Managed Firewall
En modern brandvägg som tjänst

Hem » Cybersäkerhet » Managed Firewall (Brandvägg som tjänst)

Idag ställs verksamheter inför både ökande cyberhot, komplexitet och krav på effektivitet. Då krävs säkerhet som är tekniskt och ekonomiskt skalbar med den allra senaste tekniken. Vår molnmanagerade brandväggstjänst Managed Firewall (brandvägg som tjänst) kombinerar lokal säkerhetsinfrastruktur med en centraliserad, molnbaserad hanteringslösning. Tjänsten är en nyckelkomponent i en Zero Trust-arkitektur som möjliggör skydd för användare, enheter och applikationer oavsett plats eller åtkomstväg

Managed Firewall ger dig och din organisation överlägsen säkerhet, förbättrad synlighet och kontroll över IT-miljö. Med Conscia som partner får ni en skalbar, proaktiv och kostnadseffektiv lösning – levererad som en helhetstjänst som alltid håller er ett steg före den växande hotbilden. Tjänsten är baserad på plattformar från Palo Alto Networks.

> Vanliga affärsutmaningar
> Värdet av Managed Firewall
> Vad som ingår i Managed Firewall
> Så levereras Managed Firewall
> Vad kostar Managed Firewall?
> SLA och support

 

Hur kan vi hjälpa dig?

 

implementera zero trust

Steg-för-steg-guide: Implementera Zero Trust

Förvandla ditt säkerhetsprogram till en robust och anpassningsbar modell som möter dagens och framtidens hot.

Läs guiden direkt

Läs mer om vår guide

Vanliga affärsutmaningar

Många företag brottas med komplexa IT-miljöer, brist på kunskap och resurser samt bristande visibilitet och skydd mot avancerade hot

Stor komplexitet

Användare, enheter och data finns överallt – vilket försvårar ett enhetligt och effektivt skydd.

Brist på resurser och expertis

Många organisationer saknar tid, personal och kompetens för att hantera säkerheten effektivt.

Bristande visibilitet & hotdetektering

Begränsad insyn försvårar tidig upptäckt och analys av skadlig aktivitet.

Värdet av Managed Firewall

Vår brandvägg som tjänst integrerar lokal säkerhetsinfrastruktur med en centraliserad hanteringslösning i molnet

Centraliserad säkerhet & insyn

Avancerad hotdetektering med insyn i applikationer, användare och trafikmönster.

Skalbarhet & flexibilitet

Tjänsten anpassas enkelt till fler enheter, nya behov eller förändrade krav.

Kostnadseffektivitet & tidsbesparing

Molnbaserad drift minskar investeringar, manuellt arbete och komplexitet.

Proaktiv & reaktiv incidenthantering

Incidenter identifieras, analyseras och åtgärdas snabbt enligt överenskommet SLA.

Tillgång till experter

Våra certifierade specialister hanterar design, förändringar och löpande optimering.

Full fokus på kärnverksamheten

.
Vad som ingår i Managed Firewall

Managed Firewall brandväggstjänst består av tre delar:
Brandväggar, molnbaserad hantering och central inloggning, samt service och support.

 

Brandväggar

Vi levererar, installerar och driftar både fysiska och virtuella brandväggar som är utformade för att möta dagens och morgondagens säkerhetshot. Tjänsten inkluderar ett omfattande skyddspaket med funktionerna listade nedan.

• AI-driven hotdetektering och intrångsskydd. Avancerade tekniker som kombinerar artificiell intelligens, beteendeanalys och signaturbaserat skydd för att upptäcka och blockera både kända och okända attacker i realtid – inklusive försök att utnyttja sårbarheter och zero-day-exploits.

Applikations- och användarkontroll. Skapar tydlig insyn och kontroll över verksamhetens trafik genom policyer baserade på applikationer, användarroller och beteende – vilket möjliggör anpassad säkerhet för olika verksamhetsdelar.

