|
|
 |
 |
|
 |
| Ved at benytte FortConsults overvågningsydelse, StayReady™, sikrer I jer, at I får besked med det samme, hvis I bliver udsat for et hacker- eller ormeangreb. I får også at vide, præcis hvad I skal gøre for at lukke hackeren eller ormen ude, fx ved at filtrere en IP-adresse væk i jeres firewall-opsætning eller ændre jeres netværksdesign, så det bliver mere sikkert. |
| |
| Klar besked om mistænkelig trafik |
| Et abonnement på StayReady™ indebærer, at vi påtager os ansvaret for at overvåge jeres netværk og rapportere til jer, i tilfælde af at der opstår mistænkelige mønstre i trafikken, som kan indikere, at et hacker- eller ormeangreb er i gang. Det kunne fx være netværkstrafik mod jeres web-server, begyndende ude-af-drift-angreb (DoS) eller gentagne forsøg på at skanne jeres systemer fra en bestemt IP-adresse. Vi sætter jeres IDS-system op til, at vi kan modtage alarmer fra systemet og sørger for, at alle alarmer bliver korrekt og hurtigt behandlet. |
|
| |
| FortConsults overvågningsservice, StayReady™, dækker overvågning af hacker- og ormeangreb i DMZ-zonen. Det vil sige, at vi holder øje med al trafik til og fra DMZ-zonen og internt i zonen. |
| |
| Vi prioriterer alarmerne |
Hver gang FortConsult modtager en alarm fra jeres IDS-system, vurderer en af vores sikkerhedseksperter med det samme, om alarmen er enten irrelevant, relevant men ikke vigtig eller relevant og vigtig. I sidstnævnte tilfælde er der tale om, at et angreb er i gang, hvor sandsynligheden for, at I er sårbare, er høj. I disse tilfælde kontakter vi jer med det samme – også selvom det er midt om natten eller i week-enden. Er alarmen relevant men ikke vigtig, tager vi kontakt til jer ved førstkommende lejlighed inden for normal arbejdstid.
| Prioritering af alarmerne |
| Niveau 1: |
HASTER |
Alarmen er relevant og vigtig |
Vi ringer med det samme 24/7/365 |
|
| Niveau 2: |
MIDDEL |
Alarmen er relevant men
ikke vigtig |
Vi kontakter jer inden for normal arbejdstid |
|
| Niveau 3: |
LAV |
Alarmen er irrelevant |
Vi orienterer jer på næste månedsmøde |
|
| |
| Direkte adgang til sikkerhedseksperter |
| FortConsults lokale, elektroniske alarmcentral er bemandet 24 timer i døgnet med erfarne sikkerhedskonsulenter, som kigger på alarmerne ligeså snart, vi modtager dem. Det betyder for jer, at I kan få øjeblikkelig vejledning omkring konsekvenserne af et angreb, inklusiv hvad I skal gøre for at stoppe det. Vores overvågning er dobbeltsikret med en anden og tredje vagt, som bliver alarmeret inden for henholdsvis 10 og 20 minutter, i tilfælde af at den første vagt er optaget eller ikke svarer. Alle vagterne er uddannede sikkerhedskonsulenter med adskillige års TCP/IP-erfaring og kan derfor reagere kompetent og hurtigt i de tilfælde, hvor det er nødvendigt. |
|
| |
| Det kræver generelt en del sårbarhedserfaring og udførlig viden om sårbarheder at arbejde med IDS-systemer og vurdere, om der er tale om et hacker- eller ormeangreb, når systemet afgiver en alarm. FortConsults sikkerhedskonsulenter arbejder med sårbarheder hver eneste dag og har stor viden om, hvordan sårbarheder kan udnyttes af hackere og orme. Vores værktøjskasse med detaljerede sårbarhedsdatabaser og en lang række angrebsmetodikker er sammen med vores strukturerede arbejdsgange med til at sikre, at vi ikke overser eller fejlbedømmer et angreb. |
| |
| Brug os som sparringspartner |
| I takt med at vi overvågner jeres netværk og vurderer de alarmer, IDS-systemet rapporterer, får vi et uddybende kendskab til jeres it-arkitektur, netværk og ønskede sikkerhedsniveau. Det gør os i stand til at bidrage målrettet med detaljeret sårbarhedsviden og anbefalinger til jeres hacker- og ormeberedskab, som I til enhver tid er velkomne til at trække på. Vi lægger generelt stor vægt på en klar kommunikation og har betydelig erfaring i at gøre de sikkerhedsmæssige problemstillinger forståelige - også for ikke-teknikere. |
