transparent

Security Management 

Med SecureDevice Security Management får virksomheden en sikkerhedsinstallation bestående af f.eks IBM Security Network Intrusion Prevention System, IBM SiteProtector , IBM Endpoint Manager, Tivoli Provisioning Manager og/eller Rational AppScan, der er tilpasset virksomhedens behov og sikkerheden. Den tekniske løsning bliver kombineret med SecureDevice Sikkerhedsovervågning, som er tilpasset til virksomhedens behov, fra kvartalsmøder til 24/7/365 sikkerhedsovervågning.

SecureDevice Security Management er designet, så virksomheden får mest ud af deres investering, hvad enten det er en ny løsning eller supplerende produkter eller ydelser, der skal integreres i den eksisterende IT infrastruktur. Løsningen kan bestå af IBM Security Network Intrusion Prevention System, Rational AppScan software og appliances f.eks. Proventia GX, Proventia XGS, Proventia Server, Proventia VMware, IBM SiteProtector QRadar,  IBM Endpoint Manager, Tivoli Provisioning Manager, AppScan Standard, AppScan Source.

Kompetence:
Hos SecureDevice hjælper vi kunden med at definere deres forretningsmæssige behov og krav til deres fremtidige IT-sikkerhedsløsning, som sikrer, at kunden altid får en løsning, som dækker deres nuværende og fremtidige behov.

SecureDevices kompetence består af erfaring fra Top-200 virksomheder i Danmark, samt teknisk kendskab, implementering og servicering af markedsledende produkter.

Hos SecureDevice har vi valgt at være eksperter på IBMs sikkerhedsløsninger såsom IBM ISS Proventia, IBM Rational AppScan og IBM Information Management Guardium. Derudover er vi certificeret i forhold til Check Point, McAfee, SafeNet, Symantec, F-secure og SMS PASSCODE.

SecureDevice Security Management består af 5 faser:

  1. Behovsafdækning
  2. Proof of Concept
  3. Design
  4. Implementering
  5. Security Management

Hver del er vægtet lige højt for at kunne sikre, at kunden får den optimale løsning.

Behovsafdækning:

I denne fase går SecureDevice i tæt dialog med kunden om kundens tekniske set-up kombineret med viden om, hvilke sikkerhedstrusler, der findes i dag og hvilke som kommer inden for de næste 3-5 år. Dette giver SecureDevices sikkerhedskonsulenter mulighed for at give kunden den optimale rådgivning og anbefalinger til den fremtidige IT-sikkerhedsløsning.

Vores sikkerhedskonsulenter vil hjælpe kunden i gennem følgende opgaver:

  1. Virksomhedens forretningsmæssige krav og behov
  2. Virksomhedens IT-mæssige krav og behov
  3. Virksomhedens nuværende IT-sikkerheds løsninger
  4. Virksomhedens nuværende IT-sikkerheds niveau
  5. ”GAP” analyse: Hvilke IT-sikkerhedsområder har virksomheden overset
  6. Sikkerheds Audit – realtids analyse af alle events
  7. Beskrivelse af fremtidige behov og risiko
  8. Definition af IT-sikkerhedsprojekter

Denne fase afsluttes med en rapport med anbefaling til, hvilke IT-sikkerhedsmæssige tiltag virksomheden bør iværksætte inden for de næste 0-3 år.

Proof of Concept:

I denne fase vil SecureDevice teste de forskellige IT-sikkerhedsløsninger hos kunden for at se, hvordan disse passer ind i kundens netværk og om de lever op til kundens krav og behov, som blev defineret i fase 1.

Forløbet vil bestå af følgende aktiviteter:

  1. Opsætning af teknologi i kundens netværk
  2. Test periode på ca. 30 dage hvor teknologien sidder transparent i netværket
  3. Nedtagning af teknisk udstyr
  4. Udarbejdelse af rapport på observationer, og om teknologien imødekommer virksomhedens krav og behov.

Design:

I denne fase vil SecureDevices sikkerhedskonsulenter komme i tæt dialog med kunden om kundens netværk og It-sikkerhedsløsninger. Der vil blive lavet en vurdering af det nuværende IT-sikkerheds-setup og anbefaling til det fremtidige IT-sikkerheds-setup.

Det vil blive lavet et designforslag til, hvordan f.eks et IBM Proventia IDS/IPS system kan passe ind i kundens netværk eller hvordan processen og konfiguration af Websårbarhedsscanner (Rational Appscan) skal implementeres for at få det størst mulige udbytte.

Implementering:

I denne fase vil løsningen eller løsningerne bliver implementeret i kundens netværk. SecureDevice vil være den drivende kraft i processen og sikre kunden en succesfuld implementering ved løbende milepæle, vurdering og tilpasninger af systemerne. SecureDevice tager ansvaret for implementering af hele projektet, hvis kunden ønsker det.

Et alm. implementeringsforløb kan tage fra 14 dage til 6 måneder, alt efter hvor stort projektet er.

Forløbet vil bestå af følgende aktiviteter:

  1. Opstartsmøde
  2. Opsætning af teknologi i kundens netværk – transparent
  3. Gennemgang og vurdering af opsamlet data
  4. Tilpasning af politikker og konfiguration af systemerne
  5. Aktivering af pro-aktive sikkerhedspolitikker
  6. Idriftsættelse

Security Management:
Når en It-sikkerhedsløsning er sat i drift, er det vigtigt at løbende vedligeholde løsningen, så den hele tiden passer til kundens behov, netværk og ikke mindst fremtidige It-sikkerheds trusler.

SecureDevice tilbyder Security Management på kundernes It-sikkerhedsløsninger: SecureDevice vil løbende remote overvåge It-sikkerhedsløsningerne og en SecureDevice sikkerhedskonsulent kommer on-site hos kunden hver måned og laver en sikkerhedsanalyse af alle de opsamlede alarmer og events, som systemet har indsamlet i perioden; dette vil sikre, at systemet hele tiden er optimeret til kundens IT-miljø.

Sikkerhedskonsulenten vil udarbejde en statusrapport med anbefaling af, hvilke sikkerhedsområder, kunden skal kigge nærmere på, samt forslag til ændringer, hvilket sikrer at kunden altid vil have et højt sikkerhedsniveau.

Servicen vil som standard består af følgende aktiviteter, men kan tilpasses efter kundens behov:

  • Løbende gennemgang og vurdering af alle alarmer og events
  • Ned- og opgradering af alarmer og events
  • Installation af alle opdateringer og patches
  • Udkørsel af Managementrapport
  • Udarbejdelse og gennemgang af Sikkerhedsrapport

For flere informationer, eller et uforpligtende møde, kontakt venligst Michael Albek tlf: 70238248 eller michael.albek@securedevice.dk