Leverancebeskrivelse
CyberNordic Overvåget Cybersikkerhed
Overvåget Antivirus & Backup - Protect, Detect & Response
Leverancebeskrivelsen
Overvåget Antivirus & Backup – Protect, Detect & Response (Overvåget Cybersikkerhed) består af følgende elementer:
- Cloud2Cloud Backup Service af Microsoft 365 eller Google Workspace
- Advanced Antivirus Sikkerhedsbeskyttelse
- CyberNordic Detect & Response service
1. Cloud2Cloud Backup Service af Microsoft 365 eller Google Workspace
Med Cloud2Cloud Backup Service, opnås øget compliance og en enkel cloud til cloud backup af jeres Microsoft 365 eller Google Workspace data. Vi leverer en prisvindende backup løsning, pålidelig “point-in-time recovery”, fleksibel re-etablering samt funktionalitet til hurtig udsøgning af backup data. Alt sammen I en enkel løsning.
Generelle funktioner:
- Gruppebaseret beskyttelses politik.
- Tilføj en gruppe politik f.eks. mail, sharepoint, drivers mv., og beskyt automatisk når nye enheder anvendes.
- M365 and Google specifik rolle-baseret adgang.
- CyberNordic specialister kan kun se beskrivelsen og afsender / modtager af den enkelte dataelement og kan således ikke selv informationen I en mail, sharepoint, OneDrive og Teams.
- Se mail indhold.
- Med øgede rettigheder, er det muligt at se indhold I email inden det genetableres. Dette kræver specifik tilladelse fra kunden.
- AD integration til M365 user groups.
- Udvælg grupper / afdelinger og tilføj en Gruppen beskyttelses politik for mail og OneDrive
- Backup flere gange dagligt
Cloud validering via inkluderet Disaster Recovery – Tilkøbsfunktionalitet
- Mulighed for test/validering af cloud backup én gang hver måned.
- Test/valider drivers på op til 100 computer enheder hver måned.
- Cloud konsollen har direkte adgang til den genoprettede server, ingen internet, ingen offentlig IP eller L3 netværk)
- Auto-discovery og Mass install
- Hardware Inventory
- Remote desktop (RDP)
- AI/ML Anti-Ransomware beskyttelse (aktiv beskyttelse)
- Cloud Antivirus scanning af backup
- Backup beskyttelse (agent uninstall, registry tampering, run process deletion, local backup attacks)
- Sårbarhedsanalyser (Windows & 3rd party apps / Apple & 3rd party apps / Linux)
- Device Control (port control/clipboard control)
For Microsoft 365 gælder følgende:
- Exchange – Mailbox – emails, attachments, contacts, tasks, group mailboxes, archive mailboxes, and calendars.
- OneDrive – Whole Drive – Files, Folders, OneNote Data and sharing permissions
- SharePoint – Whole SP and Group sites, Files, Folders, OneNote Data and sharing permissions
- Teams – Whole team, SharePoint, Mailbox, Team Conversations, Folders, Files OneNote Data and permissions
For Google Workspace gælder følgende:
- Gmail – whole mailbox, labels, messages, attachments, threads, drafts, spam, trash
- Drive – whole drive, user files, user folders, team drives, shared files, sharing permissions
- Calendar – whole calendar, user calendars, other calendars, and calendar event attachments.
- Contacts – User Contacts
2. Advanced Sikkerhedsbeskyttelse – Antivirus
CyberNordic Cybersikkerhed indeholder en Next-generation Monitoreret Antivirus løsning fra Acronis.
Med løsningen leveres en 24/7 overvågning af aktiviteten på alle tilsluttede enheder, hvor alarmere analyses i realtid, så trusler identificeres hurtigt. Det gør det muligt at opdage og forebygge sikkerhedshændelser i takt med at de opstår.
Løsningen benytter ”Indicators of attack (IOAs)” til automatisk at identificere unormal adfærd og sende prioriterede alarmer.
Alle alarmer vurderes af Cybernordic’s specialister jf. nedenfor og kun de hændelser der kræver opmærksomhed fra jeres eller jeres leverandørers side bliver eskaleret til jer.
Blandt de særlige kendetegn ved CyberNordic Cybersikkerhed kan nævnes:
EDR – Detection, med AI-Assisted Remediation & Response
- Security Events Collection
- Security Incident Management
- Automated Response & Remediation
- AI/ML Zero Day Ransomware Beskyttelse (Aktiv beskyttelse)
- Exploit Prevention (file-less attack / Memory scanning / Privilege escalation protection)
- Schedules Signature-Based Antivirus
- Realtime beskyttelse
- URL Filtering
- Safe Recovery (Antivirus Scan af Backup Image under genetablering)
- Cloud Scans (Antivirus Scans af Backup arkiver) – Tilkøbsfunktion
- Forensic Backup
3. CyberNordic Detect & Response service
CyberNordic overvåger aktiviteten og alarmer på alle tilsluttede end-points og rapporterer indenfor normal arbejdstid på hverdage, hvis jeres IT-ansvarlige eller jeres IT-leverandør skal foretage en forebyggende handling, som f.eks. at tage et end-point af netværket eller slukke det.