Identitetsdrivet nätverksskydd. Brandväggen fungerar som en nyckelkomponent i en modern arkitektur där säkerheten följer användaren och applikationen, oavsett var de befinner sig. Detta möjliggör en identitetsstyrd strategi i linje med principerna för Zero Trust och Secure Service Edge (SSE).

Webb- och DNS-säkerhet. Begränsar åtkomst till skadliga webbplatser och domäner, och förhindrar kommunikation med command-and-control-servrar, phishing-webbplatser och andra hotkällor.

Segmentering. Genom att dela upp nätverket i logiska segment begränsas angripares rörelseutrymme vid ett intrång. Det möjliggör mer precis åtkomstkontroll och stärker både säkerheten och efterlevnaden.

Hotintelligens i realtid. Brandväggen uppdateras kontinuerligt med global hotinformation för att snabbt kunna identifiera nya angreppsmetoder, IP-adresser och domäner kopplade till kända aktörer.

Det här ingår
Stäng

Service och support

För att säkerställa en trygg och stabil drift dygnet runt erbjuder vi en komplett service- och supportfunktion, levererad av certifierade experter med djup kompetens inom nätverk och cybersäkerhet. Vårt mål är att du som kund alltid ska få snabb hjälp, relevanta insikter och en säkerhetslösning som utvecklas i takt med förändrade behov. 

Snabb incidenthantering enligt SLA. Vid en incident agerar vårt säkerhetsteam direkt enligt avtalade SLA-nivåer. Genom vår etablerade process för felsökning, analys och åtgärder minimeras både driftstörningar och risk för upprepade problem.

Löpande optimering och förändringshantering. Vi hjälper er att anpassa och optimera era säkerhetslösningar i takt med att era behov förändras. Våra experter hanterar policyjusteringar, uppgraderingar och förbättringar för att säkerställa att ni alltid ligger steget före.

Säkerhetsinsikter och regelbunden rapportering. Genom schemalagda rapporter får ni återkommande insikter om nätverkstrafik, upptäckta hot och viktiga händelser. Vi lyfter även rekommendationer för optimering, förbättrade policyer och riskminimering, inklusive stöd för regelefterlevnad.

Tillgång till dedikerad expertis. Med Conscia som partner har ni tillgång till certifierade experter med djup kunskap om både säkerhet och nätverkslösningar. Vi fungerar som en förlängning av ert team, redo att ge strategisk rådgivning och teknisk support när ni behöver det.

Det här ingår
Stäng

Molnbaserad hantering & central loggning

Tjänsten hanteras via en molnbaserad plattform som förenklar administrationen och ger full kontroll över säkerhetsmiljön. Plattformen möjliggör ett enhetligt, skalbart och proaktivt säkerhetsarbete. Funktionerna är specificerade nedan. 

Centraliserad policyhantering. Alla säkerhetspolicyer hanteras konsekvent via en central plattform, vilket minskar risken för felkonfigurationer och säkerställer efterlevnad av både interna riktlinjer och externa regelverk. 

 Realtidsinsikter och visibilitet. Plattformen ger en överblick över nätverkstrafik, användarbeteende och säkerhetshändelser i realtid. Det ger beslutsunderlag för att snabbt kunna identifiera risker, justera policyer och prioritera rätt åtgärder. 

Automatiserade analys och optimering. Genom användning av AI och datadriven analys identifieras mönster, sårbarheter och prestandaproblem innan de påverkar verksamheten. Systemet optimerar skyddet löpande baserat på hotbild och förändrat användarbeteende. 

Monitorering, loggning och larmhantering. Vi hanterar loggning och övervakar er säkerhetsmiljö dygnet runt och identifierar potentiella hot, driftstörningar eller avvikelser i realtid. Vår automatiserade larmhantering ser till att varje incident fångas upp och hanteras snabbt och effektivt. 

