SOC-palvelun neljä mahtavaa salaisuutta – moderni ja edullinen palvelu asiakkaan omassa pilviympäristössä


SOC-palvelun neljä mahtavaa salaisuutta – moderni ja edullinen palvelu asiakkaan omassa pilviympäristössä



Kuinka organisaatiosi hoitaa tietoturvan operatiivisten hälytysten ja poikkeamien tutkimisen ja käsittelyn? Mielestämme jokainen organisaatio tarvitsee SOC-palvelun, jotta IT-asiantuntijat voivat käyttää aikansa liiketoiminnan tukemiseen poikkeustilanteiden hoidon sijaan. Lisäksi SOC-palvelun tulisi olla toimittajariippumattomasti asiakkaan omassa pilviympäristössä, suojata tämän päivän digitaaliseen identiteettiin kohdistuvilta uhilta ja hyödyntää jo tehtyjä pilvilisenssi-investointeja. Paljon vaadittu, vai onko sittenkään?

Olemme Sulavalla alusta asti työskennelleet Microsoftin pilvipalveluiden tietoturvan parissa – pian kymmenen vuoden ajan. Tietoturvan kehitystyö on tärkeä osa konsultointi-, koulutus- ja tukipalveluitamme. Vuosien varrella olemme entistä enemmän auttaneet isoimpia asiakkaitamme myös operatiivisen tietoturvan hoidossa, ja tietoturvahälytysten ja poikkeamien hoito on luonnollinen osa tukipalveluitamme.

Haluamme tarjota saman mahdollisuuden kaikille, ja siksi olemme rakentaneet Sulavan oman SOC-palvelun (Security Operations Center). Palvelumme on ainutlaatuinen erityisesti näistä syistä:

1.Tämän päivän tietoturvauhat kohdistuvat erityisesti työntekijän identiteettiin. Perinteinen tietoturva-ajattelu, jossa keskitytään suojaamaan verkkoa ja päätelaitteita, helposti ohittaa käyttäjän digitaalisen identiteetin merkityksen. Microsoft 365:n ja sitä myötä myös Sulavan SOC-palvelun keskiössä on työntekijän digitaalisen identiteetin suojaaminen, sekä uhkien käsittelyn että loppukäyttäjien opastamisen kautta.

2. Asiakkaamme ovat tehneet merkittäviä investointeja Microsoftin tietoturvapalveluihin. SOC-palvelun ei tarvitse keksiä pyörää uudelleen, vaan huolehtia, että Microsoftin globaalin koneälyn havaitsemat asiakasympäristön uhat tutkitaan ja käsitellään asianmukaisesti.

3. Haluamme, että lokidata säilyy asiakkaan hallussa. SOC-teknologian pohjana on SIEM-palvelu, ja asiakkaan Azure-ympäristössä pyörivä Azure Sentinel on loistava valinta. Palvelu tarjoaa viimeisimmät SIEM-toiminnot koneoppimisesta lähtien, ja Sentinelistä maksetaan ainoastaan käytön mukaan.

Mikä parasta, data pysyy asiakkaan Azure-tilauksessa ja asiakkaan määrittelemillä tietosuojaehdoilla, eikä SOC-palvelun toimittajasta olla niin riippuvaisia.

4. Suomalaisten organisaatioiden ongelmana eivät ole huonot SOC-palvelut, vaan yleisimmin SOC-palvelun puute. Mielestämme jokainen organisaatio tarvitsee SOC-palvelun, jotta IT-asiantuntijat voivat keskittyä tietoturvan kehittämiseen. Siksi SOC-palvelun pitää olla edullinen, jotta yhä useampi organisaatio saisi sen käyttöönsä.

Olemme rakentaneet palvelun Microsoftin aina päällä olevien suojauspalveluiden ja Azure Sentinelin varaan, ja siksi voimme tarjota sitä ylpeänä ensi kertaa SOC-palvelua käyttöönottaville asiakkaille.

Haluatko kuulla lisää? Ilmoittaudu maksuttomaan webinaariin:

Kuinka suojata työ, jota tehdään paikasta riippumatta pilvipalveluissa?
Asiantuntijamme Marko Mikkola ja Oliver Lahti kertovat ja näyttävät käytännössä 22.10., kuinka tietoturvaan liittyvien signaalien eksponentiaalinen kasvu ja hälytyksiin ja poikkeamiin reagointi hoidetaan modernin SOC-palvelun avulla.

Ilmoittaudu mukaan

Kiinnostaako SOC? Buukkaa demo:



Tags: