Slik jobber vi
Sikkerhet gjennom hele livssyklusen.
Sikkerhetssenter
Sikkerhet er ingen komponent, men noe som må omfatte alle IT-tjenester. Orange Business ivaretar sikkerheten gjennom hele serviceleveransen og er blant annet sertifisert for standardene PCI DSS og ISO27001. Basert på en overbevisning om at sikkerhet er sentralt for alle, jobber vi kontinuerlig for å styrke sikkerheten for våre kunders løsninger, både for å motvirke sårbarheter og for å skape høy driftssikkerhet. Orange Business Security Incident Response Team og Orange Business Security Operations Team har sentrale roller i alle våre sikkerhetsleveranser.
Få leverandører av hosting-tjenester tilbyr en mer komplett sikkerhetspakke. Derfor må mange trekke inn ekstern sikkerhetsekspertise ved for eksempel større sikkerhetshendelser eller sikkerhetsgjennomganger. Hos Orange Business pågår imidlertid sikkerhetsarbeidet som en integrert del av arbeidet gjennom IT-systemenes livssyklus. Vi utformer sikre driftsmiljøer, har et bredt spekter av sikkerhetstjenester som vi tilpasser hver enkelt kunde og gir konkrete råd ved behov.
Sikkerhetssenter
Orange Business dekker hele sikkerhetsbehovet. I tillegg til en dedikert avdeling for operasjonell sikkerhet (Operational Security department – SecOps), har vi etablert Orange Business Security Incident Response Team (BF-SIRT). Sikkerhetshendelsesteamets eksperter bistår ved konkrete sikkerhetshendelser.
Hvorfor Orange Business?
Vi leverer de samme sikkerhetstjenestene som spesialiserte sikkerhetsleverandører. I tillegg får du fordelen av å jobbe med en samarbeidspartner som du allerede har et etablert forhold til. Du trenger ikke å investere tid og penger i å få leverandøren din til å forstå virksomheten, utfordringene og driftsmiljøet – ganske enkelt fordi fordi vi kjenner dette godt allerede.
I tillegg har Orange Business over 500 spesialister på alle typer IT-infrastrukturer. Derfor har sikkerhetsekspertene våre direkte tilgang til supplerende ekspertise på et bredt spekter tekniske disipliner.
Sikkerhet er helt nødvendig
Før var særlig store, høyprofilerte virksomheter utsatt for cyberangrep og utpressingsforsøk. Nå sniffer skadelig programvare – såkalt malware – etter sårbarheter hos virksomheter av alle størrelser.
Derfor etterspør markedet naturlig nok oppdaterte og avanserte sikkerhetsløsninger. SecOps-teamet vårt leverer dette. Teamet er organisert som en selvstendig avdeling i Orange Business som er 100 prosent dedikert til kundenes IT-sikkerhetsbehov.
SecOps
Sikkerhetsekspertene på SecOps-teamet har kundesikkerhet som eneste oppgave. Dette ivaretar de gjennom konkrete sikkerhetstjenester og samarbeid med andre leveranseenheter og kundeteam i Basefarm. Målet er å bidra til at de beste tekniske løsningene og praktiske erfaringene blir brukt.
SecOps har ansvar for sikkerhet og samsvar/compliance gjennom hele livssyklusen. Avdelingen designer, implementerer, ruller ut og vedlikeholder sikkerhetsløsninger. SecOps leverer tjenester så som webapplikasjonsbrannmurer, sårbarhetstester, multifaktorautentisering, penetrasjonstesting (pen-testing), inntrengningssporing og sikkerhetsinformasjons- og hendelsesløsninger. Teamet har også ansvar for områder som design av sikkerhetsopplegg, implementering, rapportering og veiledning av salgsapparatet innenfor sikkerhet og sårbarhetshåndtering.
Sikkerhet i vårt DNA
Sikkerhetsovervåking og logganalyse
Security Information and Event Management (SIEM)
Katastrofesikring og driftskontinuitet
Lagring og backup for å gjenopprette forretningsdriften
Sikring av kredittkorts- og persondata
For eksempel PCI DSS 3.0 nivå 1
Logghåndtering
For eksempel med Splunk.
Sikker lagring
Lokal, trygg lagring av virksomhetskritiske data
Applikasjonssikkerhet
Antivirus, brannmurer og trafikkanalyse- og web-brannmur (Web Application Firewall – WAF)
Krypterings- og signeringstjenester
Hardware Security Module (HSM)
Tilgangskontroll av maskiner og personer
Virtuelle private nettverk (VPN), flerfaktorautentisering (Multi Factor Authentication – MFA) og Hardware Security Module (HSM)
Overvåking av nettverkstrafikk
Inntrengningsanalyse med Intrusion Detection System (IDS)
Fysisk datasikring
Hardware Security Module (HSM)