Group 2507

On-Guard Eksponering

Kontinuerlig innsikt i sårbarheter og eksponering per enhet
eksponering

Automatisert oversikt over hvor eksponert virksomhetens IT-miljø faktisk er

On-Guard Eksponering gir virksomheten kontinuerlig innsikt i hvor eksponert virksomhetens IT-miljø faktisk er. Tjenesten kartlegger sårbarheter, sikkerhetsavvik og eksponerte flater på hver enkelt enhet – inkludert PC-er, servere, brannmur og annet nettverksutstyr – og gir et helhetlig, faktabasert risikobilde basert på automatisert analyse og standardiserte rapporter.

For at risikobildet skal være korrekt og komplett, må alle enheter som er eksponert mot nettet inngå i tjenesten. Dette gjelder både PC-er og øvrige nettverkskomponenter som brannmur, switcher og trådløse aksesspunkter.

Snakk med oss om On-Guard Eksponering
Group 2510

Hva menes med eksponering?

Eksponering beskriver i hvilken grad virksomhetens IT-miljø er sårbart for kjente angrep. Dette påvirkes blant annet av:

 

  • kjente sårbarheter i programvare og firmware (CVE-er)

  • manglende sikkerhetsoppdateringer

  • feilkonfigurasjoner

  • eksponerte tjenester og åpne porter

  • enheter som avviker fra anbefalt sikkerhetsnivå

On-Guard Eksponering synliggjør disse forholdene før sårbarheter utnyttes i reelle angrep.

Group 2538

Hvilke enheter omfattes?

On-Guard Eksponering leveres pr enhet og omfatter alle relevante deler av virksomhetens IT-miljø, blant annet:

 

  • PC-er og arbeidsstasjoner

  • Servere (fysiske og virtuelle)

  • Brannmur

  • Switcher

  • Trådløse aksesspunkter

  • Andre nettverkstilkoblede enheter som er eksponert mot nettet

Hver enhet inngår som et selvstendig vurderingspunkt i den samlede eksponeringsanalysen.

Group 2504

Hva monitoreres?

Tjenesten kombinerer kontinuerlig oversikt med regelmessige automatiserte analyser og gir innsikt i eksponeringen i virksomhetens IT-miljø, inkludert:

 

  • kjente sårbarheter (CVE-er)

  • manglende eller utdaterte sikkerhetsoppdateringer

  • feilkonfigurasjoner og svake sikkerhetsinnstillinger

  • eksponerte tjenester og åpne porter

  • endringer i IT-miljøet, som nye eller endrede enheter

  • utvikling i eksponeringsnivå over tid

komplett nettverk

Helhetlig dekning av eksponerte enheter

Eksponering i IT-miljøet oppstår på enkeltstående enheter, ikke på brukere eller lokasjoner. For å gi et korrekt og fullstendig risikobilde må hver enhet som er eksponert mot nettet inngå i analysen.

Ved å vurdere eksponering per enhet sikrer On-Guard Eksponering at:

  • ingen eksponerte enheter faller utenfor sikkerhetsbildet

  • både PC-er og nettverksutstyr vurderes likt

  • risikovurderingen er presis og etterprøvbar

  • rapporteringen gir et korrekt beslutningsgrunnlag

Dette gir virksomheten et realistisk bilde av egen sikkerhetsstatus – uten antagelser eller blindsoner.

risk

Rapportering

On-Guard Eksponering baserer seg på standardiserte og automatiserte rapporter, og er utformet for å kreve minimal manuell håndtering.

Inkludert rapportering:

  • Månedlig oversiktsrapport som viser samlet eksponeringsnivå i virksomhetens IT-miljø

  • Endrings- og trendrapport som synliggjør utvikling i risiko

  • Enhetsbasert innsikt ved behov

Rapportene gir et tydelig beslutningsgrunnlag og brukes som utgangspunkt for videre dialog om forbedringstiltak.

Del av SIKKER Maskin – også tilgjengelig som selvstendig tjeneste

On-Guard Eksponering er en integrert del av SIKKER Maskin, der tjenesten gir kontinuerlig innsikt i eksponering på alle relevante enheter i virksomhetens IT-miljø.

Samtidig kan On-Guard Eksponering leveres som en selvstendig tjeneste, uavhengig av øvrige On-Guard- eller SIKKER-tjenester, forutsatt at Sodvin Kontrollenhet er etablert i kundens IT-miljø.

Sodvin Kontrollenhet fungerer som et sikkert og kontrollert bindeledd mellom virksomhetens IT-miljø og Sodvins administrasjons- og sikkerhetskonsoller. Kontrollenheten muliggjør sikker innsamling av nødvendige data, identifisering av enheter og pålitelig eksponeringsanalyse – uten å påvirke normal drift.

Uten Sodvin Kontrollenhet kan ikke On-Guard Eksponering leveres med tilstrekkelig presisjon og kvalitet.

Hva inngår – og hva inngår ikke

Inkludert i tjenesten:

  • Automatisert eksponeringsanalyse pr enhet

  • CVE-sjekker og risikovurdering

  • Standardiserte rapporter og innsikt

  • Varsler ved vesentlige endringer i eksponeringsnivå

 

Ikke inkludert:

  • Manuell analyse eller tolkning av rapporter

  • Utbedring, patching eller konfigurasjonsendringer

  • Operativ sikkerhetsdrift eller hendelseshåndtering

Tiltak utføres som egne oppdrag eller gjennom tilhørende SIKKER-tjenester.

La oss vise deg On-Guard Eksponering