SOC – Conscia Managed Security Operations Center

Avancerade Managed Detection And Response-tjänster av Conscias dedikerade experter och SOC-plattform

IT-säkerhet handlar om mer än prevention

IT-system blir allt mer komplexa. Dagliga förändringar av dem tvingar oss alla att tänka om vad gäller kostnadseffektiv riskhantering.

En genomsnittlig kostnad för en säkerhetsincident ligger numera på mellan 20 och 30 miljoner kronor. I genomsnitt tillbringar inkräktare 200 dagar i sina offers nätverk innan de upptäcks. För att motverka den här trenden krävs moderna team som jobbar med upptäckt av och åtgärder mot av IT-säkerhetshot. Organisationer har att välja mellan att bygga egna interna team eller att outsourca hanteringen.

Interna SOC (Security Operations Center) är kostsamma och det är svårt att rekrytera IT-säkerhetsexperter. Det gör att externa team som jobbar med upptäckt och åtgärder (managed detection and response, MDR) är en mycket attraktiv lösning.

Conscia erbjuder en avancerad MDR-tjänst som heter Conscia SOC. Kunden kan välja mellan att lägga ut hela hanteringen eller delar av den. Tjänsten sköts av Conscias IT-säkerhetsexperter på Conscias SOC-plattform.

 

 

 

Är din säkerhetsstrategi bortkastade pengar?

Siffror ljuger inte. Trots alla investeringar och tekniska framsteg genom åren är hackare fortfarande steget före de flesta verksamheter. Alla blir hackade. I snitt behöver verksamheter ungefär 200 dagar för att upptäcka att någon obehörig lyckats ta sig in hos dem. En genomsnittlig säkerhetsincident kostar företag minst ca tre miljoner euro, och det gäller även mindre verksamheter.

Varför är det så, och hur förbättrar man dessa oroväckande siffror? Delta i vårt webinar, där Conscias säkerhetsarkitekt Jan Bervar förklarar bristerna i IT-säkerhet och hur du kan få en bättre avkastning på dina säkerhetsinvesteringar.

Minska risker och sänk kostnader genom att upptäcka IT-säkerhetshot tidigt

Conscias hanterade (managed) SOC-tjänst erbjuder en bred uppsättning av MDR-tjänster för upptäckt och åtgärder (respons). De olika tjänsterna är utformade som moduler för att enkelt kunna kombineras med varandra. Och de anpassa till er IT-miljö och för att passa in i er livscykel för IT-säkerhet på lång sikt.

Tjänsterna är anpassningsbara och erbjuds i prenumerationsform. Följande flexibla komponenter finns:

  • Managed Detection Services – Fullt hanterad tjänst för upptäckt som inkluderar övervakning av din IT-miljö i realtid, undersökningar av hot, bedömning av hotnivå, samt incidentrapportering.
  • Managed Incident Response Services – Fullt hanterad tjänst för att utföra åtgärder lokalt och på distans för att neutralisera säkerhetshot. Det görs i nära samarbete med dig som kund.
  • Proactive Detection Capabilities – Proaktiv funktionalitet för upptäckt som innefattar aktiv eftersökning av säkerhetshot (threat hunting), bedömning av sårbarheter och lösningar för att lura inkräktare (honeypot/honeytoken).
  • Lifecycle Consulting – Konsultinsatser kring livscykelhantering, i syfte att åstadkomma en tydlig IT-säkerhetsplan baserad på långsiktig SOC-verksamhet.

Hantera en bred uppsättning IT-säkerhetshot med en lösning som fungerar för dig

Conscia SOC är utformad efter erfarenheter från verkliga attacker. Funktionerna för upptäckt av hot är baserade på standardramverket Mitre Att&ck för taktik och tekniker. Det ökar chanserna att upptäcka IT-säkerhetshot, genom att andelen falska negativa bedömningar minskar. Våra sensorer är aktiva i hela nätverket, även för klientenheter, och hanterar krypterad trafik som är normen i dag.

Flexibla modeller för implementation

Conscia SOC kan användas enligt en av följande modeller, eller med en kombination av flera av dem:

  1. Enterprise Integration Model – Integrationsmodellen innebär att Conscia i huvudsak utnyttjar era existerande källor för säkerhetsinformation för upptäckt av IT-säkerhetshot. Dessa källor är vanligtvis integrerade med ett SIEM-system. Conscia SOC kan bygga på existerande informationskällor och fintrimma lösningen för att öka graden av upptäckt.
  2. För organisationer som inte har investerat så mycket i detektionsförmåga erbjuder Conscia SOC dedikerade detektionsplattformar för nätverk och klientenheter. Lösningen kan implementeras snabbt i din miljö genom att komplicerad integration inte behövs. Inte heller investeringar i SIEM-lösningar behövs.
  3. För organisationer med specialiserade IT-miljöer tillhandahåller Conscia SOC anpassade lösningar för integration, vilket gör att teknik- och processplattformar kan övervakas. Vår lösning för tillverkande industri (OT/ICS) är ett exempel på användning av ett ramverk för en specifik miljö, med specialiserade sensorer.

Strikta tjänstenivåavtal (SLA)

Conscia SOC innefattar strikta tjänstenivåavtal (Service Level Agreement, SLA) som inkluderar både tidsfönster för övervakning (24/7 eller 8 – 17) och garanterad responstid.

Stoppa cybertjuvar från att stoppa affärer

”244 dagar… …hur kunde vi missa det?”

Varje år tvingar cyberkriminella verksamheter världen över att inse begränsningarna hos traditionella förebyggande IT-skyddsåtgärder. Idag går det inte längre att hålla alla hot ute. Ett fullgott IT-skydd kräver en stark förmåga till snabb detektion och respons. Men hur får man till en omedelbar respons till digitala attacker?

Ladda ned ditt kostnadsfria Stoppa cybertjuvar från att stoppa affärer:


Varför välja Conscia SOC?

  • Brett skydd: Conscia SOC skyddar mot en bred mängd olika hot utifrån såväl omfattande nätverks- OCH klientmonitorering som proaktiva detektionsmetoder såsom Threat Hunting.
  • Flexibilitet:  Conscias SOC-tjänster och tjänstenivåavtal kan i stor utsträckning anpassas till era behov, och våra SOC-processer integreras med era interna IT- och affärsprocesser.
  • Datasäkerhet: Vår tjänst bibehåller huvuddelen av er data i er miljö och körs i ett helt ISO 27001-certifierat system.

Kontakta oss för mer information

Kontakta oss!
Svar inom 24h