Pluss-abonnement

Velger du pluss-abonnementet, hever du sikkerhetsnivået i virksomheten din enda et hakk. Kombinasjonen av fysiske sensorer i nettverket og digital monitorering gir ekstra god beskyttelse.

Hvorfor velge pluss-abonnementet?

Du får kraftigere verktøy for å avdekke og stoppe angrep, i tillegg bedre datagrunnlag for det løpende sikkerhetsarbeidet.

Informasjonen fra nettverkssensorene og delingsplattformen gir oss i Cybersikkerhetssenteret bedre data, som gjør at vi kan gi deg enda bedre og mer effektiv hjelp dersom en sikkerhetshendelse skulle oppstå.

Dette gir en mer robust og proaktiv tilnærming til cybersikkerhet.

Med pluss-abonnementet får du

Andre abonnement fra Cybersikkerhetssenteret for forskning og utdanning

Tjenestebetingelser

Forutsetter at det foreligger deltakelse på IRT-kurs og signert TLP-protokoll.

Tjenesten krever Feide, hvis virksomheten ikke har dette.

Tilkobling av nettverkssensor forutsetter tilknytning til forskningsnettet.

Blokkering av kjente trusler via virksomhetens egen sikkerhetsløsning forutsetter støttede plattformer og/eller API-er.

Plusspakken er en pakke av sikkerhetstjenester som hjelper kunden med å få innsikt i nye trusler og hva som skjer på eget nett.

Kunden får tilgang til fersk trussel-etterretning fra oss og våre samarbeidspartnere i form av en trussel-database, som gjennom sperrelister også kan brukes til automatisert deteksjon og vern i egne sikkerhetsløsninger som Microsoft Defender for Endpoint, og DNS RPZ/DNSBL.

Kunden får også muligheten til å slå opp i historiske data, som aggregert netflow og passiv DNS. Ved hjelp av en nettverkssensor analyseres all nettverkstrafikken som kunden ønsker og koples til denne etterretningen.

Kunden får også innsikt i angrep som pågår kontinuerlig mot såkalte honningfeller i Forskningsnettet, og kan tildele en eller flere adresser fra eget nett om det er ønskelig å kartlegge målrettet aktivitet mot virksomheten.  

Kunden skal gi Cybersikkerhetssenter for forskning og utdanning oversikt over virksomhetens nettverk (prefix), hvilke bruksområder det enkelte nett har, og om det er ønskelig å motta varsler og rapporter for de enkelte nettverk eller ikke (IP-register). Oversikten må være i et teknisk egnet format, som CSV eller JSON.  

Kunden plikter å holde abonnement på Feide for tilgang til tjenestene.  

Om kunden ønsker å kartlegge angrep mot egen virksomheten gjennom honningfellen, plikter kunden selv å stille en eller flere IP-adresser til disposisjon. Disse kan da ikke lenger brukes til å tilby tjenester i eget nettverk, men vil brukes av Cybersikkerhetssenter for forskning og utdanning til å fange potensiell angrepstrafikk. 

Kunden plikter å opplyse en eller flere ansvarlige som gis tilgang til tjenestene, fortrinnsvis medlemmer av kundens IRT/sikkerhetsteam. Kunden plikter å opplyse om når disse ikke lenger har tjenstlig behov for tilgang til tjenestene. 

Sperrelistene tilbys gjennom et API som kunden kan bruke til å integrere med egne sikkerhetsløsninger. Kunden er selv ansvarlig for å integrere sperrelistene som tilbys i tjenestene. Cybersikkerhetssenter for forskning og utdanning kan tilby bistand til dette. Mer omfattende integrasjoner og nyutvikling må avtales utenfor rammene av dette tjenestebilaget.  

Kunden plikter ved forespørsel fra Cybersikkerhetssenter for forskning og utdanning å legge til rette for uthenting av trefflogger for sperrelistene når dette er teknisk og personvernmessig overkommelig. Disse treffloggene er avgjørende for å kunne drifte og forbedre tjenesten over tid. 

Kunden plikter å legge til rette for oppkobling av nettverksensorer. Dette inkluderer tilgang og installasjon i egnet telematikkrom, samt tilganger gjennom brannmur og installasjon av fiberoptisk tap. Det må også legges til rette for tilgang til servicepersonell fra Sikt eller en avtalt underleverandør dersom kunden ikke selv kan stå for den fysiske installasjonen.   

Kunden må holde abonnement på logganalysetjenesten til Sikt, dersom kunden ønsker tilgang til rik behandling og avansert søk i egne data. 

Tjenesten har Servicenivå 1A

Servicenivået beskriver  

  • Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil. 
  • Eventuell varsling ved feil og planlagt arbeid 

Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i e-forvaltningsforskriften og personopplysningsloven.

Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet. 

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.   

Det skal gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos Virksomheten. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette. 

Varslinger av sikkerhetshendelser fra Sikt skal håndteres i henhold til retningslinjer beskrevet i punkt 4 i rammeavtalen mellom Sikt og virksomheten. 

Tjenesten faktureres gjennom en årlig tjenesteavgift. Prisen beregnes ut fra summen av antall årsverk (FTE) og studenter ved Virksomheten (ihht. registrerte årsverk i DBH). Årlig prisjustering spesifiseres i forvarsel som omtalt i rammeavtalen.  

Sikt tilbyr rådgiving etter at innføringsfasen er avsluttet som en timeleveranse ved behov. Dette vil eventuelt spesifiseres i eget avtaleverk.  

Tjenesten forvaltes og videreutvikles av Sikt i tråd med sektorens tjenestestyringsmodell.

Sikts generelle tjeneste- og leveransebetingelser er gjeldende for tjenesten.

Se Sikts generelle tjeneste- og leveransebetingelser

Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle betingelsene, går avtalen for enkelttjenesten foran de generelle betingelsene.

Skriv til oss

Vedlegg:

Av sikkerhetsmessige grunner må vedlegg ettersendes. Du vil motta en bekreftelse på oppgitte e-post. Du kan ettersende vedlegg ved å svare på denne e-posten.