Vår vanligaste och mest populära tjänst är vår IT-säkerhetsrådgivning. Vi kan agera som ett bollplank till exempelvis tekniker, utvecklare, arkitekter och stötta projektledare, förvaltningsledare eller andra funktioner med IT-säkerhetsrelaterade frågor.
Genom tjänsten får ni tillgång till experthjälp som snabbt kan stötta, besvara frågor och utvärdera alla IT-säkerhetsrelaterade frågor i era projekt. Tjänsten kan köpas antingen per timme, eller avropas med ett fast antal timmar per månad.
En bra IT-säkerhetsarkitektur är ofta grunden till ett välfungerande skydd mot IT-hot och elektroniska angrepp. Genom att systematiskt se över systemets design och dess kommunikationsytor kan många sårbarheter reduceras, utvärderas och hanteras.
Vi kan stötta er med IT-säkerhetsrådgivning kopplat till befintlig IT-arkitektur eller ta ett större helhetsgrepp där vi tillsammans med ert projektteam utvecklar, dokumenterar och följer upp större delar av er IT-säkerhetsarkitektur.
Med mångårig erfarenhet av att leda och delta i IT-säkerhetsrelaterade risk- och sårbarhetsanalyser kan vi antingen delta som expertkompetens för IT-säkerhet, eller ta ett större ansvar och leda risk- och sårbarhetsanalyser kopplat till era projekt.
Vår främsta styrka ligger i penetrationstest där vi går längre än bara att söka efter kända sårbarheter. Genom att förstå era system och hur de kommunicerar identifierar vi sårbarheter i interna- och externa applikationer, webbsidor, infrastruktur och kommunikationsprotokoll.
Penetrationstest genomförs ofta innan driftsättning eller löpande för att identifiera sårbarheter innan de kan utnyttjas. Vi har erfarenhet av att arbeta utifrån erkänd metodik som OWASP, eller utifrån gällande best practice.
I den här typen av uppdrag arbetar vi oftast målbaserat för att exempelvis komma åt särskilt skyddsvärd information i era system, eller för att påvisa sårbarheter i särskilt avskilda system. Den här typen av tester är ofta väldigt tidskrävande och används främst för att testa IT-säkerhetsfunktioner för system med särskilt skyddsvärd information.
Att arbeta med identifikation och stärka sitt blue team är en viktig del i SOC och SIEM arbetet. Vi kan hjälpa er att simluera avancerade och motiverade hotaktörer. Detta ger er möjlighet att verifiera er nuvarande nivå, träna och hitta eventuella gap i er nuvarande skydds- och loggnivå.
Genom att granska utvecklad kod kan vi hjälpa er att identifiera sårbarheter såsom buffer overflows, SQL injections, XXE eller andra typer av sårbarheter som kan utnyttjas för att skaffa sig tillgång till era eller era kunders infrastruktur. Vi arbetar metodiskt för att identifiera sårbarheter och kompletterar vid behov granskningen med dynamisk och statisk kodanalys.
Intrång är aldrig roliga, och när de inträffar gäller det att göra rätt saker. Vi kan stödja er med kompetens och erfarenhet för att hantera incidenter och tillse att rätt åtgärder vidtas för att kunna återgå till normalläge samtidigt som läget kan frysas och viktiga bevis säkras.
