EPM Security Operations Center (SOC) är en samling tjänster för utökad IT-säkerhet som fungerar som en outsourcad säkerhetsavdelning. EPM SOC övervakar, detekterar och eliminerar säkerhetshot för att trygga din verksamhet och din data. Vid en incident som attack eller intrång agerar vi snabbt oavsett tid på dygnet och vidtar åtgärder för att skydda verksamheten och minimera skador.
I dagens föränderliga digitala säkerhetsmiljö dyker det ständigt upp nya och mer avancerade hot. Ofta räcker inte det vanliga IT-säkerhetsarbetet till för att arbeta förebyggande – framförallt kräver det stora resurser och hög kompetens för att vara redo att agera vid en allvarlig attack. Med EPM SOC har du ett högspecialiserat säkerhetsteam som arbetar strukturerat och proaktivt för att motverka digitala hot mot din verksamhet. Dessutom kan du känna dig trygg med att rätt åtgärder vidtas vid en eventuell incident.
Vi är certifierade enligt ISO 27001 (Information Security Management). ISO 27001 är en del av EPM:s ledningssystem som även omfattar tjänstehantering ISO 20000-1 och miljö ISO 14001. Det innebär att allt arbete relaterat till informationssäkerhet sker enligt ledningssystemets processer för till exempel incidenthantering och kontinuitet. Det gör att du som kund kan känna dig trygg med att vi arbetar strukturerat och enligt best practice gällande informationssäkerhet.
Vi arbetar med flera verktyg såsom SIEM (Security Information and Event Management), tillgångsidentifiering, sårbarhetsbedömning, intrångsdetektering, beteendeövervakning och SOAR (Security Orchestration, Automation and Response) för att analysera och reagera på säkerhetsincidenter.
Vår hantering av kundnätverk har en genomtänkt säkerhetsstrategi där tekniker enbart har de rättigheter som krävs för att utföra sina uppgifter. Via Security Identity Manager distribueras teknikernas konton till kundernas nätverk och tekniker kommer enbart åt kundmiljön via en säker virtuell arbetsstation hos EPM där flera steg för autentisering krävs.
För att våra säkerhetstjänster ska passa olika typer av verksamheter kan du välja mellan olika tjänstepaket. För att välja rätt delar att implementera rekommenderar vi en säkerhetsanalys som tar hänsyn till hur hotbilden ser ut och hur skyddsvärd data din verksamhet har.
Vi kan erbjuda marknadens bästa system för säkerhetskopiering, återläsning och disaster/recovery vilket alltid ingår för alla våra kunder. Vår lösning bygger på asynkrona backuper och korta återställningstider. Snapshots tas timvis varje dag mellan kl. 08:00–19:00. Samtliga dessa sparas innevarande dag. En snapshot per dag sparas sedan i 4 dagar på primära datacenter samt i 90 dagar på sekundära datacenter. Återställningstiden från primära datacenter är omedelbar och från sekundära datacenter normalt inom någon eller några timmar beroende på storlek.
Loggning till SIEM (Security Information and Event Management) är kärnan i säkerhetsövervakningen. Loggdata samlas in och analyseras för att i sin enklaste form upptäcka anomalier eller i det mest avancerade utförandet kopplas samman med maskininlärning för att automatiskt generera en respons som att stänga av ett nätverk till exempel.
Övervakning av sårbarheter och hotmiljön ger viktig information för att identifiera potentiella hot i realtid. Vårt SOC-team följer säkerhetsbulletiner (Common Vulnerabilities and Exposures) från exempelvis cert.se (MSB), Microsoft Security Bulletins, Cisco och applikationsleverantörer samt andra säkerhetsrelaterade kanaler på internet.
Penetrationstester används för att aktivt identifiera sårbarheter och testa systemens försvar. EPM SOC kan utföra automatiserade penetrationstester mot våra kunders IT-miljö och integrera resultatet i SIEM för att stärka säkerhetsstrategin. Resultatet presenteras även i en rapport som diskussionsunderlag för lämpliga åtgärder.
