CloudOps Security

AI baserad säkerhetsövervakning

Upptäck mer
Vad är CloudOps Security?

SOC Tier 1, säkerhetsövervakning och analys

CloudOps Security är en högautomatiserad säkerhetsövervakningstjänst som är framtagen för att upptäcka intrång och säkerhetshot i IT-miljön. När en misstänkt incident inträffar kommer tjänsten aktivera automatiska försvarsmekanismer genom så kallade ”playbooks”. Åtgärder såsom blockera ett konto eller stänga av en IP-adress, och eskalera detta med eventuell mer information som kan vara av intresse, till relevant person på företaget.

Tjänsten är byggd på Azure Sentinel som är en SIEM (Security information and event management) och SOAR (Security orchestration automated response) tjänst från Microsoft. Azure Sentinel passar särskilt väl för organisationer som använder Azure, fullt ut eller delvis. Men Azure Sentinel fungerar även med andra loggkällor oavsett om det är en renodlad molnmiljö, markmiljö eller hybrid IT-miljö.

För de incidenter där det inte finns någon färdig automatisering fördefinierad kommer Asurgents SOC (security operation center) att göra en grundläggande analys och rekommendation om vidare åtgärd.

Vi bygger Use cases (kod och övervakningsscript för att detektera och hantera ett visst scenario) baserat på kunskapsdatabasen MITRE ATT&CK som har definierat kända säkerhetsattacker med beskrivning om teknik, taktik och försvar etc. Tillsammans med kunderna säkerställer vi att vi täcker in tillräckligt med scenarion, både baserat på kundspecifika krav och best practises från MITRE ATT&CK.

Asurgent tillhandahåller en SOC Tier 1 som har till uppgift att bevaka händelser i Azure Sentinel och tillhörande teknologier. I vår SOC analyseras inkommande säkerhetsincidenter, både av Microsoft genererade och Use case genererade och utför åtgärder för att hantera dessa. Vi trimmar in nya loggkällor, rekommenderar nya Use cases och övervakar trender för att hela tiden hålla IT-miljön uppdaterad och redo för nya hot.

Fördelarna med CloudOps Security

Tjänsten har en hög automationsgrad och du är faktiskt igång på bara några minuter! Att jämföra med traditionella SIEM-system på marken där uppstartstid och kostnader för att komma igång med motsvarande funktion ofta blir väldigt omfattande.

Eftersom vår tjänst bygger på Azure Sentinel så utvecklas och förbättras teknologin konstant och du får ta del av det direkt. Microsoft sitter dessutom på mängder av säkerhetsdata som kommer till nytta för att upptäcka och förhindra säkerhetshot.

CloudOps Security är en slimmad och automatiserad tjänst som tillför ett stort värde till en låg kostnad.

Två olika sätt att flytta

När vi förbereder din TakeOff upp till molnet går vi igenom och bestämmer den resväg som passar er bäst. Det finns två huvudsakliga vägar att gå när vi flyttar er IT från marken upp till molnet. Vi går igenom fördelar och nackdelar med båda tillvägagångssätten – men vi brukar i de flesta fall rekommendera lift and shift metoden.

  • Lift and Shift
  • Transformation

12 workshops att välja bland

Våra TakeOff workshops är utformade för att ge ökad kunskap och förståelse om molnet. De fyller också en viktig funktion för en IT-ledningsgrupp som efterfrågar mer förståelse om molnet för att kunna fatta bättre beslut. Exempel:

  • Vad är molnet och vad är molnet inte?
  • Vad är skillnaden mellan IaaS, PaaS, SaaS
  • Hur formuleras en molnstrategi
  • Säkerhet i molnet, saker att tänka på