Om företaget

Aspia är en ledande affärspartner inom redovisning, HR & lön, skatt och affärsrelaterad rådgivning.

Tjänster vi hjälpt med

CloudOps Security

Vilka är Aspia?

Aspia är en ledande affärspartner inom redovisning, HR & lön, skatt och affärsrelaterad rådgivning.

De är ca 1 200 personer som jobbar med redovisning, HR & lön, skatt och affärsrelaterad rådgivning och har ca 55 kontor över hela Sverige, från söder till norr samt i Norge, Finland och Danmark. De är även en digital partner. Genom den egna plattformen MyBusiness tillhandahåller Aspia en komplett digital plattform där kunden jobbar tillsammans med Aspias redovisnings- och lönekonsulter för att hantera bokföring, fakturor, kvitton, tidrapportering och löner.

Vad är viktigt för Aspia?

“Aspia strävar efter att vara kundens viktigaste affärspartner. För att vara det behöver vi alltmer kunna visa hög säkerhetsnivå.” – Johan Ekblom, Aspia.

“Säkerhet är en väldigt viktig del i Aspias arbete och som CISO är min erfarenhet att organisationer ofta har byggt sitt säkerhetsarbete under lång tid, bit för bit, komponent för komponent. Där varje säkerhetskomponent är bra på just sitt område och bidrar till en del är det samtidigt svårt att få en helhet som hänger ihop. Som CISO är min målbild att ha en så samlad bild över IT-miljön som möjligt för att kunna analysera, utvärdera, agera och ta riskbaserade beslut, helst med så hög automation som möjligt.” – Carl-Magnus Brandt, Aspia.

Vad är CloudOps Security?

“CloudOps Security är Asurgents managerade SOC-tjänst som bygger på Microsoft Sentinel och deployas i kundens miljö. Alla incidenter som sker i sentinel synkas över till vårt SOC-team som sitter i Stockholm som sedan agerar på dem incidenterna. Vi använder oss då av Microsoft Sentinel men även andra produkter i kundens miljö. Så om de har Microsoft 365 Defender-sviten så kan vi synka över loggar och incidenter från den sviten men även loggar och incidenter från andra tredjepartsprodukter” – Anton Wadström, security engineer på Asurgent.

Varför valdes Asurgent som tjänsteleverantör?

1571668775741

"Asurgent visade tidigt att man ville vara med och växa tillsammans med Aspia och CloudOps Security var en tjänst som passade vår organisation, metod och tekniska setup väldigt bra. Det fanns även tidigt en väldigt öppen och dialog mellan leverantör och kund och Aspia har haft möjlighet komma med förslag på hur tjänsten skulle kunna anpassas efter Aspias behov"

- Carl-Magnus Brandt, CISO. 

Varför behövs CloudOps Security?

“Företag behöver tjänster som CloudOps Security för att effektivisera och automatisera arbetet om man inte har en väldigt stor intern säkerhetsorganisation som kan lösa detta 24/7/365. Den främsta fördelen med Cloud Ops som tjänst är att Aspia får en säkerhetspartner som kan vår organisation, metod och vår teknik och kan även vara en teknisk rådgivare och vill lyssna på hur vi skulle vilja ha det.” – Carl-Magnus.

Hur implementerades CloudOps Security

“Vi implementerade CloudOps Security efter att ha gjort en leverantörsanalys där vi valde ut Asurgent för en Proof of Concept (POC). Vi testade och utvärderade hur Asurgents leverans skulle passa Aspia och det var så framgångsrikt att vi fortsatte med ett implementationsprojekt, direkt i anslutning till POC.

Därefter började vi gemensamt arbeta mot en leveransmodell som skulle passa Aspia och det viktigt att belysa är att det mesta skedde under den första delen av Covid. Så en leverantör som var helt digital var en förutsättning för att lyckas med projektet. Det är viktigt för oss som kund att kunna ta emot rapporter från SOC och där har Asurgent varit väldigt lyhörda.

