Kuinka organisaatiosi hoitaa tietoturvan operatiivisten hälytysten ja poikkeamien tutkimisen ja käsittelyn? Mielestämme jokainen organisaatio tarvitsee SOC-palvelun, jotta IT-asiantuntijat voivat käyttää aikansa liiketoiminnan tukemiseen poikkeustilanteiden hoidon sijaan. Lisäksi SOC-palvelun tulisi olla toimittajariippumattomasti asiakkaan omassa pilviympäristössä, suojata tämän päivän digitaaliseen identiteettiin kohdistuvilta uhilta ja hyödyntää jo tehtyjä pilvilisenssi-investointeja. Paljon vaadittu, vai onko sittenkään?
Olemme Sulavalla alusta asti työskennelleet Microsoftin pilvipalveluiden tietoturvan parissa – pian kymmenen vuoden ajan. Tietoturvan kehitystyö on tärkeä osa konsultointi-, koulutus- ja tukipalveluitamme. Vuosien varrella olemme entistä enemmän auttaneet isoimpia asiakkaitamme myös operatiivisen tietoturvan hoidossa, ja tietoturvahälytysten ja poikkeamien hoito on luonnollinen osa tukipalveluitamme.
Haluamme tarjota saman mahdollisuuden kaikille, ja siksi olemme rakentaneet Sulavan oman SOC-palvelun (Security Operations Center). Palvelumme on ainutlaatuinen erityisesti näistä syistä:
- Tämän päivän tietoturvauhat kohdistuvat erityisesti työntekijän identiteettiin. Perinteinen tietoturva-ajattelu, jossa keskitytään suojaamaan verkkoa ja päätelaitteita, helposti ohittaa käyttäjän digitaalisen identiteetin merkityksen. Microsoft 365:n ja sitä myötä myös Sulavan SOC-palvelun keskiössä on työntekijän digitaalisen identiteetin suojaaminen, sekä uhkien käsittelyn että loppukäyttäjien opastamisen kautta.
- Asiakkaamme ovat tehneet merkittäviä investointeja Microsoftin tietoturvapalveluihin. SOC-palvelun ei tarvitse keksiä pyörää uudelleen, vaan huolehtia, että Microsoftin globaalin koneälyn havaitsemat asiakasympäristön uhat tutkitaan ja käsitellään asianmukaisesti.
- Haluamme, että lokidata säilyy asiakkaan hallussa. SOC-teknologian pohjana on SIEM-palvelu, ja asiakkaan Azure-ympäristössä pyörivä Azure Sentinel on loistava valinta. Palvelu tarjoaa viimeisimmät SIEM-toiminnot koneoppimisesta lähtien, ja Sentinelistä maksetaan ainoastaan käytön mukaan.
Mikä parasta, data pysyy asiakkaan Azure-tilauksessa ja asiakkaan määrittelemillä tietosuojaehdoilla, eikä SOC-palvelun toimittajasta olla niin riippuvaisia.
- Suomalaisten organisaatioiden ongelmana eivät ole huonot SOC-palvelut, vaan yleisimmin SOC-palvelun puute. Mielestämme jokainen organisaatio tarvitsee SOC-palvelun, jotta IT-asiantuntijat voivat keskittyä tietoturvan kehittämiseen. Siksi SOC-palvelun pitää olla edullinen, jotta yhä useampi organisaatio saisi sen käyttöönsä.
Olemme rakentaneet palvelun Microsoftin aina päällä olevien suojauspalveluiden ja Azure Sentinelin varaan, ja siksi voimme tarjota sitä ylpeänä ensi kertaa SOC-palvelua käyttöönottaville asiakkaille.
Tutustu palveluun!
Kuinka seulot miljoonien tietorivien joukosta ne tapahtumat, tai suodatat sadoista hälytyksistä ne vakavimmat, joiden takana voi piillä merkittävä tietoturvapoikkeama?
Sulava voi auttaa organisaatiotasi Sulava Security Operations Center (SOC) palvelun kautta.