Pluss-abonnement
Velger du pluss-abonnementet, hever du sikkerhetsnivået i virksomheten din enda et hakk. Kombinasjonen av fysiske sensorer i nettverket og digital monitorering gir ekstra god beskyttelse.
Hvorfor velge pluss-abonnementet?
Du får kraftigere verktøy for å avdekke og stoppe angrep, i tillegg bedre datagrunnlag for det løpende sikkerhetsarbeidet.
Informasjonen fra nettverkssensorene og delingsplattformen gir oss i Cybersikkerhetssenteret bedre data, som gjør at vi kan gi deg enda bedre og mer effektiv hjelp dersom en sikkerhetshendelse skulle oppstå.
Dette gir en mer robust og proaktiv tilnærming til cybersikkerhet.
Med pluss-abonnementet får du
Trenger du hjelp med oppsett og administrasjon av lokalnett?
Andre abonnement fra Cybersikkerhetssenteret for forskning og utdanning
Tjenestebetingelser
Forutsetninger
Forutsetter at det foreligger deltakelse på IRT-kurs og signert TLP-protokoll.
Tjenesten krever Feide, hvis virksomheten ikke har dette.
Tilkobling av nettverkssensor forutsetter tilknytning til forskningsnettet.
Blokkering av kjente trusler via virksomhetens egen sikkerhetsløsning forutsetter støttede plattformer og/eller API-er.
Teknisk beskrivelse/spesifikasjon
Plusspakken er en pakke av sikkerhetstjenester som hjelper kunden med å få innsikt i nye trusler og hva som skjer på eget nett.
Kunden får tilgang til fersk trussel-etterretning fra oss og våre samarbeidspartnere i form av en trussel-database, som gjennom sperrelister også kan brukes til automatisert deteksjon og vern i egne sikkerhetsløsninger som Microsoft Defender for Endpoint, og DNS RPZ/DNSBL.
Kunden får også muligheten til å slå opp i historiske data, som aggregert netflow og passiv DNS. Ved hjelp av en nettverkssensor analyseres all nettverkstrafikken som kunden ønsker og koples til denne etterretningen.
Kunden får også innsikt i angrep som pågår kontinuerlig mot såkalte honningfeller i Forskningsnettet, og kan tildele en eller flere adresser fra eget nett om det er ønskelig å kartlegge målrettet aktivitet mot virksomheten.
Kundens forpliktelser
Kunden skal gi Cybersikkerhetssenter for forskning og utdanning oversikt over virksomhetens nettverk (prefix), hvilke bruksområder det enkelte nett har, og om det er ønskelig å motta varsler og rapporter for de enkelte nettverk eller ikke (IP-register). Oversikten må være i et teknisk egnet format, som CSV eller JSON.
Kunden plikter å holde abonnement på Feide for tilgang til tjenestene.
Om kunden ønsker å kartlegge angrep mot egen virksomheten gjennom honningfellen, plikter kunden selv å stille en eller flere IP-adresser til disposisjon. Disse kan da ikke lenger brukes til å tilby tjenester i eget nettverk, men vil brukes av Cybersikkerhetssenter for forskning og utdanning til å fange potensiell angrepstrafikk.
Kunden plikter å opplyse en eller flere ansvarlige som gis tilgang til tjenestene, fortrinnsvis medlemmer av kundens IRT/sikkerhetsteam. Kunden plikter å opplyse om når disse ikke lenger har tjenstlig behov for tilgang til tjenestene.
Sperrelistene tilbys gjennom et API som kunden kan bruke til å integrere med egne sikkerhetsløsninger. Kunden er selv ansvarlig for å integrere sperrelistene som tilbys i tjenestene. Cybersikkerhetssenter for forskning og utdanning kan tilby bistand til dette. Mer omfattende integrasjoner og nyutvikling må avtales utenfor rammene av dette tjenestebilaget.
Kunden plikter ved forespørsel fra Cybersikkerhetssenter for forskning og utdanning å legge til rette for uthenting av trefflogger for sperrelistene når dette er teknisk og personvernmessig overkommelig. Disse treffloggene er avgjørende for å kunne drifte og forbedre tjenesten over tid.
Kunden plikter å legge til rette for oppkobling av nettverksensorer. Dette inkluderer tilgang og installasjon i egnet telematikkrom, samt tilganger gjennom brannmur og installasjon av fiberoptisk tap. Det må også legges til rette for tilgang til servicepersonell fra Sikt eller en avtalt underleverandør dersom kunden ikke selv kan stå for den fysiske installasjonen.
Kunden må holde abonnement på logganalysetjenesten til Sikt, dersom kunden ønsker tilgang til rik behandling og avansert søk i egne data.
Servicenivå
Servicenivået beskriver
- Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil.
- Eventuell varsling ved feil og planlagt arbeid
Databehandling, personvern og sikkerhet
Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i e-forvaltningsforskriften og personopplysningsloven.
Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet.
Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.
Det skal gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos Virksomheten. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.
Varslinger av sikkerhetshendelser fra Sikt skal håndteres i henhold til retningslinjer beskrevet i punkt 4 i rammeavtalen mellom Sikt og virksomheten.
Vederlag, kostnader og økonomi
Tjenesten faktureres gjennom en årlig tjenesteavgift. Prisen beregnes ut fra summen av antall årsverk (FTE) og studenter ved Virksomheten (ihht. registrerte årsverk i DBH). Årlig prisjustering spesifiseres i forvarsel som omtalt i rammeavtalen.
Sikt tilbyr rådgiving etter at innføringsfasen er avsluttet som en timeleveranse ved behov. Dette vil eventuelt spesifiseres i eget avtaleverk.
Organisering og styring
Tjenesten forvaltes og videreutvikles av Sikt i tråd med sektorens tjenestestyringsmodell.
Varighet og oppsigelse
Sikts generelle tjeneste- og leveransebetingelser er gjeldende for tjenesten.
Se Sikts generelle tjeneste- og leveransebetingelser
Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle betingelsene, går avtalen for enkelttjenesten foran de generelle betingelsene.