Cystore

Vi bekämpar hoten tillsammans i ett ekosystem

Digitalt vaktbolag

Avlasta er verksamhet och ligg steget före i säkerhetsarbetet med Telia Cygates Digitala vaktbolag. Som kund hos oss blir ni en del av vårt ekosystem där hot bekämpas gemensamt och i samverkan med erfarenhetsutbyte och kunskapsöverföring.

Digitalt vaktbolag – Security Operations Center (SOC) – en SOC för alla

Telia i egenskap av operatör och en del av totalförsvaret har i över 25 år bedrivit SOC-verksamhet. Cygates 40-åriga erfarenhet av säkerhet och speciellt de senaste över 15 åriga långa erfarenhet kring SIEM- (logglösningar) och SOC-lösningar där vi utvecklat anpassade SOC-förmågor till våra kunder, har förenats i ett extern kommersiellt erbjudande, ett digitalt vaktbolag som vanligtvis benämns SOC. Vårt digitala vaktbolag består av människor, processer och utvalda verktyg.

Vårt Digitala vaktbolag kan i sin enklaste form liknas med ett hemlarm i en villa eller lägenhet. Ett antal sensorer sätts upp och vid en avvikelse meddelas du
som kund. Du får själv analysera omfattningen av skadan samt åtgärda densamma. På motsvarande sätt etablerar Cygate relevant säkerhetsövervakning hos er, trimmar in denna och förvaltar både teknisk plattform och de uppsatta sensorerna. Vi säkerställer att larm kring avvikelser når fram till rätt mottagare hos er.

I analogin med hemlarmet kan du bli avlastad i flera steg där du istället för att analysera larmet själv, skickar det vidare till en larmcentral. Larmcentralen kopplar upp sig mot dig som kund och analyserar avvikelsen och konstaterar att du haft ett inbrott. Det inträffade summeras i en rapport tillsammans med vad du bör göra, t.ex. ringa en glasmästare och utföra en polisanmälan. Vårt Digitala vaktbolag fungerar på liknande sätt, våra SOC-analytiker, personer som analyserar kundens säkerhetsavvikelser, kopplar upp sig mot er och analyserar avvikelsen.

Vid behov går de djupt in i avvikelsen där deras mångåriga erfarenheter kommer till sin rätt. Värdet för er är att efter utförd analys får du ett förslag på åtgärd eller att vi utför åtgärden åt er. En hel del avvikelser kan kopplas till en automatiserad åtgärdshantering för ytterligare avlastning.

Våra förmågor

Telia Cygates cyberförsvarserbjudande täcker de flesta behov på marknaden idag och vår SOC har en mängd olika verktyg till sitt förfogande som gör oss tillsammans effektiva i våra förmågor. Värt att notera är att det, precis som inom många andra områden, går det trender i vad som är hetast just nu.

Vi ser en ökad popularitet kring klient- och serversäkerhet oftast benämnt EDR (Endpoint Detect and Response) tillsammans med förmågor att bevaka identitetshändelser och molntjänster. Trenderna följer givetvis behovet med tanke på attackernas tillvägagångssätt och hur vi effektivast upptäcker och agerar på dem.

Summerat omfattar vårt ekosystem förmågor att förebygga, upptäcka och hantera cyberattacker och andra IT-incidenter. Vår dagliga och långsiktiga arbete drivs av att ligga steget före de cyberkriminella för att på ett effektivt sätt kunna agera samordnat i hanteringen av cyberattacker och andra allvarliga IT-incidenter.

Våra erbjudanden

Det finns också en annan aspekt att ta hänsyn till och det är efterlevnadsbehov inom lagar regler och olika standarder; GDPR, NIS, SÄKERHETSSKYDDSLAGEN, PCI DSS, PSD2, HSLF-FS 2016:40, ISO27001, med flera. Här ser vi vanligtvis att någon form av loggning kravställs tillsammans med en förmåga att upptäcka säkerhetsavvikelser. Det är alltså inte tillräckligt att enbart ha ett loggsystem exempelvis SIEM (Security information and event management) utan den behöver kompletteras med människor som hanterar avvikelser och processer att följa, en SOC med SIEM.

Den fullt utbyggda förmågan, sker vanligtvis i flera steg, erhålls då det Digitala vaktbolaget (SOC) har en kombination av flera verktyg som skapar förutsättningar för en bred och djup upptäckandeförmåga gällande säkerhetsavvikelser ni kan utsättas för.

Telia Cygates erbjuder det Digitala vaktbolaget i olika former, versioner och leveranssätt där en nära samverkan med er är mycket viktig. Ensam är inte stark och i ett gemensamt ekosystem mot cyberkriminella kan vi göra skillnad.

Några exempel på våra erbjudanden är:

  • SOC med SIEM
  • SOC med EDR + XDR, även benämnt MDR med EDR där MDR står för Managed Detect and Response
  • SOC med NDR (Network Detect and Response)
  • Threat Intel
  • Threat Hunting
  • Säkerhetssensorer
  • Sårbarhetsskanning
  • Incident Response Team (IRT även kallat CSIRT)