Behovsafdækning

I denne fase går SecureDevice i tæt dialog med kunden om kundens tekniske set-up, kombineret med viden om, hvilke sikkerhedstrusler der findes i dag, og hvilke der kommer inden for de næste 3-5 år. Dette giver SecureDevices sikkerhedskonsulenter mulighed for at give kunden den optimale rådgivning og anbefalinger til den fremtidige it-sikkerhedsløsning.

Vores sikkerhedskonsulenter vil hjælpe kunden igennem følgende opgaver:

1. Virksomhedens forretningsmæssige krav og behov.
2. Virksomhedens it-mæssige krav og behov.
3. Virksomhedens nuværende it-sikkerhedsløsninger.
4. Virksomhedens nuværende it-sikkerhedsniveau.
5. ”GAP”-analyse: Hvilke it-sikkerhedsområder har virksomheden overset.
6. Sikkerhedsaudit – realtidsanalyse af alle events.
7. Beskrivelse af fremtidige behov og risiko.
8. Definition af it-sikkerhedsprojekter.

Denne fase afsluttes med en rapport med anbefaling til, hvilke it-sikkerhedsmæssige tiltag virksomheden bør iværksætte inden for de næste 0-3 år.

Proof of Concept

I denne fase vil SecureDevice teste de forskellige it-sikkerhedsløsninger hos kunden for at se, hvordan disse passer ind i kundens netværk, og om de lever op til kundens krav og behov, som blev defineret i fase 1.

Forløbet vil bestå af følgende aktiviteter:

1. Opsætning af teknologi i kundens netværk.
2. Testperiode på ca. 30 dage, hvor teknologien sidder transparent i netværket.
3. Nedtagning af teknisk udstyr.
4. Udarbejdelse af rapport om observationer og hvorvidt teknologien imødekommer virksomhedens krav og behov.

Design

I denne fase vil SecureDevices sikkerhedskonsulenter komme i tæt dialog med kunden om deres netværk og it-sikkerhedsløsninger. Der vil blive lavet en vurdering af det nuværende it-sikkerheds-setup og anbefaling til det fremtidige it-sikkerheds-setup.

Det vil blive lavet et designforslag til, hvordan fx et IBM QRadar eller IDS/IPS-system kan passe ind i kundens netværk, eller hvordan processen og konfiguration af websårbarhedsscanner (Appscan) skal implementeres for at få det størst mulige udbytte.

Implementering

I denne fase vil løsningen eller løsningerne blive implementeret i kundens netværk. SecureDevice vil være den drivende kraft i processen og sikre kunden en succesfuld implementering ved løbende milepæle, vurdering og tilpasninger af systemerne. SecureDevice tager ansvaret for implementering af hele projektet, hvis kunden ønsker det.

Et almindeligt implementeringsforløb kan tage fra 14 dage til 6 måneder, alt efter hvor stort projektet er.

Forløbet vil bestå af følgende aktiviteter:

1. Opstartsmøde.
2. Opsætning af teknologi i kundens netværk – transparent.
3. Gennemgang og vurdering af opsamlet data.
4. Baseline – tilpasning af politikker og konfiguration af systemerne.
5. Opsætning af rapporter og dashboards.
6. Aktivering af proaktive sikkerhedspolitikker.
7. Idriftsættelse.

Security Management

Når en it-sikkerhedsløsning er sat i drift, er det vigtigt løbende at vedligeholde løsningen, så den hele tiden passer til kundens behov, netværk og ikke mindst fremtidige it-sikkerhedstrusler.

SecureDevice tilbyder Security Management på kundernes it-sikkerhedsløsninger. SecureDevice vil løbende remote-overvåge it-sikkerhedsløsningerne, og en SecureDevice-sikkerhedskonsulent kommer on-site hos kunden hver uge/måned og laver en sikkerhedsanalyse af alle de opsamlede alarmer og events, som systemet har indsamlet i perioden. Dette vil sikre, at systemet hele tiden er optimeret til kundens it-miljø.

Sikkerhedskonsulenten vil udarbejde en statusrapport med anbefaling af, hvilke sikkerhedsområder kunden skal kigge nærmere på, samt forslag til ændringer, hvilket sikrer, at kunden altid vil have et højt sikkerhedsniveau.

Servicen vil som standard består af følgende aktiviteter, men kan tilpasses efter kundens behov:

• Løbende gennemgang og vurdering af alle alarmer og events.
• Ned- og opgradering af alarmer og events.
• Installation af alle opdateringer og patches.
• Udkørsel af Managementrapport.
• Udarbejdelse og gennemgang af sikkerhedsrapport.