IT-säkerhet

IT-säkerhet skall vara konkret och mätbart. På Degea utgår vi från standardverktyg för att kontinuerligt utvärdera motståndskraften i våra kunders IT-miljöer och anpassa åtgärderna därefter. Leveransen inom det vi kallar SecOps (Security Operations) bygger till mycket stor del på att dygnet runt övervaka, agera, informera och blockera i våra kunders IT-miljöer för att ligga steget före i kampen mot hotaktörerna.

Degeas leveranser inom IT-säkerhet är paketerade i tjänsterna Secured Online Services, Secured Device och Secured Workspace och matchar behoven som finns inom säkrade IT-miljöer. Vidare finns expertisen inom IT-säkerhet på Degea tillgängliga som konsulttjänster för enskilda projekt och rådgivning.

Degeas arbete mot en säkrare digital värld innebär en tranformation från traditionell IT-säkerhet till identitetscentrisk säkerhet. I klartext att fokusera på det som händer runtomkring användaren. Vi utvärderar ständigt hotaktörernas försök till identitetsstöld och intrång men erbjuder även utbildning till våra kunders anställda för att med alla medel skydda användaren och dess data.

Degea - Tjänster - IT-säkerhet

Våra leverantörer inom IT-säkerhet

Experter inom både privata aktörer och myndigheter återkommer i sina slutsatser till kompetensproblem inom IT-säkerhet. Problemet som beskrivs är att IT-generalister ansvarar för IT-säkerheten utan tillräckliga kvalifikationer och processer för att ligga steget före i kampen mot hotaktörerna.
Degea har i många år strategiska partnerskap med nischade experter för att kunna erbjuda en holistisk leverans inom IT-säkerhet i absolut världsklass. Utöver dessa byggs Degeas leverans upp av ett antal viktiga standardleverantörer, verktyg och processer.

MICROSOFT – ryggraden i säkerhetsprodukterna bygger på teknologi från Microsoft. Merparten av skyddet produceras i Microsoft Azure och är en bred svit av AI-baserad säkerhet, policies, ramverk och skyddande kod.

TRUESEC – 24/7/365 arbetar kvalificerade operatörer med att analysera risker, hot och intrångsförsök i Degeas kunders IT-miljö. Tjänsten för detta kallas Security Operations Center (SOC). Truesec och Degea samarbetar;
- dagligen i DEGEAs leverans till kunderna på operativ nivå mellan SOC och tekniker.
- taktiskt på månadsbasis för att trimma tjänsterna och möta nya hot.
- strategiskt på kvartalsbasis för omvärldsanalys och vidareutveckling.

SUMNERV – tillför nischad expertis och operationell förmåga inom Disaster Recovery, kontinuitetsplanering och avancerad säkerhet inom backuptjänster.

Vi delar alla samma hotbild idag men det är i lösningarna vi differentierar oss!

HOTEN

  • Intrångsförsöken i vår region ökar med cirka 200% årligen och är en del av normalbilden som alla verksamheter behöver förhålla sig till.
  • Intrången blir mer och mer sofistikerade, traditionella och statiska skydd blir snabbt omoderna.
  • Konsekvenserna av intrång blir större, en drabbad part förlorar både anseende och kan tappa möjlighet till framtida affärer.

VÅRA LÖSNINGAR

  • När en attack väl har initierats så är tjänsten Security Operations Center (SOC) det som stoppar hotaktören direkt och att dygnet runt förhindra intrång och datastöld.
  • Att säkra en IT-miljö kräver en ständig utvärdering och anpassning av skydden. Degeas tjänst inkluderar regelbundna djupgående omvärldsanalyser och kontinuerliga uppdateringar av skydd och regelverk.
  • Grundläggande skydd går ut på att snabbt återställa IT-miljön efter intrång. Degeas leverans inkluderar avancerat skydd (EDR+XDR). Detta för att bland annat stoppa identitetsstölder och kan därför förhindra attacker som fakturabedrägeri m.m.
Degea - Tjänster - IT-säkerhet

Våra olika paket

Fast kostnad anpassad efter din verksamhet

Servicebeskrivning

Produktpaketen är byggda på en gemensam bas med olika tillval som komplement. Dessa tillval kan vara funktioner som är användar-, infrastukturbaserade eller administrativa. Paketen är beskrivna i tabellen nedan. En IT-arkitekt från Degea hjälper gärna till och bygger det bästa paketet för er och förklarar varför varje tjänst skulle vara bra för er verksamhet.
Specifikationer och detaljer
Service / Tillval Secure online services Secured device Secured workspace
IT Operations
Slutanvändarsupport Kontorstid X X X
IT administration X X X
IT strategy support X X X
Enhetsövervakning - X X
Enhetsuppdatering - X X
Serverövervakning - - X
Serveruppdatering - - X
Windowsbaserad Installationslösning - Begränsad X
Applikationshantering - Tillval Tillval
Hantering Windows licenser - - X
Användarproduktivitet
Microsoft Office Enterprise sviten X X X
Applikationsdistribution - X X
Efterlevnad av säkerhetsregler
Enhets- och datakryptering - X X
Regelbaserad Multifaktorautentisering X X X
1 års backup av online data X X X
1 års backup av enhetsdata - X X
1 års backup av lokal data och tjänster - - X
Cybersäkerhetsövervakning - Säkerhetsregler X X X
Cybersäkerhetsövervakning - Bolagsspecifika konfigurationer - Tillval X
Proactiv säkerhet
24/7 säkerhetsövervakning av experters (SOC) X X X
Spamskydd och skydd för skadliga program avseende mailtjänster X X X
Säkra Dokument - - X
Microsoft Identitetsskydd - - X
Härdade och säkra enheter - X X
Härdat och säkrat nätverk - - X
Härdade och säkra servrar - - X
Reaktiv säkerhet
24/7 säkerhetsåtgärder av experter (SOC) X X X
EDR Mjukara och licensiering - X X
Åtgärder vid skadlig kod och återställningstjänster - - X