Proaktiva sårbarhetsscanningar upptäcker sårbarheter för att förbättra säkerhetsövervakningen. EMP SOC använder verktyg från Holm security för att testa och härda interna IT-system genom komplett scanning mot servrar och klienter för att upptäcka och åtgärda sårbarheter. Proaktiv sårbarhetsscanning används även för att säkra våra kunders system på tre nivåer 1) mot IP-adresser (interna eller externa) 2) webservrar eller API:er eller 3) molntjänster som Azure, AWS eller Google Cloud.
Patchhantering håller system och applikationer uppdaterade med de senaste säkerhetsuppdateringarna från respektive leverantör. EPM SOC bevakar CVE för att direkt kunna agera vid upptäckta sårbarheter, så kallade ”0-day exploits”. Patchning genomförs automatiskt, återkommande manuellt, eller enligt överenskommelse. Statusen för uppdateringarna övervakas kontinuerligt av vårt SOC-team.
EPM SOC erbjuder brandväggslösningar från paketfiltrerande brandväggar till next-gen brandväggar med DPI och funktionalitet för intrångsdetektion (IDS), intrångsprevention (IPS), AV-skanning i flödet, proxy-funktionalitet, URL-filtrering och sandboxing av applikationer med klientintegration. Brandväggsloggar kan integreras med SIEM för att övervaka nätverkstrafik och identifiera intrångsförsök.
Antivirus är standard på klienter och servrar, och loggar och händelser från antivirusprogram kan integreras med SIEM för att övervaka och identifiera hot. Beroende på kraven kan Microsoft Defender eller externt antivirus som exempelvis. Trend Micro användas för ett fullgott skydd. EPM SOC övervakar kontinuerligt nivå av definitionsfiler samt larm från AV-system.
Phishing via e-post är den vanligaste orsaken till att kunden råkar ut för crypto-virus. Med vår tjänst Awareness simuleras e-postattacker genom oförberedda och oregelbundna utskick. Därefter hålls micro-utbildningar beroende på resultatet. EPM SOC övervakar status för kundens awareness mot e-postrelaterade hos som phishing och spearphishing med rapporter till ansvariga.
I Microsoft 365 och Azure finns många säkerhetsrelaterade åtgärder som kan genomföras. Vårt SOC-team kan hjälpa till med ”compliance policys” för klienter eller ”sensitivity labeling” av dokument. Med tjänsten konfigurerar vi säkerhetsnivå och hjälper sedan dina kollegor med utbildning för att beslutade säkerhetspolicys skall efterlevas.
Med tjänsten hanteras din verksamhets datorer och bärbara enheter som telefoner och läsplattor (MDM) med verktyg som Microsoft Intune, BixFix eller Mobile engine beroende på kravbild. Vårt SOC-team kan då ta hand om olika säkerhetsinställningar, OTA-konfiguration, kryptering, lösenord, distansradering, MFA, profiler och annat.
Alla servrar och klienter följer våra ”best practices” för installation. Dessa bygger på över 25 års erfarenhet av server- och klientinstallationer i kombination med kontinuerligt uppdaterade riktlinjer baserade på de senaste säkerhetsrönen. Vi säkerställer att inget missas genom kvalificerade tekniker och checklistor för varje moment under en installation.
Om en säkerhetsrelaterad incident har inträffat där krav ställs på incidentrapportering så hanterar EPM:s Security Incident Manager det enligt MSB:s riktlinjer. Om incidenten inneburit risk för röjande av personuppgifter görs även anmälan till Datainspektionen.
Vi berättar gärna mer om hur EPM Security Operations Center skulle kunna passa in i din verksamhet. Tveka inte att kontakta oss för frågor eller offert.
Jag vill veta mer“Styrkorna med EPM:s produkter och tjänster är att de har en bra helhetslösning. De hade en bra plan vid migreringen, var noggranna och var ute i god tid”
Ge dina medarbetare GDPR-säkrade och automatiserade arbetsplatser. Beroende på din verksamhets säkerhetskrav och arbetssätt kan du välja mellan publik, privat eller hybrid molnlösning.
Se mer om Cloudplace®Säkra verksamhetens IT-drift med skalbar infrastruktur och privat molnlösning. Med flera moderna serverhallar i Sverige, trippla fibernät och backup en gång i timmen får du den mest robusta lösningen på marknaden.
Se mer om IT-infrastrukturUtöver våra huvudtjänster har vi en mängd övriga konsult- och tekniska tjänster inom IT.
Se mer om Övriga tjänster
