Sikkerhetsprinsipper
Stopp angrepene nå, ikke etterpå!
«Sikkerhetssenteret passer på deg 24/7. Det kan hjelpe deg å oppdage og stoppe Cyberangrep mot ditt Microsoft 365 miljø, og dine maskiner slik at du kan jobbe trygt og sikkert. Ved deteksjon av alvorlige hendelser og angrep vil Sikkerhetssenteret kontakte deg, informere, og stoppe angrepet»
Thomas Pedersen
Kunderådgiver AGS
Dette gjør Sikkerhetssenteret for deg
Sikkerhetssenteret gjenkjenner mange metoder for angrep på Microsoft 365, nettverket eller på maskinen din. Den kan oppdage sårbarheter, programmer, kryptominere, hackerverktøy og passordknekkere på enheten din. Løsningen overvåker kontinuerlig prosesser som kan indikere et tidlig hackerangrep. Sikkerhetssenteret bruker både menneskelige ressurser og en avansert maskinlæring, AI og trusselintelligens for å oppdage disse aktivitetene
Slik fungerer Sikkerhetssenteret
Sikkerhetssenteret overvåker ditt IT-miljø kontinuerlig 24/7. Systemet gjenkjenner mange metoder for angrep på Microsoft 365 eller på maskinen din. Ved deteksjon av alvorlige hendelser og angrep vil du bli kontaktet, informert, og vi blir enige om mottiltak.
Slik får du Sikkerhetssenteret
Det er lett å komme i gang med Sikkerhetssenteret. Onboarding er veldig enkel og rask å få på plass. Vi bistår deg først med å knytte Microsoft 365 til Sikkerhetssenteret. Maskinene trenger kun en liten agent installert for at alt skal fungere.
Priser og pakker
Sikkerhetssenteret har ingen etablerings eller oppstarts kostand. Du betaler kun for antall Microsoft 365 brukere som benytter tjenesten.
Sammenligning av pakker
Du kan få Sikkerhetssenteret levert på flere måter fra oss. Vi har integrert løsningen i våre beste supportavtaler og pakkeløsninger slik at du skal få mest mulig IT for pengene. Ønsker du kun tilgang til Sikkerhetssenteret får du levert løsningen som et Stand-Alone produkt.
Ofte stilte spørsmål
Hva betyr SOC?
«Security Operations Center» (Sikkerhetsoperasjonssenter), ofte forkortet som «SOC,» er en sentralisert enhet i en organisasjon som har som formål å overvåke, analysere og respondere på ulike sikkerhetstrusler og hendelser som kan påvirke organisasjonens digitale infrastruktur og data. Et SOC spiller en kritisk rolle i å oppdage og håndtere cybertrusler i sanntid for å minimere skader og beskytte organisasjonens sensitive informasjon.
Et SOC kan være internt, drevet av større organisasjoner selv, eller det kan outsources til en IT-partner som har kompetanse på sikkerhetsdrift og trusselovervåkning. Målet med et SOC er å oppdage, respondere på og redusere virkningen av sikkerhetstrusler, slik at organisasjonen kan opprettholde sin digitale integritet og beskytte sine data og ressurser.
Hva gjør et Sikkerhetssenter (SOC)?
- Overvåking: SOC overvåker kontinuerlig nettverket, systemer, applikasjoner og andre digitale ressurser for å oppdage unormale aktiviteter eller mistenkelig adferd. Dette kan inkludere pålogginger fra ukjente steder, uautorisert tilgangsforsøk, unormal datatrafikk og mer.
- Deteksjon: SOC bruker avansert sikkerhetsteknologi, inkludert trusselintelligens og avanserte analyseverktøy, for å oppdage trusler som malware, phishing, ransomware og mer. Dette innebærer å analysere loggdata, nettverkstrafikk og andre indikatorer på kompromittering.
- Respons: Når en trussel er oppdaget, responderer SOC med å iverksette tiltak for å begrense skaden. Dette kan inkludere å isolere berørte systemer, blokkere mistenkelige IP-adresser, deaktivere kompromitterte brukerkontoer og mer.
- Sårbarhetsstyring: SOC håndterer også sårbarhetsstyring ved å identifisere og prioritere sikkerhetshull i systemer og applikasjoner, og deretter koordinere retting av disse sårbarhetene.
