- Löpande optimering och förändringshantering. Vi hjälper er att anpassa och optimera era säkerhetslösningar i takt med att era behov förändras. Våra experter hanterar policyjusteringar, uppgraderingar och förbättringar för att säkerställa att ni alltid ligger steget före.
- Säkerhetsinsikter och regelbunden rapportering. Genom schemalagda rapporter får ni återkommande insikter om nätverkstrafik, upptäckta hot och viktiga händelser. Vi lyfter även rekommendationer för optimering, förbättrade policyer och riskminimering, inklusive stöd för regelefterlevnad.
- Tillgång till dedikerad expertis. Med Conscia som partner har ni tillgång till certifierade experter med djup kunskap om både säkerhet och nätverkslösningar. Vi fungerar som en förlängning av ert team, redo att ge strategisk rådgivning och teknisk support när ni behöver det.
Komponenter som ingår & komponenter som tillval
- Standard SLA
- Övervakning, logghantering och larmhantering 24/7/365
- Kundportal. Conscias kundportal för supportärenden och rapporter.
- Proaktiv support och incidenthantering. Felsökning, eskalering och felavhjälpning enligt överenskommen SLA.
- Service Delivery Manager (SDM). Dedikerad kontaktperson för strategisk rådgivning och uppföljning.
- Säkerhetsuppdateringar. Upprätthåller skydd och prestanda genom regelbundna uppdateringar.
- Teknisk expertis och rådgivning. Tillgång till säkerhetsspecialister för design, förändringsarbete och felsökning.
- Rapportering och insikter. Kvartalsvisa analyser och omvärldsbevakning.
- Enhetlig policy och säkerhetsoptimering. Säkerställer proaktiv policyhantering utifrån hotbild och trafikmönster.
- Ersättningsprodukt vid hårdvarufel.
Avgränsningar
• Kablage i fastigheter och i lösning.
• Fysisk montering av utrustning.
• Resor och boende.
- Utökade SLA och servicetider.
- IoT-säkerhet – Visibilitet och skydd av IoT.
- Zero Trust webbsäkerhet – Säker och kontrollerad åtkomst till webben genom isolering av all webbtrafik, vilket förhindrar att hot når användarens enhet.
Vår managerade brandväggstjänst består av brandväggar, molnbaserad hantering och central inloggning, samt service och support.
Implementering
Behovsanalys, design, förberedelser och driftsättning.
- Behovsanalys och förstudie
• Tillsammans med kundens team identifierar vi nätverkslayout, säkerhetskrav och potentiella risker.
• Vi ger rekommendationer kring rätt modell av brandvägg och licenser för att möta verksamhetens behov. - Design och planering
• Design av arkitektur för brandväggar.
• Anpassningar för VPN-lösningar, segmentering och hög tillgänglighet planeras i detalj. - Leverans och förberedelser
• Beställning och leverans av hårdvara, licenser och nödvändiga tillbehör samordnas av vårt team.
• Kontroll av hårdvara och licenser säkerställs före installation för att undvika driftstörningar.
• Förberedelse av dokumentation och kommunikation av tidplan för installation med kunden.
• Koordinering med kundens interna IT-team för att skapa en smidig övergång till driftsättningen. - Installation och driftsättning
• Fysisk installation av brandväggen i kundens datacenter eller nätverksmiljö.
• Konfiguration av regelverk och anslutning till Managerade tjänsten.
• Grundtester för att säkerställa korrekt funktion innan full driftstart.
Drift & support
Övervakning, proaktiv och reaktiv indicenthantering samt regelbundna justeringar av regelverk.
- Central övervakning i av brandväggens status och trafik.
- Proaktiv och reaktiv incidenthantering med eskalering enligt avtalad SLA.
- Regelbundna justeringar av regelverk för att optimera säkerhetsnivån och prestandan.
Rapportering & uppföljning
Rapportering, säkerhetsrevision, analyser och långsiktig planering.
- Kvartalsvisa rapporter med detaljerad statistik, identifierade hotbilder och konkreta förslag på förbättringsåtgärder.
- Kvartalsvis säkerhetsrevision där vi analyserar trender, identifierar risker och skapar en långsiktig planering för att stärka er säkerhetsarkitektur.
- En dedikerad Service Delivery Manager (SDM) övervakar hela leveransen och säkerställer att rapporter, säkerhetsrevisioner och uppföljningar utförs av experter med djup teknisk kompetens.
