Bedre sikkerhet hos våre kunder

Mer informasjon om tjenesten

Hvorfor sikkerhetsanalyse?
Dataangrep mot IKT-systemer er en alvorlig trussel mot det moderne samfunn. Angrep blir gjerne mer og mer komplekse og vanskelige å oppdage. Med denne tjenesten vil Uninett sammen med kunden være i stand til å oppdage flere av sikkerhetshendelsene som skjer ute i kunden sitt nett. Hovedfokuset vil være å oppdage kompromitterte maskiner hos kunden, men løsningen vil også bli brukt til å oppdage annen ondsinnet aktivitet.

Sensor og analyse
Uninett leverer en sensor som fysisk plasseres hos kunden, og som vil analysere inngående og utgående trafikk. På denne sensoren vil det ligge et oppdatert regelsett (såkalte signaturer) som vil generere alarmer som sendes til logganalysesystemet dersom det oppdages potensielt uønskede sikkerhetshendelser.

 I perioden frem til 1. april vil vi jobbe med å justere hvilke hendelser som skal gi automatisk genererete e-postvarsler til kundene. For å få tjenesten så bra som mulig er vi derfor avhengige av innspill og tilbakemeldinger fra kunder og brukere.

Sensitive data

Tjenesten kan potensielt avdekke sensitive data hos våre kunder, og Uninett er svært nøye med å håndtere dette på en forsvarlig måte. Vi har gjennomført en risikovurdering for tjenesten som er tilgjengelig for de som ønsker det. Det skal også undertegnes en databehandleravtale mellom Uninett og kundene.

Det er kun ansatte i Uninett CERT som etter avtale med kunden får tilgang til loggene fra Uninetts side og alle logger er også tilgjengelige for kundene selv.

Uninett CERT er sertifisert gjennom GEANT/Terena. Dette vil si at en uavhengig tredjepart har utredet Uninett CERTs systemer og prosedyrer og slått fast at vi følger beste praksis på området.

Komme i gang
For å kunne bruke denne tjenesten må din institusjon også bruke tjenesten Logganalyse. Loggen som lagres i logganalyse i forbindelse med sikkerhetsanalyse er inkludert i denne tjenesten og vil ikke bli belastet ekstra.

De som ønsker å ta i bruk tjenesten kan ta kontakt med tjenesteansvarlig Lene Tou Drilsvik.

lene.tou.drilsvik@uninett.no
73 55 79 75