Overvåget Antivirus & Backup – Protect, Detect & Response (Overvåget Cybersikkerhed) består af følgende elementer:

1. Cloud2Cloud Backup Service af Microsoft 365 eller Google Workspace
2. Advanced Antivirus Sikkerhedsbeskyttelse
3. CyberNordic Detect & Response service

1.     Cloud2Cloud Backup Service af Microsoft 365 eller Google Workspace

Med Cloud2Cloud Backup Service, opnås øget compliance og en enkel cloud til cloud backup af jeres Microsoft 365 eller Google Workspace data. Vi leverer en prisvindende backup løsning, pålidelig “point-in-time recovery”, fleksibel re-etablering samt funktionalitet til hurtig udsøgning af backup data. Alt sammen I en enkel løsning.

Generelle funktioner:

• Gruppebaseret beskyttelses politik.
  • Tilføj en gruppe politik f.eks. mail, sharepoint, drivers mv., og beskyt automatisk når nye enheder anvendes.
• M365 and Google specifik rolle-baseret adgang.
  • CyberNordic specialister kan kun se beskrivelsen og afsender / modtager af den enkelte dataelement og kan således ikke selv informationen I en mail, sharepoint, OneDrive og Teams.
• Se mail indhold.
  • Med øgede rettigheder, er det muligt at se indhold I email inden det genetableres. Dette kræver specifik tilladelse fra kunden.
• AD integration til M365 user groups.
  • Udvælg grupper / afdelinger og tilføj en Gruppen beskyttelses politik for mail og OneDrive
• Backup flere gange dagligt
  • Standard er 1 gang dagligt. Det er muligt at tage backup op til 6 gange dagligt, med en udvidet licensaftale.
  • Op til 1.000 MB backup plads.

Cloud validering via inkluderet Disaster Recovery – Tilkøbsfunktionalitet

• Mulighed for test/validering af cloud backup én gang hver måned.
• Test/valider drivers på op til 100 computer enheder hver måned.
• Cloud konsollen har direkte adgang til den genoprettede server, ingen internet, ingen offentlig IP eller L3 netværk)

Management funktioner

• Auto-discovery og Mass install
• Hardware Inventory
• Remote desktop (RDP)

Sikkerheds funktioner

• AI/ML Anti-Ransomware beskyttelse (aktiv beskyttelse)
• Cloud Antivirus scanning af backup
• Backup beskyttelse (agent uninstall, registry tampering, run process deletion, local backup attacks)
• Sårbarhedsanalyser (Windows & 3rd party apps / Apple & 3rd party apps / Linux)

DLP funktioner

• Device Control (port control/clipboard control)

For Microsoft 365 gælder følgende:

• Exchange – Mailbox – emails, attachments, contacts, tasks, group mailboxes, archive mailboxes, and calendars.
• OneDrive – Whole Drive – Files, Folders, OneNote Data and sharing permissions
• SharePoint –  Whole SP and Group sites, Files, Folders, OneNote Data and sharing permissions
• Teams – Whole team, SharePoint, Mailbox, Team Conversations, Folders, Files OneNote Data and permissions

For Google Workspace gælder følgende:

• Gmail – whole mailbox, labels, messages, attachments, threads, drafts, spam, trash
• Drive – whole drive, user files, user folders, team drives, shared files, sharing permissions
• Calendar – whole calendar, user calendars, other calendars, and calendar event attachments.
• Contacts – User Contacts

2. Advanced Sikkerhedsbeskyttelse – Antivirus

CyberNordic Cybersikkerhed indeholder en Next-generation Monitoreret Antivirus løsning fra Acronis.

Med løsningen leveres en 24/7 overvågning af aktiviteten på alle tilsluttede enheder, hvor alarmere analyses i realtid, så trusler identificeres hurtigt. Det gør det muligt at opdage og forebygge sikkerhedshændelser i takt med at de opstår.

Løsningen benytter ”Indicators of attack (IOAs)” til automatisk at identificere unormal adfærd og sende prioriterede alarmer.

Alle alarmer vurderes af Cybernordic’s specialister jf. nedenfor og kun de hændelser der kræver opmærksomhed fra jeres eller jeres leverandørers side bliver eskaleret til jer.

Blandt de særlige kendetegn ved CyberNordic Cybersikkerhed kan nævnes:

EDR – Detection, med AI-Assisted Remediation & Response

• Security Events Collection
• Security Incident Management
• Automated Response & Remediation

Endpoint & Server Security

• AI/ML Zero Day Ransomware Beskyttelse (Aktiv beskyttelse)
• Exploit Prevention (file-less attack / Memory scanning / Privilege escalation protection)
• Schedules Signature-Based Antivirus
• Realtime beskyttelse
• URL Filtering

Integration til Backup

• Safe Recovery (Antivirus Scan af Backup Image under genetablering)
• Cloud Scans (Antivirus Scans af Backup arkiver) – Tilkøbsfunktion
• Forensic Backup

3. CyberNordic Detect & Response service

CyberNordic overvåger aktiviteten og alarmer på alle tilsluttede end-points og rapporterer indenfor normal arbejdstid på hverdage, hvis jeres IT-ansvarlige eller jeres IT-leverandør skal foretage en forebyggende handling, som f.eks. at tage et end-point af netværket eller slukke det.

Såfremt vi har truffet aftalt om det, kan vi også sætte et end-point i karantæne, såfremt der modtages en alarm, som vurderes at udgøre en væsentlig risiko. Det vil betyde, at end-point afkobles internettet – og derfor ikke længere kan tilgå netværk, sende/modtage mail osv.

Enheden kobles først på igen, når vi har aftalt det med jer og risikoen er fjernet.

I vil modtage kommunikationen om karantæne fra os, i et format, der taler ind i kendte arbejdsmetoder og rammer-værk, så jeres IT-afdelingen eller IT-leverandør kan reagere direkte på ordren på baggrund af vores kommunikation og instrukser.

Aktiviteter af denne karakter vil sikre, at en eventuel sikkerhedshændelse på en enhed hurtigt isoleres og ikke gør yderligere skade på øvrige dele af virksomheden.

Særlige kendetegn med CyberNordic Detect og Responser er følgende:

Standard – Containment Management – 24/7 Overvågning, Triage & Isolation

• 24/7 overvågning
• Event triage & prioritization with real-time threat alerting
• Rapid threat isolation by the CyberNordic team
• Detailed multi-channel security escalations
• Rådgivning om hvad der er sket, hvad vi har gjort og hvad kunden evt. skal gøre