Group 2508

Hva overvåkes i Sodvin SOC?

 Identitet. Enhet. Nettverk. 
advanced sec

Helhetlig sikkerhet er en del av virksomhetsstyringen – ikke bare IT-drift

Digital risiko er i dag en integrert del av virksomhetens totale risikobilde. Moderne angrep er automatiserte, kontinuerlige og beveger seg mellom systemer til de finner svakeste punkt.

Det betyr at sikkerhet ikke kan håndteres isolert. Det er et lederansvar.

Sikkerhetsforskriften forutsetter at virksomheter har evne til å overvåke, oppdage og håndtere hendelser på tvers av systemer. Dette krever kontinuerlig sårbarhetsmonitorering og døgnkontinuerlig overvåkning.

Derfor er våre sikkerhetstjenester strukturert rundt tre kritiske angrepsflater – og alle overvåkes kontinuerlig fra SOCen.

Enkelt forklart handler det om å sikre:

  • Identiteten din
  • Enheten din
  • Nettverket ditt

Hvis ett av disse kompromitteres, er virksomheten eksponert.

m365 ai

Identiteten – SIKKER M365

Microsoft 365 er i dag virksomhetens primære inngangspunkt.

Angripere forsøker å overta brukerkontoer – ikke bryte seg inn fysisk.

SIKKER M365 kombinerer:

  • Kontinuerlig sårbarhetsmonitorering av tenant
  • Løpende justering av sikkerhetsbaseline
  • Overvåkning av pålogging og brukeradferd
  • Deteksjon av kompromitterte kontoer
  • Varsling og respons ved mistenkelig aktivitet

Identiteten er virksomhetens digitale nøkkel.
Den overvåkes derfor døgnkontinuerlig.

Les mer om SIKKER M365
sikker maskin-1

Enheten – SIKKER Maskin

En kompromittert PC eller server kan bli startpunktet for et større angrep.

SIKKER Maskin overvåker:

  • Malware og ransomware
  • Mistenkelig prosessaktivitet
  • Utnyttelse av sårbarheter
  • Forsøk på eskalering av rettigheter
  • Lateral bevegelse i nettverket

I tillegg gjennomføres systematisk sårbarhetsmonitorering slik at svakheter lukkes før de utnyttes.

Les mer om SIKKER Maskin
sikker nettverk-1

Nettverket – SIKKER Nettverk

Brannmuren er virksomhetens yttervegg.

SIKKER Nettverk innebærer:

  • Overvåkning av sikkerhetslogger
  • Deteksjon av inntrengingsforsøk
  • Analyse av unormal trafikk
  • Oppdagelse av konfigurasjonsavvik
  • Identifisering av nettverkssårbarheter

Dette sikrer at trusler oppdages tidlig – før de får etablert fotfeste.

Les mer om SIKKER Nettverk
datasenter-2

Azure og egne datasenter – SIKKER Azure og FRONTDESK

I Azure og våre datasenter overvåkes:

  • Skyressurser og virtuelle servere
  • Identitetstilganger
  • Mistenkelig aktivitet i workload
  • Konfigurasjonsavvik
  • Sårbarheter i applikasjonsmiljø

Overvåkningen samles i én operativ sikkerhetsfunksjon – SOCen.

Les mer om våre Datasentertjenester

Én operasjon – flere lag med sikkerhet

Uansett hvilken tjeneste kunden benytter, skjer overvåkningen fra samme sikkerhetssenter.

Det gir:

  • Helhetlig situasjonsforståelse
  • Raskere og mer presis respons
  • Færre blinde soner
  • Dokumentert sikkerhetskontroll

Sikkerhet er ikke et prosjekt. Det er kontinuerlig drift.

Men viktigst av alt: Dette er ikke bare en teknisk løsning – det er et styringsverktøy.

Gjennom kontinuerlig overvåkning, dokumentert hendelseshåndtering og systematisk sårbarhetsarbeid får ledelsen reell innsikt i virksomhetens digitale risikobilde. Det gir bedre beslutningsgrunnlag, tydeligere ansvarslinjer og konkret støtte til etterlevelse av kravene i Sikkerhetsforskriften.

SOCen leverer ikke bare sikkerhet. Den leverer kontroll.

Snakk med oss om våre SOC-tjenester!

Artikler

De fleste dataangrep skjer utenfor arbeidstid

Mange virksomheter har gode sikkerhetsverktøy, men hva skjer når varslene kommer om natten, i helgen eller i ferien? Moderne IT-sikkerhet handler ikke bare om å oppdage trusler. Det handler om hvem som faktisk reagerer når noe skjer.

Les mer

Identiteten har blitt den nye sikkerhetsperimeteren

Når Microsoft-pålogging brukes overalt, blir identitetsbeskyttelse et lederansvar IT-sikkerhet handler fortsatt om å beskytte enheter, nettverk og data. Men trusselbildet har endret seg betydelig de siste årene. Stadig flere angrep retter seg nå dire...

Les mer

Slik bygget SuCom et moderne datasenter med Nutanix

SuCom AS er et teknologiselskap med base på Sunndalsøra, som primært leverer kommunikasjons-tjenester og fiberinfrastruktur til både bedrifts- og privatmarkedet. Som en sentral aktør i regionen er selskapet avhengig av stabile og fleksible IT-løsning...

Les mer