MANAGED SECURITY SERVICES (MSS)
RedSOC & BlueSOC Services
24/7
24/7
Offensiv och defensiv säkerhet som höjer er säkerhetsnivå
Sentors managerade SOC-tjänster är uppdelade i två typer; BlueSOC-tjänster och RedSOC-tjänster. BlueSOC-tjänsterna är defensiva till sin natur och har som syfte att upprätthålla det interna försvaret, genom att detektera och hantera cyberhot. Sentors RedSOC-tjänster är offensiva och syftar till att kontinuerligt identifiera och åtgärda brister i kundens säkerhet, både tekniska sårbarheter och mer strukturella.
BLUESOC
Upptäcker och hanterar cyberhot
I Sentors BlueSOC kombineras marknadsledande teknik, threat intelligence och expertkompetens, för att kunna upptäcka och hantera cyberhot i nära realtid. I Sentors BlueSOC arbetar vårt BlueTeam 24/7, som har spetskompetens inom säkerhetsanalys, threat hunting, och incident response.
Sentors BlueSOC fungerar som en förlängning av kundens interna säkerhetsteam med målet att skydda kundens verksamhet och minska responstiden vid en incident. När ett hot identifieras, så verifieras det och hanteras utifrån en gemensam plan.
I BlueSOC ingår tjänsterna:
REDSOC
Recon & Attack
Testar er utifrån ett angriparperspektiv
I Sentors RedSOC arbetar vårt RedTeam som består av experter inom penetrationstestning och social engineering. Med hjälp av de främsta verktygen på marknaden arbetar de kontinuerligt med att kartlägga sårbarheter i kundens IT-miljö. Fynden används sedan för att eskalera attacken genom manuella pentester – precis som en riktig angripare skulle gå tillväga.
Attackförsöken sker kontinuerligt och eventuella fynd rapporteras in löpande. Det gör att organisationens motståndskraft testas, valideras och härdas över tid, istället för den ögonblicksbild ett enskilt pentest eller en enstaka scanning-aktivitet ger.
I RedSOC ingår tjänsterna:
Fördelar med att kombinera BlueSOC- och RedSOC-tjänster
Att kombinera Red- och BlueSOC skapar flera fördelar ur ett säkerhetsperspektiv. Utöver förmågan att testa organisationens motståndskraft kontinuerligt, bidrar även RedTeam till att Sentors BlueSOCs förmåga hela tiden förbättras. Genom att testa olika angreppsytor kan RedTeam förse BlueTeam med information om eventuella brister och luckor i detektionen. Med hjälp av sådan information kan exempelvis nya use-cases skapas som bidrar till att stärka BlueTeams detektionsförmåga, vilket ger ett bättre och mer skräddarsytt skydd för kunden.
Vill du komma i kontakt med oss?