Security Baseline

För att standardisera en miljö avseende säkerhet använder vi oss av vår "The Security Baseline 1.3". Med detta kan vi mäta hur man som bolag möter ett specifikt regelverk (NIST). Vissa punkter är tekniska medan andra punkter är administrativa och beskriver riskbedömningar och hur man planerar att arbeta om en större incident skulle hända.
Cyber Security Baseline 2021 - Recommendations WTW and Truesec
Efterlevnadsnivå Cyber Security Baseline 1.3 Secured online services Secured device Secured workspace
Governance & Organization 0% 8% 66%
1.1 Inventoried SW No No Yes
1.2 Inventoroed HW No No Yes
1.3 Ownership SW No No No
1.4 Ownership HW No No No
1.5* Priority HW & SW No No No
1.6 SW under support No No Yes
1.7 Separation legacy SW & HW No No Yes
1.8* Apply patches 1 month No Partial Yes
1.9* Apply patches 1 week No No Yes
1.10 Roadmap No Partial Yes
1.11 Training users No No No
1.12 Training admins No No Yes
1.13 Disaster recovery plan No No No
1.14* Business Continuity Plan No No No
Detection and logging 0% 60% 100%
2.1* SOC clients, servers & services No Partial Yes
2.2 Endpoint detection & respond servers No No Yes
2.3 Endpoint detection & respond clients No Yes Yes
2.4 Access logs No No Yes
2.5 Protection of logfiles No Yes Yes
2.6 Retention of logfiles No Yes Yes
Backup and disaster recovery 50% 50% 100%
3.1* Backup 3-2-1 Partial Partial Yes
3.2* Restore verification Partial Partial Yes
3.3 Backup frequency Partial Partial Yes
Malware protection 25% 75% 100%
4.1* Antimalware on all devices No Partial Yes
4.2 Local firewall on all devices No Partial Yes
4.3 E-mail scanning Yes Yes Yes
4.4 Autorun on detachable media No Yes Yes
Access Management 25% 75% 100%
5.1 Employee Just enough access No No No
5.2 Unique accounts No Yes Yes
5.3* No local admin rights No Yes Yes
5.4 Off-boarding process No No No
5.5* Account and rights review No Yes Yes
5.6 Privileged accounts review No Yes Yes
5.7* Password complexity Partial Yes Yes
5.8 Password policy for admins Partial Yes Yes
5.9* MFA No No Yes
5.10* PAM & JIT No No Yes
5.11 PAW No No Yes
5.12 Guests separation No No Yes
Total estimated compliance 17% 49% 90%

Övriga tjänster

Denna rubrik ger en överblick av vad det skulle kosta att hyra en server för en applikationslösning från oss i vårt privata moln
Produkt Månadskostnad Specifikation
Virtuell Server klass 1 934 SEK 2 vCPU, 4 GB RAM
Virtuell Server klass 2 1606 SEK 2 vCPU, 8 GB RAM
Virtuell Server klass 3 2562 SEK 4 vCPU, 16 GB RAM
Virtuell Server klass 4 4032 SEK 4 vCPU, 32 GB RAM
Virtuell Server klass 5 7186 SEK 8 vCPU, 64 GB RAM
VM lagring 100 GB 54 SEK Flash storage (SSD)
Trådlös Accesspunkt 260 SEK Wireless as a Service
Delad SQL 450 SEK
Privat SQL 1826 SEK Kostnad per kärna vCPU
Brandvägg 690 SEK Används för anslutning mot Internet
Hanterat nätverk 240 SEK Switch 24-portar
Licensierad mailbox 142 SEK Exchange, SOC, AAD P1, Defender for O365

”Med Degeas SOC-tjänst upplever vi att vi tryggt kan fokusera på vår verksamhet och inte fundera på säkerheten i vår IT-miljö”

Anders Carlsson
– IT- och Systemansvarig, DKLBC

Degea - Referenser - Miljöbild - Heving & Hägglund AB

"Tekniska lösningar behöver kompletteras med användarutbildningar"

För att tillse att säkerheten i vår IT-miljö är hög ser vi, med hjälp av Degea, även till att utbilda användarna för att höja deras medvetandenivå avseende olika typer av hot mot verksamheten.

- Peter Svensson, VD