Cyber Security

Cybersäkerhet

Vårt SOC-team övervakar och agerar på säkerhetshot mot er verksamhet och hjälper er att förstärka och förbättra ert cyberförsvar över tiden. 

Kontakta ossUnder attack?

sentinel
Security

CloudOps Security

Ett digitalt cyberförsvar

När vi onboardar er till vår CloudOps Security-tjänst etablerar vi ett digitalt cyberförsvar i er miljö och ni får direkt ta del av detektionsregler och automatiserade åtgärder som vi utvecklat under flera års tid.

CloudOps Security var en tjänst som passade vår organisation – Aspia

Vi träffade Johan Ekblom (CIO) och Carl-Magnus Brandt (CISO) på Aspia och frågade dem lite kring hur de använder CloudOps Security och hur implementationen gick till. Se hela case study-filmen här, eller läs en lite längre intervjun nedan.
Vi växer tillsammans med Asurgent och kan implementera nya tekniska funktioner på ett väldigt snabbt och resurseffektivt sätt
Carl-Magnus Brandt, CISO Aspia

Bygg upp ett starkt cyberförsvar

Molnets möjligheter att säkra ert data och er verksamhet

Molnet ger en överlägsen möjlighet att öka skyddet i er miljö och skapa en bevakning över vad som händer i ert nätverk och era system.

om-process-image
single-post-2
career-hero
om-process-image
01 / 04

Analys och planering

Vi genomför säkerhetsanalyser av er nuvarande IT-miljö – både på marken och i molnet för att hitta sårbarheter som behöver åtgärdas för att ni inte ska drabbas av ex vis intrång eller datastöld. I workshopsformat så går vi igenom hur ni ökar er säkerhet genom att konfigurera er M365- och Azuremiljö på bästa sätt och hur ni kan säkra även er markmiljö.

Några exempel på vad vi hjälper våra kunder med i detta steget på väg mot ökad säkerhet;

  • En säkerhetsassessment baserad på NIST CSF där vi bedömer er nuvarande säkerhetsnivå 
  • Säkerhetsworkshop med fokus på M365 miljöer, Microsoft Defender och Microsoft Sentinel (SIEM och SOAR system)
  • En maskinell inventering av er 365-tenant och AAD som vi jmf med Microsofts best practices för att indentifiera sårbarheter i er uppsättning
  • Analys av er befintliga SOC-leverantörs för att säkerställa att ni har adekvat skyddsnivå
02 / 04

Pilot & åtgärd

Att övervaka IT-miljön mot säkerhetsintrång är idag ett måste. Vi sätter upp Microsoft Sentinel i er Azure miljö som kan samla in och analysera säkerhetsloggar från hela er IT-miljö – på marken och i molnet – så att ni får en överblick på hot och intrångsförsök mot er miljö. Under ett pilotprojekt så visar vi på hur man konfigurerar och bygger automationer för att hålla säkerheten hög. Insteget att komma igång är lågt men värdet är stort.

Vi hjälper också våra kunder med ex vis följande;

  • Införande av Defender for Endpoints, Server, SQL m m
  • Införande av säkerhetsfunktionerna i M365 E5
  • Rådgivning kring uppbyggnad av ert eget säkerhetsarbete
03 / 04

Governance & managering

Vår SOC-tjänst CloudOps Security innebär att er IT-miljö har en 24/7 säkerhetsbevakning och vi agerar på inkommande säkerhetsincidenter. Varje månad får ni en genomgång av de säkerhetslarm som inkommit och hur de hanterats och vi föreslår de förbättringar som behöver ske i er miljö för att ni ska ha ett skydd som krävs för dagens hotbild.

04 / 04

Utveckling & innovation

Er IT-miljö förändras och utvecklas hela tiden och likaså kommer det nya hotbilder konstant. Vi arbetar nära er för att förbygga hot och med bl a ramverket MITRE ATT&CK bygger vi automatiska åtgärder i er Sentinel miljö mot kända hot. Vi utför threat hunting i er miljö om vi misstänker att ett intrång kan ha inträffat och driver på ert säkerhetsarbete enligt överenskomna årsplaner.

sentinel-mockup

CloudOps Security

AI-baserad säkerhetsövervakning

CloudOps Security är en högautomatiserad säkerhetsövervakningstjänst som är framtagen för att upptäcka intrång och säkerhetshot i IT-miljön. När en misstänkt incident inträffar kommer tjänsten aktivera automatiska försvarsmekanismer genom så kallade playbooks. Åtgärder som att blockera ett konto, eller stänga av en IP-adress och eskalera detta till relevant person på ert företag är några exempel på vad som kan göras.

 

Kontakta oss för att höra mer

Cyber Threat Intelligence

Vet du om ert företag har läckta användarkonton eller känslig verksamhetsdata som ligger ute till försäljning på dark web? 

Vi övervakar vad som skrivs och diskuteras om ert företag på dark, deep och clear web och om ni har data eller användarkonton som läckt och ligger ute till försäljning.

Ta reda på mer

datorskärm i mörkt rum

Vanliga frågor

Läs hela vår FAQ på länken nedan, eller kontakta oss för övriga frågor.

Läs hela FAQ

I händelse av att vi drabbas av en cyberattack, måste vi ha avtal med Asurgent för att få hjälp?

Nej, ni behöver inget avtal. Vårt CSIRT-team är tillgängligt för alla 24/7 och ni kan ringa oss dygnet runt på +46(0)8385437.

Utför ni även threat hunting i miljön för att hitta potentiella intrång eller skadlig kod?

Ja, som en add on tjänst till vår CloudOps Security kan man prenumerera på kontinuerlig threat hunting alternativt beställa det vid misstanke om att något eller någon kan vara inne i miljö.

Vi har en Microsoft Sentinel uppsatt men som vi inte utvecklat så mycket. Om vi skulle ha avtal på er CloudOps Security tjänst, tar ni över utvecklingen av den då?

Ja när vi onboardar er till tjänsten så kommer vi att se över vilka datakällor ni har kopplat in och vilka detektionsregler och automatiska åtgärder ni har installerat i er Sentinel. Vi kommer att uppdatera er Sentinel med våra analysregler och automationer för att stärka ert skydd. Därefter sker ett löpande arbete med att kontinuerligt utveckla er Sentinel med mer logik och automation.

Utforska våra tjänster

Se video från våra tidigare evenemang

På våra Asurgent Forward-event går vi igenom vårt tjänsteutbud och demo:ar miljöer och tjänster. 

Få notis om våra cybernyheter

Vi publicerar nyheter om sårbarheter och omvärldsbevakning nästan dagligen, framtagen av vår SOC. För att hålla dig uppdaterad på dessa sårbarheter så att du bättre kan skydda din affär, signa upp dig på vårt speciella nyhetsbrev specifikt för cybernyheter. 

Cybersäkerhetsnyheter

Signa upp dig för att få notiser när nya cybersäkerhetsnyheter publiceras.