NCAB och Asurgent: Global säkerhetsövervakning för högteknologisk tillverkning

Som global tillverkare av högteknologiska mönsterkort med verksamhet i över 25 länder ställer NCAB extremt höga krav på säkerhet, driftstabilitet och dataintegritet. När bolaget behövde förstärka sin säkerhetsövervakning och förbättra sin befintliga Microsoft Sentinel-miljö valde de Asurgent som sin SOC-partner. Genom CloudOps Security har NCAB etablerat en modern säkerhetsplattform med 24/7-övervakning, reducerat falsklarm och skapat tydliga processer för global incidenthantering. Samarbetet bygger på kontinuerlig förbättring, automation och en beprövad förmåga att hantera avancerade säkerhetshot.

Om företaget

NCAB är en global tillverkare inom högteknologiska mönsterkort med verksamhet i över 25 länder och produktion i ett stort antal fabriker världen över. Deras verksamhet ställer extremt höga krav på kvalitet, driftstabilitet, dataintegritet och säker informationshantering i en komplex global IT-miljö.

Tjänster vi hjälpt med

CloudOps Security

CloudOps Azure

CloudOps Governance

 

ncab

Säkerhetsresan i 5 steg

Steg 1: Från befintlig Sentinel till strukturerad SOC-leverans

NCAB hade redan investerat i Microsoft Sentinel, men identifierade flera utmaningar som behövde adresseras:

  • Minska mängden brus och falsklarm som belastade säkerhetsteamet
  • Förbättra struktur och kvalitet på loggkällor
  • Öka automationen i incidentflöden
  • Etablera tydliga roller och eskaleringsvägar
  • Stärka den globala incidentresponsförmågan över olika tidszoner

Asurgent etablerade en komplett SOC-leverans där Asurgent driver SOC och samarbetar med NCAB:s interna säkerhetsfunktioner för vidare analys och åtgärder.

Steg 2: Optimering av Sentinel-miljön

En av de första prioriteringarna var att förbättra kvaliteten i NCAB:s befintliga Sentinel-miljö. Asurgent genomförde en grundlig genomgång och kvalitetssäkring som inkluderade:

  • Upprensning av föråldrade eller irrelevanta datakällor
  • Kostnadsoptimering av loggning för att undvika onödiga utgifter
  • Aktivering av rekommenderade analysregler baserade på best practice
  • Förbättrad datakvalitet för mer träffsäkra säkerhetslarm

Resultatet blev en renare, mer kostnadseffektiv och betydligt mer träffsäker säkerhetsmiljö som ger NCAB:s säkerhetsteam bättre förutsättningar att fokusera på verkliga hot.

Steg 3: SOC Tier 1 och automatiserad incidenthantering

Asurgent driver SOC för NCAB med 24/7-täckning, vilket innebär:

  • Realtidsövervakning av NCAB:s loggkällor dygnet runt
  • Filtrering och triage av inkommande incidenter
  • Reducering av falska positiva larm som tidigare störde verksamheten
  • Eskalering av bekräftade hot till NCAB:s Tier 2 eller Asurgents Tier 2 för djupare analys

För att effektivisera incidenthanteringen har Asurgent implementerat automatiserade playbooks som:

  • Skapar standardiserade incidentflöden för snabbare hantering
  • Automatiserar rutinåtgärder och minskar manuell belastning
  • Säkerställer konsekvent och professionell incidentrespons

Steg 4: Tydliga processer och kontinuerlig förbättring

För att säkerställa effektiv kommunikation och incidenthantering i den globala organisationen etablerade Asurgent och NCAB:

  • Dokumenterade nyckelpersoner och kontaktvägar
  • Definierade kommunikations- och eskaleringsvägar
  • Överenskomna handlingsprinciper och kontaktmetoder

Genom regelbundna månadsmöten driver Asurgent ett kontinuerligt förbättringsarbete där säkerhetsrekommendationer diskuteras och implementeras. Exempel på förbättringar som genomförts:

  • Förbättrad hantering av phishing-relaterade incidenter
  • Förbättrad tydlighet i rapportering
  • Införande av nya loggkällor för ökad synlighet

Steg 5: Beprövad incidenthantering

När NCAB drabbades av ett avancerat säkerhetshot kunde Asurgents SOC snabbt identifiera, analysera och hantera incidenten. Asurgent levererade en fullständig incidentrapport med analys, tidslinje och rekommenderade åtgärder som gjorde det möjligt för NCAB att snabbt återställa säkerheten och förhindra framtida liknande attacker. Detta visade det verkliga värdet av ett proaktivt SOC-partnerskap.

Resultat och värde för NCAB

close-up-of-businessman-hand-pointing-at-abstract-2026-01-11-08-31-29-utc

Betydligt färre falsklarm och renare säkerhetsmiljö

Genom optimering av Sentinel-miljön och bättre loggkvalitet har NCAB fått en markant minskning av falsklarm. Säkerhetsteamet kan nu fokusera på verkliga hot i stället för att filtrera brus.

Kortare ledtider från upptäckt till åtgärd

Automatiserade playbooks och tydliga eskaleringsvägar har drastiskt minskat tiden från att ett hot upptäcks till att åtgärder vidtas. Detta minimerar potentiell skada och ger NCAB ett starkare försvar.

Global säkerhet med 24/7-täckning

Med verksamhet över 30 länder och olika tidszoner är dygnet-runt-övervakning avgörande. Asurgents SOC ger NCAB kontinuerlig trygghet oavsett var i världen ett säkerhetshot uppstår.

Regelbundna förbättringar genom aktiv dialog

Månatliga genomgångar och en proaktiv approach säkerställer att säkerhetsplattformen hela tiden utvecklas och anpassas efter nya hot och verksamhetsbehov.

Beprövad förmåga att hantera avancerade attacker

Genom konkreta incidenter har Asurgent visat sin förmåga att snabbt analysera, dokumentera och hantera komplexa säkerhetshot, vilket ger NCAB trygghet i att de har rätt partner vid sin sida.

Mikael-Gottfridson-Sweden-1.png

– Som global organisation behövde vi en säkerhetspartner som kunde hantera komplexiteten i vår miljö. Asurgent har inte bara levererat 24/7-övervakning utan också aktivt hjälpt oss att förbättra vår Sentinel-miljö och minska mängden falsklarm markant. Deras förmåga att snabbt hantera avancerade säkerhetshot och deras proaktiva arbetssätt med kontinuerliga förbättringar ger oss den trygghet vi behöver för att fokusera på vår kärnverksamhet. Vi har verkligen hittat en långsiktig partner i vårt säkerhetsarbete.

Mikael Gottfridsson, Director Cloud & Infrastructure på NCAB

Fler kundcase

Kronans Apotek och Asurgent: En ny era av molnbaserad infrastruktur och integration.

I slutet av 2023 inledde Kronans Apotek en omfattande digital transformation i samarbete med Asurgent. Uppdraget var att förbereda Kronans Apotek för en fusion med Apoteksgruppen genom att bygga en helhetslösning för företagets IT-infrastruktur i Micros...
Läs hela caset
Detta omfattande projekt har som mål att konsolidera IT-system, etablera en gemensam Active Directory och nätverksinfrastruktur samt att utveckla nya integrationslösningar.
Kronans apotek

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Asurgent AB, orgnr. 559062-5538 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla