Connect44

Netværk services, Stat & Virksomheder Sikkerhed og overvågning

Connect44

Connect44s Security Operations Center (SOC) bygger p√• det st√¶rke fundament i Connect44s Network Operations Center-praksis (NOC), der leverer en bred pallette af flere kundel√łsninger.

NOC-l√łsningen i sig selv en modstandsdygtig h√łjborg med ekstrem sikkerhed! Vi leverer herfra i dag integrerede Front/Back Office-funktioner og dedikerede sikre omr√•der pr. projekt og klient, hvor al fysisk adgang kan tilpasses og kontrolleres; SOC er en kritisk og v√¶sentlig funktion til at sikre en organisations cybersikkerhed.

Connect44's Service Operations Center foretager netværksovervågning, rapportering om service-KPI'er og tilgængelighed, hændelseskorrelation, netværkssikring og hændelsesanalyse og netværksanalyse. I det væsentlige modtager SOC, når den er i drift med NOC-tjenesten, netværkshardwaresikkerhedsadvarsler fra kunden via NOC-feedet og IT- og applikationssikkerhedsadvarsler direkte fra kundeinfrastrukturen.

ScrollScroll
Connect44

Netværk services, Stat & Virksomheder Sikkerhed og overvågning

Connect44

Security Operations Centers mission

Security Operations Centers mission:
  • Opdage trusler, angreb og sikkerhedssp√łrgsm√•l tidligst muligt
  • Fremskynde reduktion af trusselsvirkninger
  • Optimal sikkerhedsinformation til at h√•ndtere forretningsrisikoen
Security Operations Center er designet til at:
  • Handle som et enkelt realtidsoverv√•gningspunkt og reagere p√• sikkerhedstrusler
  • Forhindre cybersikkerhedstrusler fra at p√•virke kundens forretning
  • Sikre forretningskontinuitet og tilbagevending til driftseffektivitet
  • Have en robust h√¶ndelsesresponsfunktion og proces
  • Arbejde med kundens netv√¶rks- og applikationsteams for at sikre afhj√¶lpning af risiko p√• tv√¶rs af komponenter i b√•de netv√¶rket og applikationsinfrastrukturen.
ScrollScroll
Connect44

Netværk services, Stat & Virksomheder Sikkerhed og overvågning

Connect44

Security Operations Center-l√łsningen (SOC) best√•r af f√łlgende fire funktionelle komponenter:

1. √úberwachungsfunktion

Mithilfe der √úberwachungsaktivit√§t wird festgestellt, ob es zu einem Versto√ü gekommen ist. Hier sollten Werkzeuge des Sicherheitsinformations- und Ereignismanagements (SIEM) eingesetzt werden, um verhaltensbasierte Bedrohungsanalysen durchzuf√ľhren und sowohl KI als auch maschinelles Lernen zu nutzen.

2. Aufklärungsfunktion

Die Aufkl√§rungsfunktion besteht in der fortlaufenden Analyse, ob ein Versto√ü oder eine Schwachstelle vorliegt - abh√§ngig von den Unternehmensaktivit√§ten. Hierbei f√ľhren die SOC-Analysten mithilfe von KI-Eingaben aus den SIEM-Angriffsmustern √úberpr√ľfungen von Alarmen und Warnungen durch, damit Schwachstellen-Exploits identifiziert werden k√∂nnen.

3. Basisfunktion (Vulnerabilitäts- und Penetrationstestfunktion)

Die Basisfunktion untermauert die Intelligenzfunktion durch die Laufzeit und die geplante Aktivität des Schwachstellen-Scannens bzw. des Penetrationstests.

4. Forensische Funktion

Diese Funktion wird durch eine Warnung oder einen Vorfall ausgel√∂st, der dann eine Vorfallantwort ausf√ľhrt, wobei diese Antwort von der Art und dem Grad des Sicherheitsproblems abh√§ngt. In diesem Fall wird ein Incident-Response-Team aus relevanten Mitgliedern des SOC-Teams und der Connect44-Organisation gebildet, um den Incident von der Eind√§mmung bis zur L√∂sung zu managen, mit der Unternehmensorganisation √ľber den Fortschritt bis zur L√∂sung zu kommunizieren, eine vollst√§ndige Incident-Berichterstattung bereitzustellen und eine ausgew√§hlte permanente Korrekturma√ünahme zu empfehlen, um das Wiederauftreten zu verhindern.