Dette links ses kun hvis JavaScript er slået fra i din browser Business Consulting Forretningsudvikling på første klasse

De mindst kritiske cyberangreb er dem, der aldrig bliver til noget

Group 3 Created with Sketch.

NetDesign.dk > SOC

Er du blevet ramt af et sikkerhedsbrud?

Klik på nødknappen for at kontakte vores 24/7 sikkerhedsberedskab

Er du blevet ramt af et sikkerhedsbrud?

Tag ansvar for forretningen

Cyberkriminelle truer jeres kritiske systemer, data og daglige drift, jeres omsætning og omdømme. Derfor tager flere og flere virksomheder og kommuner deres it-sikkerhed alvorligt – også på direktionsgangen og i bestyrelseslokalet.

Et dedikeret sikkerhedsberedskab, der 24/7 kan reagere på truslerne, er det bedste, I kan gøre for at beskytte jeres forretning.

Men at opbygge sit eget sikkerhedsberedskab er dyrt, og det er svært at finde kompetente medarbejdere – og dermed er det uden for de flestes rækkevidde. Derfor outsourcer flere og flere. Det er der gode grunde til.

Hvorfor vælge et eksternt Security Operations Center?

En managed SOC er et sikkerhedscenter, som er klar til at reagere på kritiske sikkerhedshændelser 24/7. Men hvorfor er det jeres bedste mulighed for at sikre jeres forretning?

  • Hurtigst at onboarde i et eksisterende SOC-setup
  • Svært selv at rekruttere kompetente sikkerhedsanalytikere
  • Billigere end at skulle etablere eget SOC-setup
  • Udnytte indsigt i trusler på tværs af kunder
  • Dokumenteret compliance til brug i ledelse og bestyrelse

Hvorfor NetDesign Security Operations Center?

Dansk tjeneste

Dansk tjeneste på dansk jord – dine data bliver i landet

Sikkerhedsgodkendte analytikere

FE-sikkerhedsgodkendte analytikere, der taler dansk

Automatisering

Høj grad af automatisering minimerer reaktionstiden

Beredskab

24/7-beredskab med ISO 27001-certificering

Onboarding

Vi sikrer en hurtig og effektiv onboarding

Threat intelligence

Specialisering inden for threat intelligence

Skal vi tage en uforpligtende snak?

Ring til Jens Thinggaard på 51510403 (hverdage 09.00-16.00)

Eller send os en mail, så kontakter vi dig hurtigst mulig.

Send mail

Sikkerhed på flere niveauer

I NetDesign Security Operations Center arbejder vi med jeres sikkerhedsberedskab på flere niveauer.

Log management
Central logning og opsamling af data om hændelser i jeres systemer og netværk. Grundlaget for at monitorere og opdage hændelser. Bør implementeres som minimum i enhver organisation.

Managed SIEM
Automatiseret overvågning af hændelser. Opsætning af alarm-regler, som udløses ved sikkerhedshændelser, der kræver respons.

MDR - Managed Detection and Response
Døgnbemandet overvågnings- og alarmberedskab. Lynhurtig reaktion og indgriben med inddæmning og bekæmpelse af trusler.

DDoS-beskyttelse
Som telco har vi direkte adgang til ”backbone” i vores teleinfrastruktur, og dermed en unik mulighed for at beskytte effektivt mod DDoS-angreb.

NetDesign tilbyder din organisation monitorering af hele angrebsfladen og dermed et effektivt cyberforsvar.

"I NetDesign Security Operations Center hjælper vi vores kunder med at beskytte deres kritiske infrastruktur og værdifulde data. Ved at overvåge deres systemer og netværkstrafik 24/7, kan vi minimere risikoen for, at de bliver ramt af hackerangreb, DDoS-angreb og andre former for cyberkriminalitet."

Lars Højberg
Direktør, NetDesign SOC

Lars Højberg

Sådan kommer I i gang

Det behøver ikke være kompliceret at implementere en NetDesign SOC-løsning. Og processen har minimal indflydelse på driften i din organisation.

Implementering

Implementeringen af et NetDesign SOC overvågnings- og alarmberedskab tager få uger fra kickoff til etableret drift.

Kontaktperson

Din organisation får en dedikeret kontaktperson hos NetDesign, der kender din organisation og nøglemedarbejderne indgående.

Statusmøder

Vi orienterer løbende om fremdrift på håndtering af aktuelle sikkerhedshændelser. Samtidig afholder løbende statusmøder, hvor vi afrapporterer i øjenhøjde og holder jer orienteret.

Læs mere om services i NetDesign Security Operations Center

NetDesign Security Operations Center (SOC)

NetDesign SOC tilbyder fire services: Log Management, NetDesign Managed SIEM, NetDesign Managed Detection and Response og NetDesign DDoS Protection (også kendt som TDC DoS Protection).

Kombinationen af Log Management, Managed SIEM og Managed Detection and Response beskytter din virksomhed mod trusler som ransomware-angreb, cyber-spionage osv. Med Managed DDoS Protection kan vi også beskytte din virksomhed mod DDoS-angreb.

