fbpx
skip to Main Content
Ikoon_microsoft-01

Microsoft 365 turvalisuse monitooring

Kui kindel oled oma pilveteenuste turvalisuses?

MICROSOFT 365 TURVALISUSE MONITOORING

Pilveteenuste tarbimise juures on oluline, et kasutusel oleks kõik turvalisust tagavad abinõud. Vastasel juhul tähendab see organisatsioonile mitmeid tõsiseid ohte nagu e-posti aadressi ülevõtmine, isikuandmete ja ärisaladuste vargus või isegi kogu organisatsiooni taristu ning äri üle kontorolli saavutamine.

 

Esmane turvalisuse audit

Esmase ülevaate saamiseks viime läbi kolm tundi kestva töötoa ning vaatame üle ja kontrollime erinevaid pilvekeskkonna seadistusi.

  • Lühikokkuvõte hetkeolukorrast, mis annab ülevaate:
    • Kui kergesti haavatav on kliendi organisatsioon pilvkeskkonna ründamisel;
    • Tähelepanu juhtimine kriitilistele puudustele.
  • Põhjalik olukorra kaardistus:
    • Vajalikud küberturvalisust puudutavad muudatused;
    • Muudatused, mida oleks vaja organisatsioonis või selle taristus ellu viia koheselt;
    • Soovituslik järjekord prioriteetidest muudatuste elluviimiseks.
  •  Kliendi paiknemine küberturvalisuse küpsusmudelil:
    • Kui kaugel on klient olukorrast, kus on rakendatud tema äri kaitseks asjakohane hulk turvameetmeid ja on saavutatud soovituslik turvateadlikkuse tase.

 

Pilvekeskkonna turvalisuse monitooring

  • Pilvekeskkonna turvalisuse monitooring – TASE 1
    • 5 kriitilise Microsoft 365 turbe kasutusloo seadistamine
    • Vajalike Microsoft 365 logide vastuvõtt ja korrelatsioon
    • Automaatne intsidentide edastus kliendile
    • Monitooringu platvormi haldamine ja tervise jälgimine
    • Logiallikate ühenduvuse kontroll
    • Alarmireeglite parandamine
    • Igakuised raporteerimised
    • Vajadusel töötunni alusel intsidentide haldus

 

  • Pilvekeskkonna turvalisuse monitooring – TASE 2
    • 5 kriitilise Microsoft 365 turbe kasutusloo seadistamine
    • Vajalike Microsoft 365 logide vastuvõtt ja korrelatsioon
    • Automaatne intsidentide edastus kliendile
    • Monitooringu platvormi haldamine ja tervise jälgimine
    • Logiallikate ühenduvuse kontroll
    • Alarmireeglite parandamine
    • 2 kliendispetsiifilist lisa kasutusjuhtumit
    • Alarmide esmane analüüs ja valepositiivsete eemaldamine
    • Intsidendi vaste teenus ning kliendi teavitamine – 5 intsidenti kuus
    • Igakuised raportid ning intsidentide järelanalüüsid

Küsi pakkumist