Plusspakken

Cybersikkerhetsenter for forskning og utdanning er sektorvist responsmiljø (SRM) for norsk forskning og høyere utdanning, og leverandør av en rekke sikkerhetstjenester. Plusspakken er én av tre mulige abonnenter for deg som er tilknyttet Cybersikkerhetssenter for forskning og utdanning.

Plussabonnementet gir virksomheten økt beskyttelse mot trusler, og bedre forutsetninger for det interne sikkerhetsarbeid. 

I tillegg vil nettverkssensorene og data fra sperrelistene gi Cybersikkerhetssenteret (eduCSC) tilgang til beriket data, som igjen vil føre til at virksomheten får bedre og mer effektiv bistand under og etter en uønsket sikkerhetshendelser.

Du får

  • Basisabonnementet
  • Nettverkssensor som avdekker trusler og varsler om hendelser
  • Tilgang til nasjonal delings- og beskyttelsesplattform
  • Automatisk blokkering av kjente trusler via virksomhetens egen sikkerhetsløsning
  • Tilgang til historiske data for etterforskningsformål
  • Tilgang til nye tjenester først

Ta kontakt for en uforpliktende prat om hvilke behov du har for ditt sikkerhetsarbeid!

Kontakt oss

Nettverkssensorer

Nettverkssensorer fra Cybersikkerhetssenter for forskning og utdanning ser etter trusler i nettverkstrafikken. Ved bruk av både regelbaserte nettverkssensorer og logging av nøkkelinformasjon fra normal trafikk kan Cybersikkerhetssenteret oppdage og varsle virksomhetene om sikkerhetshendelser i nettet.

 

Dette innebærer

Som sektorvist responsmiljø for kunnskapssektoren får Cybersikkerhetssenteret tilgang på en stor mengde indikatorer på trusler. Dette danner grunnlaget for reglene på nettverkssensorene, mens nye indikatorer kan sjekkes opp mot eventuelle logger av nøkkelinformasjon for å kunne oppdage tidligere hendelser. Noe av nøkkelinformasjonen kan også anonymiseres og aggregeres for å danne de historiske datasettene som tilbys til incident response teams (IRT) i sektoren.

Nettverkssensorene kan plasseres enten på oppkoblingen til nettverket, så den følger med på all utgående trafikk, eller foran sensitive nett, slik at den følger med på all trafikk inn på det sensitive nettet.

Ved hjelp av loggsystemene til Cybersikkerhetssenteret tilbys kundene tilgang til alarmer tilhørende organisasjonen.

 

Nasjonal delings- og beskyttelsesplattform

Virksomheten får tilgang til et system for deling av strukturert trusselinformasjon (MISP). Trusselinformasjonen blir hentet inn via våre nasjonale og internasjonale tillittsnettverk som kontinuerlig deler informasjon om pågående trusler. 

 

Dette innebærer

Virksomheten får tilgang til egne API spesiallaget for å hente informasjon ut av dette systemet og kan på den måten integrere det med andre sikkerhetsløsninger.

De mest brukte sikkerhetsløsningene har vi utviklet koblinger til i Cybersikkerhetssenteret (eduCSC) (se «Blokkering av trusler»).

Virksomheten kan også få tilgang til støttesystemer som gjør det enklere å rapportere og blokkere skadelig epost.

Som en del av den nasjonale delings- og beskyttelsesplattformen får virksomheten også tilgang til historiske data i nettverket til etterforskningsformål i forbindelse med eventuelle uønskede hendelser.

 

Blokkering av trusler

Cybersikkerhetssenteret utvikler og vedlikeholder sperrelister for blokkering av kjente trusler som virksomheten får tilgang til.

 

Sperrelister

Sperrelistene er til enhver tid oppdatert, strukturer og kuratert – og inneholder informasjon om både nye og gamle trusler.

Sperrelistene kan automatisk kobles mot de mest brukte sikkerhetsløsningene i sektoren, som for eksempel Cicso Umbrella og Microsoft Defender ATP. 

Andre pakker fra Cybersikkerhetssenter for forskning og utdanning

Basispakken

Basispakken gir din virksomhet gode faglige nettverk og nyttig informasjon både innen forebyggende operativ sikkerhet og  virksomhetsledelse, risiko og samsvar (GRC).

Les mer

Totalpakken

Med totalpakken kan Cybersikkerhetssenteret (eduCSC) helt eller delvis ivareta sikkerhetsarbeidet for din virksomhet.

Les mer