Med disse services sikres det, at kundernes infrastruktur er overvåget effektivt og med hurtige responstider hele døgnet rundt alle årets dage. NetDesign SOC er bemandet med erfarne, højt kvalificerede og FE-sikkerhedsgodkendte analytikere. SOC overvågningscenteret er placeret på NetDesigns hovedadresse i København.  

NetDesign SOC er en del af Service Excellence i NetDesign, og hele denne organisationsenhed er ISO 27001 certificeret.

NetDesign SOC udfører både overvågning, alarmhåndtering, incident response, threat hunting og forensics. Hvis der under håndtering af incidents kræves folk med dybdeviden og specielle kompetencer ift. berørte systemer, trækker NetDesign SOC på NetDesigns mange sikkerhedskonsulenter.

NetDesign Log Management

Log Management opsamler logs fra enheder (f.eks. firewall, web-server, AD, osv.) i din virksomheds infrastruktur. Logs gemmes centralt på en NetDesign hosted platform. Log data opbevares som standard i 6 måneder, men kan efter aftale opbevares både kortere og længere tid. Opsamlingen af logs sikrer synlighed ift. hvad der er sket og hvornår, hvis der sker sikkerhedshændelser.

Der kan søges i de indsamlede data, og de kan ligge til grund for datavisualisering gennem rapporter og dashboards. Din virksomhed får adgang til log data gennem en kundeportal.

Log Management er en forudsætning for de to services: NetDesign Managed SIEM og NetDesign Managed Detections and Response.

NetDesign Managed SIEM

NetDesign Managed SIEM bygger ovenpå NetDesign Log Management og er en løsning, som forbedrer din virksomheds sikkerhedsniveau ved at opdage, alarmere og give synlighed ift. trusler og angreb i virksomhedens infrastruktur.

Use cases definerer regler for håndtering af log data. Use cases kan anvendes til at opdage sikkerhedshændelser i virksomhedens infrastruktur baseret på oplysninger i de indsamlede log data fra Log Management servicen. I tilfælde af en sikkerhedshændelse udløser en use case en alarm.

Use cases kan ligeledes anvendes til at generere rapporter og opdatere indholdet af dashboards, som vil være tilgængelige for jer. Log data i Managed SIEM kan til enhver tid fremsøges i kundeportalen. Dette kan være relevant i forbindelse med håndtering af sikkerheds-, operationelle eller compliancehændelser. Med Managed SIEM overvåges virksomhedens infrastruktur hele tiden gennem de use cases, som indgår i et use case bibliotek. Biblioteket vedligeholdes, tunes og afprøves løbende af NetDesign SOC. De use cases, som indgår i biblioteket, giver en stor og bred dækning på f.eks. infrastruktur som netværk, Windows og Linux eller f.eks. privilegerede brugere. Der er også mulighed for at få skræddersyet use cases efter behov. NetDesign SOC opdaterer løbende biblioteket med nye use cases ift. aktuelle trusler og angrebsmetodikker. Det giver vores kunder ’Peace of Mind’ ift. opdagelse af de nyeste trusler.

NetDesign Log Management og NetDesign Managed SIEM er en forudsætning for NetDesign Managed Detections and Response.

NetDesign Managed Detection and Response

NetDesign Managed Detection and Response bygger oven på NetDesign Managed SIEM og NetDesign Log Management og giver din virksomhed et højt sikkerhedsniveau 24 timer i døgnet.

Med Managed Detection and Response får virksomheden både alarmhåndtering, threat hunting, incident response, forensics og critical alert service leveret af NetDesign SOC. Med denne service stilles der skarpt på at forhindre skadelige angreb ved at optimere evnen til hurtigst muligt at opdage og reagere på en potentiel sikkerhedshændelse. Tiden det tager at indhegne, bekæmpe og udrydde en trussel, efter den er blevet opdaget, er altafgørende og jo mindre vil de ultimative omkostninger være.

Alarmhåndtering
Sikkerhedsalarmer modtages fra NetDesign Managed SIEM. Alarmer fødes ind i en SOAR-platform (Security Orchestration, Automation and Response) og håndteres enten automatisk af en skræddersyet (designet efter jeres behov) auto-playbook eller videresendes til ”manuel” håndtering hos NetDesign SOC-analytikerne.

Responstiden ved ”manuel” håndtering af alarmer er iht. SLA.

Automatisering er en meget vigtig del af alarmhåndteringen, da det er med til at reducere reaktionstiden og fejlraten.

Threat hunting
NetDesign SOC foretager løbende proaktiv threat hunting i virksomhedens infrastruktur. Threat hunting tager f.eks. udgangspunkt i sikkerhedsanalytikernes hypoteser baseret på deres erfaringer og indsigt i det aktuelle trusselsbillede. Threat hunting aktiviteterne kan også være baseret på threat intelligence fra open source kilder, markedsledende kommercielle partnere inden for området og TDC Nets interne SOC. Sidstnævnte har sin indsigt fra 50-60% af den danske internet trafik, der passerer gennem TDC Nets backbone.