SOC var fullt fungerande från juni 2020 och sen dess har vi successivt utvecklat den och slagit på mer och mer tjänster och loggkällor.

Utöver nästan dagligt informationsutbyte sker även strukturerade månadsrapporter där vi ser förändringar, tar upp aktiviteter som respektive organisation ansvarar för” – Carl-Magnus.

Vad blev resultat?

“Konkreta resultat är att vi hanterar incidenter effektivt och med hög grad av automation, vi har en effektiv kommunikationskanal mellan Asurgents SOC-operatörer och Aspias säkerhetsteam vilket gör att det finns en hög nivå av tillit och hastighet i lösande av uppgift.

Vi växer tillsammans med Asurgent och kan implementera nya tekniska funktioner på ett väldigt snabbt och resurseffektivt sätt.

Vi har även sett att vi finner synergieffekter som att även implementera Defender for Servers på on-premise resurser men att dom då även kan rapportera in i till Sentinel som central hub för detta.” – Carl-Magnus.

Hur kommer Aspia jobba framöver med Cloud och säkerhet? Vad är viktigt att tänka på i framtiden?

“Som CISO är övertygad om att säkerhet i molnet är en grundförutsättning för att kunna hantera det moderna hotlahndskapet, där snabbhet, skalbarhet och att uppnå så hög träffsäkerhet som möjligt gör att organisationen kan agera i rätt tid med rätt information.

Om du kan fokusera på identitetsflöden så kan du enklare uppnå Zero Trust, det innebär att du även kan öka hastigheten när något behöver bli utelåst och på samma sätt välkomna tillbaka in i värmen.

Vårt nästa mål är att få alla enheter att ha en primär uppgift före alla andra, att vara compliant. Är enheten compliant och identiteten hela tiden utmanas minskas attackvektorer och sårbarheter drastiskt.

Compliant kan vara många olika saker:

  • Rätt OS-nivå
  • Fungerande EDR
  • Identiteten har autentiserat sig korrekt inom givet tidsfönster
  • Inga upptäckta hot på enheten
     

Jag är även övertygad om att organisationer bör ha förmågan att utvärdera vad olika trender innebär och hur dom kan påverka organisationen på sikt. Min erfarenhet och en kritisk framgångsfaktor är att du har rätt typ av personal, som stödjer din organisation, som fungerar med din metodik och att du sen väljer en teknisk lösning som ska möjliggöra dom tre. Då har man kommit riktigt långt.” – Carl-Magnus.

Några slutord

“På Aspia kunde vi skapa den möjligheten då vi gjort ett antal strategiska beslut, exempelvis att använda Microsoft E5-licenser och implementera och använda de säkerhetsfunktioner som ingår; som SIEM, EDR och det har vi gjort tillsammans med Asurgent.

Att korta ner tiden från upptäckt av ett hot, åtgärd och återställning är central. Det gör vi genom att automatisera där det är möjligt och har implementerat Zero Trust (ZT) med Identity and Access Management som central motor och med stöd av Microsofts regler för Conditional Access (CA) kan vi utvärdera identiteten beteenden och kan bortse från det traditionella nätverket. Vi får en helt annan överblick, vi har loggkällor som hänger ihop, vi har allt samlat på ett ställe och vi kan även tillämpa en hög grad av automatisering då alla verktygen har en modern arkitektur.

Vårt säkerhetsteam är integrerat i Aspia IT och det finns flera nyckelpersoner som har andra huvuduppgifter än säkerhet och är därför mer med som virtuella medlemmar och det innebär att dom även kan bevaka säkerhetsfrågorna inom andra områden än om allt skulle vara i en sluten säkerhetsgruppering.” – Carl-Magnus.

Fler kundcase

Inga kundcase hittades

Säkra din IT idag

Vi har samlat några av branschens skickligaste molnkonsulter och tagit position som utmanare mot de traditionella drifts- och säkerhetsbolagen

Call to action Call to action