Såfremt vi har truffet aftalt om det, kan vi også sætte et end-point i karantæne, såfremt der modtages en alarm, som vurderes at udgøre en væsentlig risiko. Det vil betyde, at end-point afkobles internettet – og derfor ikke længere kan tilgå netværk, sende/modtage mail osv.
Enheden kobles først på igen, når vi har aftalt det med jer og risikoen er fjernet.
I vil modtage kommunikationen om karantæne fra os, i et format, der taler ind i kendte arbejdsmetoder og rammer-værk, så jeres IT-afdelingen eller IT-leverandør kan reagere direkte på ordren på baggrund af vores kommunikation og instrukser.
Aktiviteter af denne karakter vil sikre, at en eventuel sikkerhedshændelse på en enhed hurtigt isoleres og ikke gør yderligere skade på øvrige dele af virksomheden.
Særlige kendetegn med CyberNordic Detect og Responser er følgende:
Standard – Containment Management – 24/7 Overvågning, Triage & Isolation
- 24/7 overvågning
- Event triage & prioritization with real-time threat alerting
- Rapid threat isolation by the CyberNordic team
- Detailed multi-channel security escalations
- Rådgivning om hvad der er sket, hvad vi har gjort og hvad kunden evt. skal gøre
Vedligeholdelse
CyberNordic foretager opdatering af Acronis agenterne automatisk uden I berøres af det.
CyberNordic indsamler løbende Threat Intelligence og implementerer det i vores procedurer og processer, således at falsk positive automatisk fjernes og flest muligt af allerede kendte trusler genkendes automatisk, så modforanstaltninger kan implementeres hurtigst muligt.
Support
CyberNordic servicedesk er kontaktpunkt for kundens sikkerhedsansvarlige. Servicedesk’en kan kontaktes via:
- telefon i tidsrummet mandag til fredag 9.00 – 16.00.
- mail 24*7 – service@cybernordic.dk
Alle henvendelser bliver logget i vores supportsystem, hvorfra opfølgning og løsning af alle henvendelser foretages i henholdt til Cybernordic’s incident management, service request, samt change management processer.
E-mails besvares efter ”best effort” udenfor kontorets åbningstid.
Installation
Installation af Overvåget Cybersikkerhed påhviler kunden. CyberNordic fremsender filer og installationsvejledning.
Det er muligt at tilkøbe installationsassistance fra CyberNordic efter nærmere aftale.
Kundens forpligtigelser
Kunden er forpligtet til at installere og/eller opdatere operativsystemer til en understøttet version samt selv at foretager installation af CyberNordic Overvåget Cybersikkerhed inkl. af-installation af eventuel anden antivirus software. CyberNordic kan være behjælpelig med installationen efter nærmere aftale og betaling efter medgået tid.
Tekniske og andre forudsætninger
Acronis understøtter en bred vifte af operativsystemer, blandt andet Windows, Mac og Linux operativsystemer til såvel desktop og server platforme.
Operativ system: Windows 10, Windows 8.1 og Windows 8 eller Windows 7 SP1.
CPU: Minimum 800 MHz med SSE2 teknologi
MacOS: MacOS Monterey 12.0 og nyere. MacOS Big Sur 11.0 og nyere. MacOS Catalina 10.15
Backup af Kundens fælles Sharepoint, OneDrive mv. kræver selvstændig licens til CyberNordic Overvåget Cybersikkerhed.
Pris og Betaling
CyberNordic forbeholder sig ret til at regulere priser en gang årligt pr. september måned baseret på nettopris indekset.
Med mindre andet aftales faktureres løbende ydelser forud og opkræves for 12 måneder ad gangen. Fakturering af engangsydelser finder sted ved levering af hver leverance.
Alle ydelser forfalder til betaling 30 dage efter fakturadato.
Forudsætninger
Kunden er indforstået med at kundens logo anvendes af CyberNordic, som reference på hjemmeside og anden marketingaktiviteter. Enhver videregivelse af kontraktmæssige forhold, herunder omfang og priser er underlagt streng fortrolighed og må ikke deles.
Kunden får en ikke-eksklusiv og uoverdragelig brugsret til programmellet samt den medfølgende vejledning og dokumentation.
Kundens brugsret bortfalder ved aftalens ophør.
Leverancen omfatter tredjepartsprogrammel, hvis anvendelse forudsætter, at disse særlige vilkår accepteres. Vilkårende fremgår af dette link: https://www.acronis.com/en-us/supprot/platform-terms-conditions/ hvor de til enhver tid opdaterede betingelser er tilgængelige. Dette gælder også databehandler- og GDPR-vilkår.
CyberNordic generelle forretningsbetingelser fremgår vi dette link: https://cybernordic.dk/forretningsbetingelser/ hvor de til enhver tid opdaterede betingelser er tilgængelige og indgår som en samlet del af denne aftale.