Hvis threat hunting resulterer i, at ondsindet aktivitet i virksomhedens infrastruktur opdages, kan incident response fra NetDesign SOC aktiveres.

Hvis man som virksomhed selv har ønsker til, at bestemte threat hunts skal udføres, kan dette også initieres.

Incident response
Udsættes virksomheden for en alvorlig sikkerhedshændelse, kan NetDesign SOC leverer egentlig incident response, hvor hændelsen indhegnes, bekæmpes og udryddes, og hvor virksomhedens infrastruktur efterfølgende retableres til betroet tilstand. Er der behov for ressourcer on-site hos jer, er det også en mulighed.

Incident response vil typisk blive udført remote fra ved midlertidigt at installere en end-point detection and response (EDR) agent på de inficerede enheder. Hvis der er brug for ressourcer on-site hos kunden, så er det også en mulighed.

Automatisering anvendes om muligt ifm. incident response, da det reducerer reaktionstiden og fejlraten.

Forensics
Skal der leveres bevismateriale, eksempelvis i forbindelse med en retssag, kan NetDesign SOC foretage forensics. Det vil f.eks. kunne resultere i en detaljeret tidslinje for, hvad der er sket og hvornår.

Critical alert service
SIEM-løsninger har fokus på at opdage trusler og angreb inden i virksomhedens infrastruktur. Critical alert service derimod har fokus på at alarmere om trusler relevant for jeres forretning, men som er opdaget uden for jeres infrastruktur. Critical alert service vil alarmere om følgende:

  • Brugernavne/passwords, der er relateret til jeres virksomhed og er fundet på nettet, f.eks. på Pastebin
  • IP-adresser eller domæner, der tilhører virksomheden og observeres i tvivlsom eller ondsindet aktivitet på nettet
  • Typosquatting eller brandnavne relateret til virksomheden (eller en af virksomhedens leverandører), og som er nævnt på dark web. Det kan indikere, at virksomhedens brand snart vil blive udnyttet i et phishing-angreb.

Rapportering, møder og technical lead
Rapportering er en vigtig del af servicen. Der vil bl.a. blive sendt:

  • Månedlige og kvartalsvise statusrapporter
  • Udførlige post-incident rapporter efter overstået incident response
  • Rapporter om udførte threat hunts
  • Skræddersyede management rapporter (option)

Månedlige møder vil blive afholdt med deltagelse af kunden og NetDesign SOC. Formålet med mødet er at gennemgå rapporterne og tilhørende anbefalinger og konklusioner, men også gennem dialog hele tiden at forbedre de leverede services og dermed sikkerheden hos kunden. Det er også muligt at arrangere møder med deltagelse af kunden og NetDesign SOC efter behov.

En erfaren sikkerhedsanalytiker fra NetDesign SOC vil blive tilknyttet som den primære tekniske kontaktperson for kunden. Nogle af analytikerens opgaver vil være at deltage i alle statusmøder og vedligeholde en dyb viden og indsigt i kundens infrastruktur.

Kundeportal
ServiceNow kundeportal anvendes til at holde jer opdateret om status på alarmer og incidents.

NetDesign Managed DDoS Protection ( TDC DoS Protection)

Managed DDoS Protection bekæmper DDoS-angreb centralt i TDC’s backbonenetværk, inden det rammer kundens internetforbindelse.

Produktet består af tre dele:

  • Overvågning for DDoS-angreb
  • Bekæmpelse af DDoS-angreb
  • Rapportering

Med Managed DDoS Protection overvåger NetDesign SOC kundens internetforbindelse døgnet rundt for DDoS-angreb.

I tilfælde af et angreb udløses en alarm, som efter forudgående aftale med kunden enten vil blive håndteret manuelt af NetDesign SOC eller automatisk.

Hvis alarmer skal håndteres automatisk, vil angreb blive bekæmpet ud fra nogle forudaftalte teknikker og med en meget lav reaktionstid. Hvis angreb ønskes håndteret manuelt, vil NetDesign SOC kontakte kunden for at aftale, om angrebet skal bekæmpes.

Når DDoS-angreb bekæmpes, dirigeres al trafik til den angrebne ip-adresse via TDC’s centralt placerede scrubber-bokse. TDC’s scrubber-bokse fjerner den uønskede trafik og videresender den legitime trafik.

Kunden har ligeledes mulighed for selv at kontakte NetDesign SOC for at starte bekæmpelse af et DDoS-angreb.

En månedsrapport sendes til kunden med oplysninger om trafikken til de beskyttede servere samt en oversigt over de udløste alarmer. I tilfælde af bekæmpelse af et angreb udarbejdes en rapport med oplysninger om angrebet, og hvordan angrebet er blevet bekæmpet.

I modsætning til Log Management, Managed SIEM og Managed Detection and Response, så forudsætter Managed DDoS Protection, at kunden har sin internetforbindelse hos TDC.