SecureDevice Security Management

Med SecureDevice Security Management (SDSM) får virksomheden en sikkerhedsinstallation bestående af fx IBM QRadar, IBM Security Network Intrusion Prevention System, Cisco Firepower, IBM BigFix og/eller IBM AppScan, der er tilpasset virksomhedens behov og sikkerheden. Den tekniske løsning bliver kombineret med SecureDevice Sikkerhedsovervågning (SOC/SAC), som er tilpasset til virksomhedens behov, fra kvartalsmøder til sikkerhedsovervågning 24/7/365.

SecureDevice Security Management er designet, så virksomheden får mest ud af sin investering, hvad enten det er en ny løsning eller supplerende produkter eller ydelser, der skal integreres i den eksisterende it-infrastruktur.

Hos SecureDevice hjælper vi kunden med at definere deres forretningsmæssige behov og krav til deres fremtidige it-sikkerhedsløsning, hvilket sikrer, at kunden altid får en løsning, som dækker deres nuværende og fremtidige behov.

SecureDevices kompetence består af erfaring fra top 300-virksomheder i Skandinavien samt teknisk kendskab, implementering og servicering af markedsledende produkter.

Hos SecureDevice har vi valgt at være eksperter i IBMs sikkerhedsløsninger, såsom IBM QRadar, IBM XGS IDS/IPS, IBM AppScan, IBM BigFix og IBM Guardium. Derudover er vi certificeret i forhold til Check Point, Cisco, McAfee, CarbonBlack, Palo Alto og Flexera.

SecureDevice Security Management består af 5 faser:

  1. Behovsafdækning.
  2. Proof of Concept.
  3. Design.
  4. Implementering.
  5. Security Management.

Hver del er vægtet lige højt for at kunne sikre, at kunden får den optimale løsning.

Behovsafdækning

I denne fase går SecureDevice i tæt dialog med kunden om kundens tekniske set-up, kombineret med viden om, hvilke sikkerhedstrusler der findes i dag, og hvilke der kommer inden for de næste 3-5 år. Dette giver SecureDevices sikkerhedskonsulenter mulighed for at give kunden den optimale rådgivning og anbefalinger til den fremtidige it-sikkerhedsløsning.

Vores sikkerhedskonsulenter vil hjælpe kunden igennem følgende opgaver:

  1. Virksomhedens forretningsmæssige krav og behov.
  2. Virksomhedens it-mæssige krav og behov.
  3. Virksomhedens nuværende it-sikkerhedsløsninger.
  4. Virksomhedens nuværende it-sikkerhedsniveau.
  5. ”GAP”-analyse: Hvilke it-sikkerhedsområder har virksomheden overset.
  6. Sikkerhedsaudit – realtidsanalyse af alle events.
  7. Beskrivelse af fremtidige behov og risiko.
  8. Definition af it-sikkerhedsprojekter.

Denne fase afsluttes med en rapport med anbefaling til, hvilke it-sikkerhedsmæssige tiltag virksomheden bør iværksætte inden for de næste 0-3 år.

Proof of Concept

I denne fase vil SecureDevice teste de forskellige it-sikkerhedsløsninger hos kunden for at se, hvordan disse passer ind i kundens netværk, og om de lever op til kundens krav og behov, som blev defineret i fase 1.

Forløbet vil bestå af følgende aktiviteter:

  1. Opsætning af teknologi i kundens netværk.
  2. Testperiode på ca. 30 dage, hvor teknologien sidder transparent i netværket.
  3. Nedtagning af teknisk udstyr.
  4. Udarbejdelse af rapport om observationer og hvorvidt teknologien imødekommer virksomhedens krav og behov.

Design

I denne fase vil SecureDevices sikkerhedskonsulenter komme i tæt dialog med kunden om deres netværk og it-sikkerhedsløsninger. Der vil blive lavet en vurdering af det nuværende it-sikkerheds-setup og anbefaling til det fremtidige it-sikkerheds-setup.

Det vil blive lavet et designforslag til, hvordan fx et IBM QRadar eller IDS/IPS-system kan passe ind i kundens netværk, eller hvordan processen og konfiguration af websårbarhedsscanner (Appscan) skal implementeres for at få det størst mulige udbytte.

Implementering

I denne fase vil løsningen eller løsningerne blive implementeret i kundens netværk. SecureDevice vil være den drivende kraft i processen og sikre kunden en succesfuld implementering ved løbende milepæle, vurdering og tilpasninger af systemerne. SecureDevice tager ansvaret for implementering af hele projektet, hvis kunden ønsker det.

Et almindeligt implementeringsforløb kan tage fra 14 dage til 6 måneder, alt efter hvor stort projektet er.

Forløbet vil bestå af følgende aktiviteter:

  1. Opstartsmøde.
  2. Opsætning af teknologi i kundens netværk – transparent.
  3. Gennemgang og vurdering af opsamlet data.
  4. Baseline – tilpasning af politikker og konfiguration af systemerne.
  5. Opsætning af rapporter og dashboards.
  6. Aktivering af proaktive sikkerhedspolitikker.
  7. Idriftsættelse.

Security Management

Når en it-sikkerhedsløsning er sat i drift, er det vigtigt løbende at vedligeholde løsningen, så den hele tiden passer til kundens behov, netværk og ikke mindst fremtidige it-sikkerhedstrusler.

SecureDevice tilbyder Security Management på kundernes it-sikkerhedsløsninger. SecureDevice vil løbende remote-overvåge it-sikkerhedsløsningerne, og en SecureDevice-sikkerhedskonsulent kommer on-site hos kunden hver uge/måned og laver en sikkerhedsanalyse af alle de opsamlede alarmer og events, som systemet har indsamlet i perioden. Dette vil sikre, at systemet hele tiden er optimeret til kundens it-miljø.

Sikkerhedskonsulenten vil udarbejde en statusrapport med anbefaling af, hvilke sikkerhedsområder kunden skal kigge nærmere på, samt forslag til ændringer, hvilket sikrer, at kunden altid vil have et højt sikkerhedsniveau.

Servicen vil som standard består af følgende aktiviteter, men kan tilpasses efter kundens behov:

  • Løbende gennemgang og vurdering af alle alarmer og events.
  • Ned- og opgradering af alarmer og events.
  • Installation af alle opdateringer og patches.
  • Udkørsel af Managementrapport.
  • Udarbejdelse og gennemgang af sikkerhedsrapport.

Flere services

Brug for mere viden?

Fandt du ikke, hvad du søgte?

Vores styrke ligger i en mangeårig erfaring og en bred viden indenfor it-sikkerhed. Du er derfor altid velkommen til at kontakte os for en uforpligtende snak omkring dine udfordringer eller ønsker til kommende projekter.

Kontakt os

SecureDevice som partner?

It-kriminaliteten er i konstant udvikling, og dine it-sikkerhedsløsninger er derfor sjældent bedre end de folk, der håndterer dem. Det er vigtigt for os, at vores kunder ser SecureDevice som en del af løsningen, og ikke blot som en leverandør.

Om SecureDevice