Det här ingår
Stäng

Komponenter som ingår

• Standard SLA
• Övervakning, logghantering och larmhantering 24/7/365
• Kundportal. Conscias kundportal för supportärenden och rapporter.
• Proaktiv support och incidenthantering. Felsökning, eskalering och felavhjälpning enligt överenskommen SLA.
• Service Delivery Manager (SDM). Dedikerad kontaktperson för strategisk rådgivning och uppföljning.
• Säkerhetsuppdateringar. Upprätthåller skydd och prestanda genom regelbundna uppdateringar.
• Teknisk expertis och rådgivning. Tillgång till säkerhetsspecialister för design, förändringsarbete och felsökning.
• Rapportering och insikter. Kvartalsvisa analyser och omvärldsbevakning.
• Enhetlig policy och säkerhetsoptimering. Säkerställer proaktiv policyhantering  utifrån hotbild och trafikmönster.
• Ersättningsprodukt vid hårdvarufel.

Avgränsningar

Kablage i fastigheter och i lösning.
Fysisk montering av utrustning.
Resor och boende.

Läs mer
Stäng

Komponenter som tillval

• Utökade SLA och servicetider.
 IoT-säkerhet – Visibilitet och skydd av IoT.
Zero Trust webbsäkerhet – Säker och kontrollerad åtkomst till webben genom isolering av all webbtrafik, vilket förhindrar att hot når användarens enhet.

Läs mer
Stäng

Så levereras Managed Firewall

Såhär ser leveransprocessen för vår brandvägg som tjänst ut

Implementering

Behovsanalys, design, förberedelser och driftsättning

  1. Behovsanalys och förstudie
    • Tillsammans med kundens team identifierar vi nätverkslayout, säkerhetskrav och potentiella risker.
    • Vi ger rekommendationer kring rätt modell av brandvägg och licenser för att möta verksamhetens behov.
  2. Design och planering
    • Design av arkitektur för brandväggar.
    • Anpassningar för VPN-lösningar, segmentering och hög tillgänglighet planeras i detalj.
  3. Leverans och förberedelser
    • Beställning och leverans av hårdvara, licenser och nödvändiga tillbehör samordnas av vårt team.
    • Kontroll av hårdvara och licenser säkerställs före installation för att undvika driftstörningar.
    • Förberedelse av dokumentation och kommunikation av tidplan för installation med kunden.
    • Koordinering med kundens interna IT-team för att skapa en smidig övergång till driftsättningen.
  4. Installation och driftsättning
    • Fysisk installation av brandväggen i kundens datacenter eller nätverksmiljö.
    • Konfiguration av regelverk och anslutning till Managerade tjänsten.
    • Grundtester för att säkerställa korrekt funktion innan full driftstart.
Läs mer
Stäng

Rapportering och uppföljning

Rapportering, säkerhetsrevision, analyser och långsiktig planering

Kvartalsvisa rapporter med detaljerad statistik, identifierade hotbilder och konkreta förslag på förbättringsåtgärder.
Kvartalsvis säkerhetsrevision där vi analyserar trender, identifierar risker och skapar en långsiktig planering för att stärka er säkerhetsarkitektur.
 En dedikerad Service Delivery Manager (SDM) övervakar hela leveransen och säkerställer att rapporter, säkerhetsrevisioner och uppföljningar utförs av experter med djup teknisk kompetens.

Läs mer
Stäng

Drift och support

Övervakning, proaktiv och reaktiv indicenthantering samt regelbundna justeringar av regelverk

Central övervakning i av brandväggens status och trafik.
Proaktiv och reaktiv incidenthantering med eskalering enligt avtalad SLA.
Regelbundna justeringar av regelverk för att optimera säkerhetsnivån och prestandan. 

Läs mer
Stäng

Tjänsten levereras som en löpande abonnemangstjänst i 12, 36 eller 60 månader. Månatliga eller kvartalsvisa betalningar baserat på antalet brandväggar och omfattning av support och SLA.

Vad kostar Managed Firewall?

Prisstrukturen är baserad på antalet brandväggar som hanteras, samt önskad SLA-nivå


Vår tjänst är utformad för att vara flexibel, förutsägbar och kostnadseffektiv. Den baseras på en fast grundkostnad för den centrala plattformen och en rörlig komponent som skalas efter antalet brandväggar som hanteras. Prismodellen säkerställer att ni betalar för en stabil och skalbar tjänst, där alla brandväggar hanteras enhetligt och med full synlighet.

