Hoppa till huvudinnehåll

It-säkerhet syftar till att skydda en organisation, ett företag, en myndighets dyrbara tillgångar som kan vara informationen, hårdvaran och mjukvaran.

It-säkerheten handlar även om att få en förståelse för vad det finns för risker med tillgångar, det vill säga om det finns risk för stölder, sabotage, spionage, naturkatastrofer, misstag av människan eller om det finns buggar i något program.

Vi hjälper din verksamhet med allt från utbildning, riskanalyser, workshops, granskningar, implementeringar, uthyrning av säkerhetspersonal till slutlig certifiering enligt ISO 27001.

It-säkerhetstjänster

SOC+

Många cyberangrepp kan antingen ha undvikits eller avsevärts reducerats i kostnad och nedtid. Rapporter från svenska, norska och danska myndigheter visar att hotet från cyberbrottslingar är större än någonsin. Dessutom är riktade angrepp mot företag mer allvarliga än tidigare, bland annat på grund av det som kallas dubbel utpressning. Detta innebär att angriparna inte bara kräver en lösensumma för att dekryptera filer, utan att de också hotar med att läcka känslig data om man inte betalar.

Med Atea SOC+ har ditt företag säkerhetsövervakning dygnet runt och året om, med experter som kan hjälpa dig vid en eventuell incident.
 

Logghantering och logganalys

SIEM som tjänst är en heltäckande tjänst för logghantering och logganalys där du inte behöver investera i dyr infrastruktur och djup kompetens.

Vi samlar in dina logghändelser från utvalda system via en virtuell eller fysisk kollektor hos dig. Vi skickar detta sedan till Ateas datacenter, analyserar loggarna och visar dig resultatet. Ett omfattande regelverk genererar larm och uppmärksammar potentiella säkerhetsincidenter för dig. Det ger en god överblick och spårbarhet i din miljö, vilket leder till stora fördelar inom säkerhet, regelefterlevnad och drift.

SIEM som tjänst lägger stort fokus på intelligens och möjlighet att assistera och prioritera dina händelser, så att du kan spendera mer tid med att nyttja dessa värden.

Det ligger i alla verksamheters intresse att kartlägga och reflektera över sina förmågor inom it-säkerhet. Att lära känna både sina styrkor och svagheter är en förutsättning för att kunna bedriva ett kontinuerligt säkerhetsarbete framgångsrikt. Både på kort och lång sikt.

Men hur gör du detta och var börjar man? Det är inte en helt ovanlig frågeställning. Med vårt erbjudande it-säkerhetsanalys kan vi på relativt kort tid erbjuda en konkret bild av ert nuläge och befintliga förmågor utifrån ett internationellt och vedertaget ramverk (CIS Controls).

För att göra det enkelt skulle man kunna jämföra det med en bilbesiktning. Liknelsen är särskilt talande då brister inom it-säkerhet inte sällan föregås av inställningen ”Vad vi vet så fungerar allt bra och hitintills har det inte hänt någonting”.

Vi utgår från en metodik från en rad olika områden som världens samlade expertis enats om att man bör adressera, vars syfte är att fånga in helheten. Vilka risker är ni exponerad för och vad är mest relevant att åtgärda inom respektive område? Då vi utgår från ett ramverk så finns det förutsättningar för att skapa en mer "objekt bild" av era förmågor.

Penetrationstest och Sårbarhetsscanning

Som en separat insats eller som en del av en säkerhetsanalys kan penetrationstester och sårbarhetsscanningar genomföras för att jämföra och verifiera den säkerhetsnivå en organisation förväntar sig ha. Sårbarhetsscanningar genomförs med verktyg och kan schemaläggas för att kontinuerligt ge en bild av vilka sårbarheter en organisation har, externt som internt.

Penetrationstester, eller pentestning, innebär att en erfaren säkerhetsexpert eller ett team av experter simulerar attacker på ett system för att identifiera säkerhetsbrister innan riktiga angripare kan utnyttja dem. Syftet är att hitta och åtgärda dessa brister för att proaktivt förbättra säkerheten. Pentester genomförs med både verktyg och manuella kommandorörelser.

Ateas pentestare är certifierade inom området, bl.a. som CEH/Certified Ethical Hacker. De följer de ramverk och metodiker som är aktuella, till exempel Cyber Kill Chain, MITRE ATT&CK och OWASP.

Utöver de vanliga nätverksbaserade pentesterna genomför även Atea tester av medarbetarnas förmågor (phishingtest t.ex.) och fysisk säkerhet.

 

 

INFORMATIONSSÄKERHETSMÅNADEN: TÄNK SÄKERT

Öka kunskapen om hur du skyddar verksamheten på bästa sätt - följ oss under oktober och läs vår bloggserie om informationssäkerhet.

ATEAS INCIDENT RESPONSE TEAM

Med Atea SOC+ har du säkerhetsövervakning dygnet runt och året om, med experter som kan hjälpa dig vid en eventuell incident.

CIS-ramverk för cybersäkerhet

Center for Internet Security CIS Controls består av 18 rekommendationer för cybersäkerhet och defensiva åtgärder som kan hjälpa till att förhindra de mest genomgripande och farliga attackerna och stödja efterlevnad.

CIS-ramverk för cybersäkerhet

Kontakt

Carl-Johan Ekelund
Carl-Johan Ekelund
Security Team Lead