Sikkerhetsovervåkning og respons

Cyberangrep er en stor trussel mot alle bedrifter og mange har derfor anskaffet seg løsninger som forsøker å stoppe angrepene før de lykkes, samt en backup tjeneste for å kunne hente seg inn igjen dersom det skjer. Men langt færre har løsninger for å oppdage et pågående angrep og dermed er mulighetene for å stoppe det før skaden har skjedd sterkt redusert.

Derfor er sikkerhetsovervåkning med tilhørende respons «prikken over i’en» innenfor IT-sikkerhet.

Mange cyberangrep oppdages først lang tid etter de faktisk startet, og etter at angrepet er «ferdig». Typisk vil dette være når systemer slutter å virke, eller man ikke får logget på. For eksempel fordi alle systemer, databaser og servere er kryptert og angriperen krever løsepenger for å gi tilbake tilgang til filer og systemer. Et annet eksempel er når man oppdager at sensitiv data er på avveie og fritt tilgjengelig på internett eller det mørke nettet.

Uansett utfall resulterer dette i prosesser som både er tidkrevende og kostbart å løse for det selskapet som er truffet.

Sikkerhetsovervåkning og respons har som formål å avdekke angrep så tidlig som mulig, for å stoppe eller minimere skaden der de andre sikkerhetsmekanismene ikke var nok. Tjenesten er aktiv 24/7, og bruker AI for å avdekke kommende trusler. Den filtrerer informasjon opp imot et kontinuerlig oppdatert register fra sikkerhetsinstanser som Kripos, Unit 42 og Wildfire, slik at tjenesten alltid er oppdatert med informasjon om nye angrepsmetoder.

Les mer om IT Total her

Definisjon av Sikkerhetstrening

• Overvåkning av klienter
• Automatisk respons når ukjent aktivitet oppdages
• Analyse av oppståtte hendelser gjennomført av kompetente analytikere
• Anbefalinger rundt videre håndtering av hendelser
• Rapportering / månedlig rapportering rundt håndteringen av hendelser