- Hendelseshåndtering: Når en sikkerhetshendelse oppstår, gir SOC en koordinert respons og gjennomfører etterforskning for å forstå omfanget av hendelsen, hvordan den skjedde, og hva slags skader den kan ha forårsaket.
- Trusseljakt: SOC utfører også proaktiv trusseljakt, der de søker etter tegn på trusler som allerede kan være inne i nettverket, selv om de ikke nødvendigvis har utløst alarmer.
Antivirus og Security Operations Center (SOC) er begge viktige komponenter innenfor cybersikkerhet, men de har forskjellige funksjoner og roller i beskyttelsen av en organisasjons digitale miljø.
Her er forskjellen mellom antivirus og SOC:
- Antivirus: Antivirus-programvare er en type sikkerhetsverktøy som er designet for å oppdage, blokkere og fjerne skadelig programvare, som virus, malware, trojanere og lignende trusler. Hovedfunksjonen til antivirus er å skanne filer, applikasjoner og systemer for å identifisere kjente skadelige signaturer eller atferdsmønstre. Når en trussel blir oppdaget, blir den vanligvis isolert eller slettet. Moderne antivirus-løsninger kan også inkludere funksjoner som beskyttelse mot phishing, ransomware og exploit-forsøk.
- Security Operations Center (SOC): Et SOC er en mer omfattende sikkerhetsinfrastruktur som går utover en enkelt programvareløsning. Det er en sentralisert enhet eller en tjeneste som er ansvarlig for å overvåke, analysere og håndtere sikkerhetstrusler og hendelser i sanntid. Et SOC bruker en kombinasjon av mennesker, prosesser og teknologi for å oppdage, analysere og respondere på trusler på en organisert måte. SOC er involvert i trusselovervåkning, hendelseshåndtering, sårbarhetsstyring, trusseljakt og mer.
- Fokus: Antivirus fokuserer primært på å oppdage og blokkere skadelig programvare ved å bruke signaturer og atferdsanalyse. SOC fokuserer på å overvåke hele sikkerhetslandskapet for å identifisere og respondere på en rekke trusler og hendelser.
- Omfang: Antivirus håndterer hovedsakelig skadelig programvare. SOC håndterer en bredere rekke trusler, inkludert skadelig programvare, phishing, ransomware, datalekkasjer, uautorisert tilgang og mer.
- Struktur: Antivirus er vanligvis en programvareløsning som kjører på enkeltmaskiner. SOC er en mer omfattende sikkerhetsinfrastruktur som involverer mennesker, prosesser og teknologi for å beskytte hele organisasjonens digitale miljø.
Sammenfattende kan man si at antivirus er en spesifikk teknologi som er en del av en større sikkerhetsinnsats som et SOC representerer. Et SOC gir en helhetlig tilnærming til trusselovervåkning og respons, mens antivirus er en komponent av denne tilnærmingen.
Har du en Supportavtale Premium, All-Inclusive eller en av Smart Bedrift pakkene vil Sikkerhetssenteret med funksjonalitet allerede være inkludert. Du sparer opptil 70% på prisen ved å velge en Supportpakke eller Smart Bedrift pakke fra AGS der Sikkerhetssenteret følger med. Denne kombinasjonen gir deg mest IT for pengene.
Dette skiller de ulike avtalene og Smart Bedrift utgavene fra hverandre
- Smart Bedrift og Premium supportavtalen inneholder kun overvåkning av Microsoft 365 miljøet ditt. Her installeres ikke agenten for overvåkning av PC eller Mac.
- Smart Bedrift+ og All-Inclusive supportavtalen inkluderer all funksjonalitet fra Sikkerhetssenteret. Her overvåker Sikkerhetssenteret Microsoft 365 samt at agenten som monitorerer PC og Mac installeres.
Anbefaler Microsoft 365 Business Premium
Vi anbefaler deg minimum Microsoft Business Premium som grunnleggende Microsoft lisens for dine desktop brukere. For å effektivt overvåke ditt Microsoft 365 miljø er dette den beste lisensen for bedrifter opptil 300 brukere. De lavere Microsoft 365 abonnementet har ikke mulighet til å monitoreres sikkerhetsinformasjonen da disse kun består av de vanlige tjenestene som Office pakke, epost og Teams.
Hvorfor er det slik?
