Innofactor Blogg

Leverer sikkerhet som en tjeneste med Azure Sentinel

Written by Tormod Nymoen | 25.8.2022

Innofactors CSOC gir proaktiv cyber-sikkerhet på under en uke!

Du behøver ikke lete lenge for å finne fakta som peker på den store mangelen på sikkerhetskompetanse i Norden og internasjonalt. Det er også en kjent sak at når etterspørselen er større enn tilbudet blir det kostbart og vanskelig å sikre bedriften god nok beskyttelse – særlig for de som ikke kan investere like mye som store konsern.

- I dag er en virksomhets digitale fotavtrykk mye større enn for ti år siden, og pandemien ga oss mer hybride arbeidsformer. Den siste tids uro i verden har også aktualisert debatten rundt hvordan selskaper sikrer seg mot digitale trusler. Vi blir kontaktet av våre kunder som lurer på hvordan de skal forholde seg til det økende trusselbildet, sier Audun Andreassen, konsulentdirektør i Innofactor.

Løsningen er da Innofactors virtuelle cybersikkerhetssenter (Cyber Security Operations Center - CSOC), et sentralt sikkerhetsmiljø der Innofactors eksperter bruker avansert teknologi for å overvåke, vedlikeholde og agere på trusler i kundenes IT-miljø.

- Det er avansert, moderne og robust i formen, og gir raskt god sikkerhet til riktig pris, fortsetter han.

Vil du vite mer om hvordan Innofactor setter opp CSOC? Sjekk ut hele vår Managed Detection and Respons-tjeneste.

Når trusler fanges opp varsles kundene og arbeidet for å sikre miljøet starter. Erfaringen fra en sikkerhetshendelse vil gi verdi til alle aktuelle kunder som er tilknyttet tjenesten, og skaper et kollektivt forsvarsverk som hjelper med å høyne alle sin sikkerhet.

- Med Microsoft sin teknologi og våre folk som bygger automasjon så får vi god monitorering av kundenes miljø gjennom hele året 24/7, supplerer sikkerhetsekspert i Innofactor, Haakon Baglo.

Vil du vite mer? Meld deg på seminar her

Leverer raskt, og til en fornuftig kostnad

Microsoft Sentinel er et av de viktigste verktøyene i tjenesten, og er Microsoft sin skybaserte Security Information and Event Management (SIEM). Tjenesten legger til rette for at man får god innsikt i det digitale miljøet, noe som gjør det enklere å fange opp sikkerhetshendelser i kundenes miljøer.

Måten tjenesten er definert på med ferdigbygde løsninger for deteksjon og respons, gjør at Andreassen kan love en rask implementering og umiddelbar tilgang til tung sikkerhetskompetanse, til en fornuftig pris.

 Derfor er også Innofactors CSOC en spennende utfordrer i sikkerhetsmarkedet. Mange av de eksisterende løsninger er mest tilpasset de store og tunge konsern-infrastrukturene, der det ikke er tatt i bruk spennende ny skyteknologi.

- Dessuten er vi kjent for å være kanskje Nordens fremste spesialister på Microsoft, som gjerne er bærebjelken i de fleste virksomheters IT-økosystem. Vi er veldig opptatt av kompetanseoverføring og intensjonen er at vi hele tiden skal dele kunnskap og beste praksis med kundene, sier Andreassen.

Brukt på flere av Nordens største bedrifter

Innofactor har lang erfaring med å bruke verktøyene i selve tjenesten på flere av Nordens største bedrifter.

Baglo og kollegene fanger døgnkontinuerlig opp om det som flagges av SIEM-verktøyet er forventet og ufarlig, eller noe som raskt burde følges opp. Det gir lynrask respons på de ferskeste og farligste truslene.

Vil du vite mer om hvordan Innofactor setter opp CSOC? Sjekk ut hele vår Managed Detection and Respons-tjeneste.

- Med CSOC får kundene tilgang på dyktige folk som vet hvilke mønstre de skal se etter for å oppdage ting som ikke skal være der. Du kjøper i praksis ditt egne sikkerhetsteam som en tjeneste, sier Andreassen.

CSOCen er satt opp på den mest moderne plattformen i Microsoft Azure. Dette er en ny og innovativ måte å gjøre dette på, noe som sørger for at kunder får sitt eget miljø de har eierskap til.

- Og så sitter vi sentralt og korrelerer mellom dem. Vi hjelper kundene med å analysere loggene miljøene produserer for å gi en god oversikt, og sier fra hvis det er noe galt som skjer, sier Baglo.

Klar på under en uke

Selve sikkerhetssenteret kan være raskt satt opp.

- Onboardingen klarer vi på uke. Deretter har vi tett oppfølging med kundene for å forstå om det er andre loggkilder vi ønsker å ha med, skaffe innsikt på hva de inneholder, og finne ut hvordan vi får satt opp relevant monitorering på uønskede hendelser, sier Baglo.

Baglo presiserer at fordi det skjer noe nytt på sikkerhet i sanntid, hele tiden, er det også svært viktig å ha tilgang til slike miljø og tjenester som en CSOC innebærer.

- Med en sentral CSOC-tjeneste i skyen er det enklere å ta stilling til alt som kommer. Vi sikrer at miljøet ditt er overvåket, innhenter relevante logger, og sørger for at mulige trusler fanges opp. Vi er kjent med sikkerhetshendelser hos våre kunder som kunne blitt oppdaget om man hadde tilgang til CSOC, avslutter Baglo.

Les mer om Innofactor sin CSOC-tjeneste her