 

Fasta priser

Plattform och säkerhetsdrift

Basavgift

En fast månadskostnad säkerställer att tjänsten levereras på en stabil och säker plattform med kontinuerlig drift, övervakning och optimering. Oavsett hur många brandväggar ni har förblir kostnaden densamma och täcker bland annat drift av infrastrukturen, tillgång till experter och löpande rapportering.

Brandväggsanslutning

Fast kostnad per enhet

Varje brandvägg som ansluts till tjänsten har en fast månadskostnad, vilket ger en förutsägbar prismodell. Administration, prestandaoptimeringar, loggning, backuper, uppdateringar och övervakning är inkluderat.

Rörliga delar

Incidenthantering

Vi hanterar driftrelaterade incidenter som påverkar brandväggens funktionalitet. Vid en incident agerar våra experter enligt överenskommen SLA för att felsöka, identifiera orsaken och vidta åtgärder för att återställa normal drift. 

Förändringsarbete

Utfört av våra experter och omfattar anpassningar och justeringar i säkerhetsmiljön utifrån verksamhetens behov, exempelvis policyändringar, designförbättringar, implementering av rekommenderade säkerhetsåtgärder samt konfiguration av t.ex. VPN-tunnlar och trafikstyrning. 

Brandväggshårdvara och licenser

Själva brandväggsenheten tillkommer och prissätts utifrån modell, supportlängd och licenser. Detta säkerställer att du som kund får en lösning som är anpassad efter din organisations specifika säkerhetsnivå och ert kapacitetsbehov.

Onboarding av tjänst och produkter

Implementeringen sker i projektform, där vi anpassar lösningen efter din unika miljö och organisationens säkerhetskrav. Detta inkluderar design, installation och konfiguration av brandväggar samt integration med befintliga system för en smidig driftsättning.

SLA och support

För att säkerställa en trygg och stabil drift dygnet runt erbjuder vi en komplett service- och supportfunktion, levererad av certifierade experter med djup kompetens inom nätverk och cybersäkerhet. Vårt mål är att du som kund alltid ska få snabb hjälp, relevanta insikter och en säkerhetslösning som utvecklas i takt med förändrade behov. 

Servicenivåer baserade på överenskommen SLA

Prioritet  Definition 
P1  Kundens nätverk ligger nere eller det föreligger kritiskt fel som påverkar hela verksamheten. Alla inblandade parter allokerar erforderliga resurser för att lösa situationen.
P2  Kundens nätverk och/eller del av verksamheten är allvarligt påverkad. Alla inblandade parter allokerar resurser för att lösa problemet.
P3  Verksamheten är påverkad, men största delen av verksamheten fungerar. Alla inblandade parter allokerar resurser inom arbetstid för att lösa problemet.
SLA-nivå  Servicetider  P1  P2 P3
Arbete påbörjat inom
Standard Servicetid (helgfria vardagar 08.00-17.00)  1 h   2 h 4 h
Extended Helgfria vardagar 06.00-22.00, lördagar 08.00-17.00  1 h   2 h 4 h*
24/7/365 24/7/365  1 h   2 h 4 h*

 

* helgfria vardagar 08.00-17.00
P1 och P2 måste alltid anmälas av kund via telefon och följas av kompletterande information via mejl eller Conscias kundportal. 

Supporttillgänglighet för förändringar
Enligt avtal. Support via vår kundportal Conscia Cloud, mejl och telefon.

Incidentrapportering
Samlad incidentrapport inom 48 timmar efter återställd drift. 

Läs mer
Stäng

 

Är Managed Firewall för dig?

Vill du veta mer om hur du kan stärka säkerheten i din organisation, få förbättrad synlighet och ta kontroll över företagets IT-miljö med hjälp av vår brandvägg som tjänst?

Kontakta oss

 

Kontakta oss!
Svar inom 24h