Vår managerade brandväggstjänst levereras som löpande abonnemang i 12, 36 eller 60 månader. Månatliga eller kvartalsvisa betalningar baserat på antalet brandväggar och omfattning av support och SLA.
Vad kostar Managed Firewall?
Vår tjänst är utformad för att vara flexibel, förutsägbar och kostnadseffektiv. Den baseras på en fast grundkostnad för den centrala plattformen och en rörlig komponent som skalas efter antalet brandväggar som hanteras. Prismodellen säkerställer att ni betalar för en stabil och skalbar tjänst, där alla brandväggar hanteras enhetligt och med full synlighet. Prisstrukturen är baserad på antalet brandväggar som hanteras, samt önskad SLA-nivå.
Fasta priser
|
Plattform och säkerhetsdrift Basavgift En fast månadskostnad säkerställer att tjänsten levereras på en stabil och säker plattform med kontinuerlig drift, övervakning och optimering. Oavsett hur många brandväggar ni har förblir kostnaden densamma och täcker bland annat drift av infrastrukturen, tillgång till experter och löpande rapportering. |
Brandväggsanslutning Fast kostnad per enhet Varje brandvägg som ansluts till tjänsten har en fast månadskostnad, vilket ger en förutsägbar prismodell. Administration, prestandaoptimeringar, loggning, backuper, uppdateringar och övervakning är inkluderat. |
Rörliga delar
|
Incidenthantering Vi hanterar driftrelaterade incidenter som påverkar brandväggens funktionalitet. Vid en incident agerar våra experter enligt överenskommen SLA för att felsöka, identifiera orsaken och vidta åtgärder för att återställa normal drift. |
Förändringsarbete Utfört av våra experter och omfattar anpassningar och justeringar i säkerhetsmiljön utifrån verksamhetens behov, exempelvis policyändringar, designförbättringar, implementering av rekommenderade säkerhetsåtgärder samt konfiguration av t.ex. VPN-tunnlar och trafikstyrning.
|
|
Brandväggshårdvara och licenser Själva brandväggsenheten tillkommer och prissätts utifrån modell, supportlängd och licenser. Detta säkerställer att du som kund får en lösning som är anpassad efter din organisations specifika säkerhetsnivå och ert kapacitetsbehov. |
Onboarding av tjänst och produkter Implementeringen sker i projektform, där vi anpassar lösningen efter din unika miljö och organisationens säkerhetskrav. Detta inkluderar design, installation och konfiguration av brandväggar samt integration med befintliga system för en smidig driftsättning. |
SLA & support
För att säkerställa en trygg och stabil drift dygnet runt erbjuder vi en komplett service- och supportfunktion, levererad av certifierade experter med djup kompetens inom nätverk och cybersäkerhet. Vårt mål är att du som kund alltid ska få snabb hjälp, relevanta insikter och en säkerhetslösning som utvecklas i takt med förändrade behov.
Servicenivåer baserade på överenskommen SLA
| Prioritet | Definition |
| P1 | Kundens nätverk ligger nere eller det föreligger kritiskt fel som påverkar hela verksamheten. Alla inblandade parter allokerar erforderliga resurser för att lösa situationen. |
| P2 | Kundens nätverk och/eller del av verksamheten är allvarligt påverkad. Alla inblandade parter allokerar resurser för att lösa problemet. |
| P3 | Verksamheten är påverkad, men största delen av verksamheten fungerar. Alla inblandade parter allokerar resurser inom arbetstid för att lösa problemet. |
| SLA-nivå | Servicetider | P1 | P2 | P3 |
| Arbete påbörjat inom | ||||
| Standard | Servicetid (helgfria vardagar 08.00-17.00) | 1 h | 2 h | 4 h |
| Extended | Helgfria vardagar 06.00-22.00, lördagar 08.00-17.00 | 1 h | 2 h | 4 h* |
| 24/7/365 | 24/7/365 | 1 h | 2 h | 4 h* |
* helgfria vardagar 08.00-17.00
P1 och P2 måste alltid anmälas av kund via telefon och följas av kompletterande information via mejl eller Conscias kundportal.
Supporttillgänglighet för förändringar
Enligt avtal. Support via vår kundportal Conscia Cloud, mejl och telefon.
Incidentrapportering
Samlad incidentrapport inom 48 timmar efter återställd drift.
Är Managed Firewall för dig?
Vill du veta mer om hur du kan stärka säkerheten i din organisation, få förbättrad synlighet och ta kontroll över företagets IT-miljö med hjälp av vår brandvägg som tjänst?