Microsoft 365 Business Premium inneholder ekstra sikkerhetsverktøy som gir en mer omfattende og avansert beskyttelse av organisasjonens data, brukere og enheter sammenlignet med f.eks Business Standard. Det er disse verktøyene og informasjonen fra dem som samles inn og benyttes av Sikkerhetssenteret for å detektere og varsle deg om et angrep.
Disse ekstra sikkerhetsverktøyene i Microsoft 365 Business Premium gir en mer omfattende og avansert beskyttelse av organisasjonens data, brukere og enheter sammenlignet med Business Standard. Det er viktig å vurdere hvilke sikkerhetsbehov organisasjonen din har når du velger riktig plan for Microsoft 365.
Mer informasjon til Sikkerhetssenteret fra Microsoft
Det anbefales at du har en eller flere Azure AD P2 abonnement for at Microsoft skal gi mer informasjon raskere til Sikkerhetssenteret for å stoppe mulige angrep eller innbrudd.
Har du ikke denne lisensen vil informasjonen som Sikkerhetssenteret får fra Microsoft ta mer tid, ikke være helt optimal, og bli noe begrenset og forsinket i forhold til å detektere, analysere og reagere på angrep.
Nei du har ingen binding
Sikkerhetssenteret har ingen bindingstid, men vil automatisk fornyes for en ny måneds-periode dersom du ikke sier opp abonnementet før ny periode starter.
Maskinen din vil bruke litt ekstra kapasitet noen dager etter installasjonen da Sikkerhetssenteret må skanne og kartlegge maskinen din første gangen.
Bruker logger seg på fra unormal lokasjon
I eksemplet under kan du se hvordan det ser ut når Sikkerhetssenteret får varsel om at en bruker har logget seg på fra en mistenkelig lokasjon.
Her har uvedkommende fra Russland logget seg vellykket inn på brukerens Microsoft 365 konto og har tilgang til alle data. Dette kan skyldes at brukeren har blitt lurt til å klikke på en lenke eller vedlegg i en epost og på den måten gitt uvitende fra seg brukerid og passord.
I dette tilfellet vil Sikkerhetssenteret bytte passord på konto og følge opp kunde om tilgangen kan ha ført til data lekkasje.
Slik ser hendelsene på Sikkerehstesenteret
Her ser du hvordan vi logger at vi har varslet kunde over telefon om hendelsen. De grønne markeringene viser at hendelsen er tatt hånd om og er løst.
Dette skjer ved en hendelse
- Ved en hendelse så varsles du skriftlig om denne.
- Er hendelsen alvorlig vil vi ringe deg.
- Hendelse på Microsoft 365 vil som regel bety at vi bytter passord på brukeren.
- I noen tilfeller vil det være nødvendig å deaktivere brukerkontoen midlertidig.
- Deretter kontakter vi brukeren for å informere om hendelsen og hvilke tiltak som er utført og hvordan dette vil påvirke brukeren.
- Er maskinen hacket vil enheten automatisk isoleres fra nettverket og kommunikasjon med andre.
- Tiltak for å rette tilstanden til maskinen kan variere fra en clean-install til å fjerne malware.
Automatisk overvåkning
Sikkerhetssenteret operer hele døgnet 24/7 alle dager. Microsoft 365 miljøet overvåkes hele tiden for datangrep og mistenkelig bruker aktivitet. Maskiner blir monitorert så lenge de er på nett, påslått, eller aktive. Alle hendelser som oppstår vil bli logget i systemet.
Håndtering av hendelsene
- Maskiner som blir angrepet eller infisert av skadelig programvare blir automatisk isolert av systemet.
- Hendelser på Microsoft 365 og på maskiner blir håndtert av konsulenter på Sikkerhetssenteret mellom kl 08-00 og 16.00 fra Mandag-Fredag
Slik ser det ut
Slik ser øyeblikksbildet over trafikken som går mot kunder og fra kunder som er satt opp i Sikkerhetssenteret. Her kan vi enkelt se om det er trafikk som er utenom det vanlige eller interessant nok til å undersøke nærmere.
Kontakt oss
Åpningstider
Mandag – Fredag: 08.00 – 16.00
Send oss gjerne en melding ved å fylle ut kontaktsskjemaet, så kontakter vi deg så fort vi er ledige.