FAQ

Här hittar du svar på de vanligaste frågorna kring våra tjänster.

Vi har applikationer som körs i en Citrixmiljö, hur migrerar vi dem bäst om vi vill flytta till Azure?

Microsoft har en tjänst som heter Azure Virtual Desktop (AVD) som ni kan använda istället för Citrix om behovet av fjärrskrivbord eller om ni har applikationer som är känsliga för längre svarstider.

Hur arbetar ni med att etablera de korrekta tekniska skyddsåtgärderna man kan göra utifrån ett compliance-perspektiv?

I Microsoft Azure och 365 finns en rad olika tekniska lösningar som både identifierar, klassificerar och skyddar ert data. Vi avänder bl a Microsofts MSMD (Microsofts Molndesign) finns guidelines på en hög nivå design vilka tjänster som bör användas i relation till hur känsligt datat är. 

Vi behöver göra en riskanalys inför vår kommande molnmigrering, hjälper ni till med en sådan?

Ja, vi leder ofta riskanalysarbetet och vi rekommenderar MSBs metod och modell för processen i det fall ni inte valt en egen metod. Arbetet sker i nära samarbete med er verksamhet.

Hur går jag tillväga om jag vill börja jobba på Asurgent?

På Asurgent är vi på ständig jakt efter talanger och på karriärssidan kan ni hitta våra lediga tjänster just nu. 

Vilka förmåner erbjuder ni anställda?

Vi erbjuder friskvård, bonussystem för vidareutbildning och ITP-pension. Vi har även massvis med roliga aktiviteter, månadsmöten med middagar, AW:s, måndagsfrukostar, gruppträning, padelturneringar och mer! 

Vi har en Azure-miljö uppsatt sedan tidigare men är inte säkra på att nuvarande design är den bästa för oss. Brukar ni göra analyser av befintliga Azure miljöer?

Ja absolut. Våra seniora molnarkitekter ser ofta över arkitekturen och utifrån Microsofts best practices visar på vad som skulle behöva förbättras för att miljön ska vara säker och kostnadseffektiv.

I händelse av att vi drabbas av en cyberattack, måste vi ha avtal med Asurgent för att få hjälp?

Nej, ni behöver inget avtal. Vårt CSIRT-team är tillgängligt för alla 24/7 och ni kan ringa oss dygnet runt på +46(0)8385437.

Hur är betalmodellen för CloudOps Azure?

Vi har delat in Azures samtliga tjänster i olika prisgrupper baserat på hur komplexa och tidskrävande de är att övervaka och incidenthantera i händelse av störning. Varje prisgrupp har ett timpris som debiteras per vald tjänst. Om ni väljer att en Azure-tjänst ska övervakas med CloudOps varje timme under en månad blir debiteringen timpriset gånger antalet timmar. Det innebär en betalmodell som är väldigt flexibel där ni väljer vad som ska övervakas och under hur lång tid av en månad.

Utför ni även threat hunting i miljön för att hitta potentiella intrång eller skadlig kod?

Ja, som en add on tjänst till vår CloudOps Security kan man prenumerera på kontinuerlig threat hunting alternativt beställa det vid misstanke om att något eller någon kan vara inne i miljö.

Vi har en intern diskussion om vad vi får och kan göra när det gäller att ha personuppgifter i molnet men vi känner oss osäkra. Håller ni utbildningar eller workshops i ämnet?

Ja, vi anlitas ofta för att genomföra både workshops i ämnet där vi går igenom problemställningen kring Compliance och molntjänster. Vi går igenom de olika lagarna och kraven som spelar in: GDPR, CloudAct, FISA702, OSL m fl samt branschspecifika krav som ni kan ha. Vi förklarar även hur NSA, FRA, Säpo, Interpol och andra aktörer opererar för att förstå riskbilden. Vi går också igenom kända fall som figurerar i media där sanktionsavgifter utgått för att lära av deras misstag.

Hur lång tid tar en migrering till Azure?

Det beror på är det tråkiga svaret. Vid en molnflytt väljer man olika angreppsätt eller strategier som kallas 5R metoden. Dessa 5R står för Rehost (flytt av vm på marken till vm i molnet), Refactor (ex vis ändra från att använda databas server till databas tjänst), Rearchitect, Rebuild och Replace (ersätt med ny SaaS applikation). Snabbats är Rehost och som är den vanligaste metoden - för att i nästa fas välja någon av de andra R:en för fortsatt vidareutveckling.

När ni utvecklar infrastruktur med kod (IaC) gör ni det bara med Microsoft ARM och Bicep?

Vi utvecklar infrastrukturkod även med Terraform beroende på vad våra kunder har för behov av lösning.

Utvecklar och förvaltar ni PowerAppar?

Ja, vi gillar att digitalisera och automatisera affärsprocesser och bygga bort onödiga administrativa uppgifter! Vi har utvecklat ett stort antal olika appar för både IT-avdelningar, HR, ekonomi m fl.

Vad är skillnaden mellan privata och publika molntjänster?

Med privata molntjänster brukar man avse kapacitetstjänster som är dedikerade för en eller ett begränsat antal verksamheter. Publika molntjänster är tillgängliga för alla och leverereras av s k hyper-scalers med global täckning som ex vis Microsoft Azure eller AWS.

Vi har en Microsoft Sentinel uppsatt men som vi inte utvecklat så mycket. Om vi skulle ha avtal på er CloudOps Security tjänst, tar ni över utvecklingen av den då?

Ja när vi onboardar er till tjänsten så kommer vi att se över vilka datakällor ni har kopplat in och vilka detektionsregler och automatiska åtgärder ni har installerat i er Sentinel. Vi kommer att uppdatera er Sentinel med våra analysregler och automationer för att stärka ert skydd. Därefter sker ett löpande arbete med att kontinuerligt utveckla er Sentinel med mer logik och automation.

Säkra din IT idag

Vi har samlat några av branschens skickligaste molnkonsulter och tagit position som utmanare mot de traditionella drifts- och säkerhetsbolagen

Kontakta oss