| |
| Kom sikkert i gang |
| Når I vælger at outsource IDS-overvågningen til os, starter vi med at sætte os grundigt ind i jeres organisation, netværk og forretningsmæssige prioriteter, så vi bliver klædt på til at kunne foretage vurderingen af, hvad der er uønsket trafik på jeres vegne. Vi kigger nærmere på jeres nuværende IDS-system og finder ud af, hvordan det bedst kan sættes op til, at vi kan modtage alarmer fra jeres netværk |
|
| |
| Som regel er det ikke nødvendigt at udskifte IDS-systemet, men har I specielle krav til overvågningen, som jeres nuværende IDS-system ikke kan leve op til, kan vi pege på forskellige IDS-systemer, som vil kunne leve op til jeres behov, uden at de er unødigt dyre eller komplicerede. Eller hvis I endnu ikke har anskaffet jer et IDS-system, er I naturligvis også velkomne til at trække på vores viden på området. |
|
| |
| FortConsult påtager sig ansvaret for at sætte jeres IDS-system op, så vi kan modtage alarmerne, og for at systemet virker i det daglige ud fra en sikkerhedsmæssig betragtning. I er imidlertid selv ansvarlige for at hardwaren virker, som den skal, og at operativsystemet er opdateret. |
| |
| I får løbende besked |
| Fra abonnementet på StayReady™ træder i kraft, modtager I løbende skræddersyede e-mails og telefonopringninger fra os med information om de alarmer, som vi har vurderet, at I skal gøre noget ved. Vi holder månedlige statusmøder sammen, hvor vi præsenterer en rapport over alarmer, vi har taget stilling til i den forløbne måned - det vil sige de angreb, som I har været udsat for - og giver vores vurdering af, hvor alvorlige de har været. |
|
| |
| Samtidig giver vi jer et overblik over angrebsmønstrene i perioden sammenlignet med tidligere perioder og peger på, hvor mange hackere, I er blevet angrebet af, hvorfra, hvor ofte, og hvor mange af alarmerne, der har været alvorlige. Vi beder jer også fortælle om de ændringer, der er sket i jeres organisation og it-arkitektur, og vi kommer med anbefalinger til, hvad I bør ændre i jeres netværksdesign og i opsætningen af jeres sikkerhedssystemer for at beskytte jer mod fremtidige hacker- og ormeangreb. |
| |
| Hvis uheldet er ude |
| I langt de fleste tilfælde vil FortConsults overvågning og alarmberedskab betyde, at I kan nå at lukke orme- og hackerangrebene ude, hvis I bliver angrebet. Skulle det imidlertid ske, at en hacker eller orm får adgang til jeres DMZ-zone og derfra til jeres interne it-systemer, kan vi også hjælpe. Ved at vælge en tillægsydelse til vores overvågningsaftale sikrer I jer, at vi rykker ud med øjeblikkelig varsel og hjælper jer med at håndtere krisesituationen. |
|
| |
| Det første, vi gør, er at vurdere skadens omfang og risikoen for yderligere skade. Vi begrænser skaden, finder ud af hvem I har haft besøg af og smider hackeren eller ormen på porten. Dernæst lægger vi en konkret handlingsplan for, hvad der skal gøres i et tæt samarbejde med jer. Vi skal blandt andet vurdere, om vi skal inddrage beslutningstagere andre steder i jeres organisation, tilkalde politiet eller tage systemet af netværket. I tilfælde af kreditkort-sager kan vi også hjælpe med at vurdere, om kunder, kreditkortselskaber og banker bør have besked. |
|
| |
| Sidst men ikke mindst kan vi hjælpe jer med at rydde op og lægge en plan for, hvordan I sikrer, at det ikke sker igen. |
|
|
|
|
|
|
|
|
|
|
 |
 |
Tæt kontakt til kreditkortselskaberne
FortConsult er den eneste danske virksomhed, som er blevet certificeret af PCI Council/kreditkort- selskaberne til at udføre sikkerhedstjek og -skanninger af virksomheders kritiske betalingssystemer. Vores tætte samarbejde med kreditkortselskaberne er jeres tryghed for, at en eventuel krisesituation i tilfælde af en kreditkort-sag vil blive håndteret med størst mulig troværdighed og gennemslagskraft på jeres vegne. |
|
|
|
|
|
|
|
|
|
|
|
|
