• Sikkerhetshendelse? Ring nødnummer 21 62 79 79
Ta kontakt

Managed Security

Managed Cloud Security Posture Management (CSPM)

MCSPM – en tjeneste for å oppdage og rette opp i feilkonfigurasjon i AWS og Azure.

Feilkonfigurasjon av skytjenester har vært årsaken til flere av de største datalekkasjene de siste årene. Ifølge tall fra Gartner vil det i løpet av 2025 være slik at 90 % av virksomheter som ikke kontrollerer skysikkerheten sin, utilsiktet vil dele sensitive data.

  • Snakk med en konsulent

Hva er CSPM – og hvordan løser vi det med MCSPM?

Cloud Security Posture Management (CSPM) handler om å identifisere og korrigere sikkerhetsfeil i skyplattformer som AWS og Azure. Analysenivået og kompleksiteten i slike verktøy gjør at mange virksomheter ikke klarer å nyttiggjøre seg teknologien fullt ut.

MCSPM er vår administrerte CSPM-tjeneste. Den er utviklet for å gi virksomheter en enklere og mer effektiv måte å oppdage feilkonfigurasjoner, forstå konsekvensene og gjennomføre nødvendige forbedringer – uten å belaste egne ressurser.

Hvorfor er dette viktig?

Analyser fra WithSecure viser at feilkonfigurasjon er den ledende årsaken til vellykkede dataangrep mot skytjenester. Sikker konfigurasjon av AWS, Azure og Microsoft 365 er kritisk for å forhindre alvorlige sikkerhetsbrudd og datalekkasjer. Feilkonfigurasjon kan resultere i helt åpen eksponering av sensitive data. Dette ser vi eksempler på at kan skje i forbindelse med endring i infrastruktur, rettigheter og andre endringer som ikke fanges opp i tide.

Tall fra Check Points Cloud Security Report 2022 viser at 27 % av alle virksomhetene som deltok hadde hatt sikkerhetshendelser knyttet til skytjenester – og at en stor andel av disse skyldes feilkonfigurasjon.

Ikke nok med verktøy alene

Skyleverandørene har selv utviklet verktøy for å oppdage feilkonfigurasjoner i deres egne løsninger, men for å være effektive må de settes opp og håndteres av noen med kompetanse. Mangelen på kompetanse innen skybasert sikkerhet gjør det vanskelig å vedlikeholde slike produkter, og brukere kan ha vanskeligheter med å tolke resultatene deres.

Det kommer nå også flere krav fra myndighetene om å kunne bevise at sikkerheten i skytjenester fungerer. Ref: NIS2.

Derfor har vi utviklet MCSPM

CSPM-løsninger i markedet finnes i en rekke ulike varianter. De fleste er enkle løsninger, men de kan kreve veldig mye arbeid og kompetanse for å forstå resultatene deres og ta fornuftige sikkerhetsbeslutninger.

Vi tror at virksomheter får høyere grad av sikkerhet ved å benytte en tjeneste der jobben utføres av kvalifiserte sikkerhetsanalytikere som tar i bruk spesialbygd teknologi utviklet av et rent sikkerhetsselskap. Våre kunder bruker da mindre tid på å avdekke feilkonfigurasjon og hvilke utbedringer som skal gjennomføres. Tjenesten gjør også at man kan stole på at revideringen blir utført og fulgt opp.

  • Managed Cloud Security Posture Management
  • Tilgjengelige konsulenter ved spørsmål angående feilkonfigurasjoner i skyen som vi identifiserer.
  • Automatisk oppdatering av regler for å avdekke feilkonfigurasjoner.
  • Revisjon & Compliance : Testing basert på bransjestandarder og rammeverk.
  • Faste sikkerhetsmøter for gjennomgang av siste endringer og funn.
  • Overvåkning av tjenesten & varsling om feilkonfigurasjon.
  • Fence Incident & Response Team
  • Incident Response 24/7/365
  • Direkte tilgang til nødvendig kompetanse
  • Sertifiserte konsulenter
  • En del av vår SOC-tjeneste

Vil du ta en prat med oss? Fyll ut skjema så tar vi kontakt med deg