It-säkerhet syftar till att skydda en organisation, ett företag, en myndighets dyrbara tillgångar som kan vara informationen, hårdvaran och mjukvaran.
It-säkerheten handlar även om att få en förståelse för vad det finns för risker med tillgångar, det vill säga om det finns risk för stölder, sabotage, spionage, naturkatastrofer, misstag av människan eller om det finns buggar i något program.
Vi hjälper din verksamhet med allt från utbildning, riskanalyser, workshops, granskningar, implementeringar, uthyrning av säkerhetspersonal till slutlig certifiering enligt ISO 27001.
Har ni drabbats av en cyberattack eller ett intrång?
It-säkerhetstjänster
Många cyberangrepp kan antingen ha undvikits eller avsevärts reducerats i kostnad och nedtid. Rapporter från svenska, norska och danska myndigheter visar att hotet från cyberbrottslingar är större än någonsin. Dessutom är riktade angrepp mot företag mer allvarliga än tidigare, bland annat på grund av det som kallas dubbel utpressning. Detta innebär att angriparna inte bara kräver en lösensumma för att dekryptera filer, utan att de också hotar med att läcka känslig data om man inte betalar.
Med Atea SOC+ har ditt företag säkerhetsövervakning dygnet runt och året om, med experter som kan hjälpa dig vid en eventuell incident.
Ateas Incident Response Teams består av högt certifierade och erfarna säkerhetskonsulter med bred professionell expertis. Konsulterna är specialister på incidenthantering och har djup insikt i den aktuella hotbilden. Vi har ryckt ut på allt från e-postmeddelanden med olika former av nätfiskeförsök och lösenord som kommit på villovägar, till större incidenter som utpressning och datastöld där en obehörig har varit på insidan i dagar eller veckor innan attacken verkställs.
Våra experter samlar in analyser och loggar för att kunna fastställa konsekvensen och omfattningen av incidenten, begränsa skador och återställa normal drift så snabbt och effektivt som möjligt. Vi hjälper även till med att samla in och hantera bevis och avvikelserapporter till tillsynsmyndigheter. Efteråt kommer vi att föreslå åtgärder för att förbättra säkerhetslösningarna.
Det här gör vi:
- Leder och koordinerar hanteringen av en incident.
- Samlar in data och loggar för analys.
- Analyserar konsekvenser och omfattning av en
incident. - Samlar in spår och bevis som underlag till polisanmälan (digital forensics)
- Begränsar potentiella skadeverkningar så att ni snabbt kan återgå till normal drift.
- Bistår vid eventuell avvikelserapportering till tillsynsmyndigheter.
Med ett incidenthanteringsavtal får verksamheten:
Hjälp med incidenthantering 24/ 7/365.Förslag på prioriterade förbättringsåtgärder för ökad it-säkerhet.Garanterad inställelsetid.❗️Intrång? Ring oss direkt här.
SIEM som tjänst är en heltäckande tjänst för logghantering och logganalys där du inte behöver investera i dyr infrastruktur och djup kompetens.
Vi samlar in dina logghändelser från utvalda system via en virtuell eller fysisk kollektor hos dig. Vi skickar detta sedan till Ateas datacenter, analyserar loggarna och visar dig resultatet. Ett omfattande regelverk genererar larm och uppmärksammar potentiella säkerhetsincidenter för dig. Det ger en god överblick och spårbarhet i din miljö, vilket leder till stora fördelar inom säkerhet, regelefterlevnad och drift.
SIEM som tjänst lägger stort fokus på intelligens och möjlighet att assistera och prioritera dina händelser, så att du kan spendera mer tid med att nyttja dessa värden.
Det ligger i alla verksamheters intresse att kartlägga och reflektera över sina förmågor inom it-säkerhet. Att lära känna både sina styrkor och svagheter är en förutsättning för att kunna bedriva ett kontinuerligt säkerhetsarbete framgångsrikt. Både på kort och lång sikt.
Men hur gör du detta och var börjar man? Det är inte en helt ovanlig frågeställning. Med vårt erbjudande it-säkerhetsanalys kan vi på relativt kort tid erbjuda en konkret bild av ert nuläge och befintliga förmågor utifrån ett internationellt och vedertaget ramverk (CIS Controls).
För att göra det enkelt skulle man kunna jämföra det med en bilbesiktning. Liknelsen är särskilt talande då brister inom it-säkerhet inte sällan föregås av inställningen ”Vad vi vet så fungerar allt bra och hitintills har det inte hänt någonting”.
Vi utgår från en metodik från en rad olika områden som världens samlade expertis enats om att man bör adressera, vars syfte är att fånga in helheten. Vilka risker är ni exponerad för och vad är mest relevant att åtgärda inom respektive område? Då vi utgår från ett ramverk så finns det förutsättningar för att skapa en mer "objekt bild" av era förmågor.
Som en separat insats eller som en del av en säkerhetsanalys kan penetrationstester och sårbarhetsscanningar genomföras för att jämföra och verifiera den säkerhetsnivå en organisation förväntar sig ha. Sårbarhetsscanningar genomförs med verktyg och kan schemaläggas för att kontinuerligt ge en bild av vilka sårbarheter en organisation har, externt som internt.
Penetrationstester, eller pentestning, innebär att en erfaren säkerhetsexpert eller ett team av experter simulerar attacker på ett system för att identifiera säkerhetsbrister innan riktiga angripare kan utnyttja dem. Syftet är att hitta och åtgärda dessa brister för att proaktivt förbättra säkerheten. Pentester genomförs med både verktyg och manuella kommandorörelser.
Ateas pentestare är certifierade inom området, bl.a. som CEH/Certified Ethical Hacker. De följer de ramverk och metodiker som är aktuella, till exempel Cyber Kill Chain, MITRE ATT&CK och OWASP.
Utöver de vanliga nätverksbaserade pentesterna genomför även Atea tester av medarbetarnas förmågor (phishingtest t.ex.) och fysisk säkerhet.
Projekt vi gjort med kunder
CIS-ramverk för cybersäkerhet
Center for Internet Security CIS Controls består av 18 rekommendationer för cybersäkerhet och defensiva åtgärder som kan hjälpa till att förhindra de mest genomgripande och farliga attackerna och stödja efterlevnad.
CIS-ramverk för cybersäkerhet