Identifiera sårbarheter och risker

Identifiera sårbarheter
och risker

Med en säkerhetsgranskning får du övergripande koll och en rapport med förslag att arbeta vidare med. Genom teknisk granskning, konfigurationsanalys och djupintervjuer skapas omfattande underlag om er IT-miljö. Vi dokumenterar all information och använder den till den kommande rapporten. Vår granskningsprocess utgår från en etablerad metodik och ett erkänt ramverk.

Dessa kategorier omfattas av säkerhetsgranskningen

Identifiera

Skydda

Upptäcka

Svara

Återhämta

Få övergripande insikt

Med en granskning får ni övergripande information om organisationens motståndskraft mot cyberhot och insikter i områden och processer som behöver förbättras.

Fokus på rätt saker

Vi hjälper er bedöma vad ni bör fokusera på för att stärka organisationens motståndskraft mot cyberattacker.

Hitta rätt granskning för er

Grundläggande

Omfattande

Vill du veta mer ?

Du är alltid välkommen att höra av dig för mer information om hur vi kan hjälpa dig. Fyll i formuläret nedan så kontaktar vi dig.

    IT-säkerhetsgranskning

    Ett första steg i arbetet med att stärka sitt cyberförsvar är att identifiera en helhetsbild över sin organisations nuläge och det önskade läget.

    Vi hjälper er att bedöma läget genom en granskning. Den ger er underlag för vad ni bör fokusera på för att stärka organisationens motståndskraft mot cyberattacker.

    Vi erbjuder två olika granskningar. Läs mer om dessa nedan, eller läs om Systematiskt IT- och cybersäkerhetsarbete här.


    Grundläggande

    Omfattande
    Granskning
    Intervjuer Läs mer
    Ja
    Ja
    Teknisk granskning Läs mer
    Ja
    Extern kontroll Läs mer
    Ja
    Intern kontroll Läs mer
    Ja
    Läckta lösenord Läs mer
    Ja
    Stickprov Läs mer
    Ja
    Återrapportering
    Rapport (PDF)
    Ja
    Ja
    Rapport över rekommenderade åtgärder med föreslagen prioritet
    Ja
    Tillgång till granskningsplattform Läs mer 14 dagar.
    Tillval för permanent access.
    14 dagar.
    Tillval för permanent access.
    Avrapporteringsmöte
    Ja

    Vi använder olika verktyg (egenbyggda samt från tredje part).


    Mer information om vårt primära verktyg – Miru Companion Platform:

    Vi har utvecklat ett webbaserat verktyg som vi använder i vårt arbete.
    Verktyget är uppbyggt på kontroller och skyddsåtgärder vilka är baserade på ramverk från amerikanska Center for Internet Security (CIS) Controls Version 8, rekommendationer från MSB
    (Myndigheten för Samhällsskydd och Beredskap), CERT-SE samt FRONTs samlade erfarenhet och omvärldsbevakning (best practices).
    Vår målsättning är hålla plattformen aktuell och vi uppdaterar den löpande.

    Granskningar dokumenteras där respektive kontrollfråga besvaras med status, förvaltningssätt, implementationsbeskrivning, anteckningar, revisionsdatum och eventuell flaggning. Alla ändringar sparas och blir synliga så att man kan följa vem som ändrat och vad.

    För att förenkla navigering och möjliggöra filtrering taggas varje kontroll med följande:

    – Funktion (identifiera, skydda, upptäcka, svara, återhämta).
    – Kategori (åtkomst, härdning, utbildning med flera).
    – Typer (data, användare, nätverk med flera).
    – Ramverksreferens.
    – Nivå (Grundläggande, Medium, Hög).
    – Poäng.

    Respektive kontroll värderas genom tillhörighet till en nivå. Genom att markera önskad nivå för sin organisation kan man enkelt filtrera fram de skyddsåtgärder som berör organisationen i ett önskat läge.

    För att lyckas med granskningar krävs relativt hög teknisk kännedom om aktuell konfiguration av IT-miljön och dess komponenter. Vi använder primärt följande metoder vid granskningar (beroende på vilken granskning som ska utföras):

    Teknisk granskning
    Intervju
    Dokumentationsgenomgång

    Om det finns aktuell dokumentation kan den användas som kompletterande underlag.

    Vid grundläggande granskning sker all insamling via intervju. Genom djupintervjuer skapas ett omfattande underlag om er IT-miljö. Intervjuerna sker i workshops
    med personer i er organisation samt extern part om det behövs.

    Vid omfattande granskning sker intervju där teknisk kontroll inte kan utföras eller inte är applicerbart.

    Vissa kontroller i vår granskning handlar inte om teknik såsom rutiner och processer, i dessa fall sker intervju för att säkerställa förmågorna.

    Vid omfattande granskning är teknisk kontroll utgångsläget för att säkerställa riktigheten i granskningen. Exempelvis verifiering av konfiguration och design mm).

    Vi brukar göra detta utifrån ett ”white box”-perspektiv, vilket
    innebär att vi har full åtkomst till IT-miljön och eventuell dokumentation.
    Detta tillvägagångssätt maximerar värdet av granskningen
    eftersom det effektivt identifierar sårbarheter och säkerhet
    felkonfigurationer med minimal risk för avbrott i IT
    miljö.

    Kompletteras med intervju på vissa kontrollpunkter.

    Vi skannar era servrar eller motsvarande resurser som är online (tillgängliga från internet) med verktyg som matchar mot kända sårbarheter. Vi föreslår åtgärder och lämnar rapport. Tekniken kallas Vulnerability Assessment.

    Grundläggande sårbarhetsskanning på interna nätverk.

    Vi söker efter spår av era digitala tillgångar baserat på era domäner i syfte att hitta stulna kontouppgifter.

    Stickprovskontroller av skyddsåtgärder på en handfull enheter.

    Tillgång till Miru Companion Platform, Webportal där ni kan ta del av resultatet från granskningen. En plats där systematiskt arbete kan ske.

    Era förmågor och skyddsåtgärder blir samlade på en plats och skapar på så sätt översikt över risker och förbättringsmöjligheter.

    Plattformen är webbaserd och uvecklad av Front. Verktyget är uppbyggt på kontroller och skyddsåtgärder vilka är baserade på ramverk från amerikanska Center for Internet Security (CIS) Controls Version 8, rekommendationer från MSB, CERT-SE samt Front samlade erfarenhet och omvärldsbevakning (best practices).

    För permanent access krävs licens.

    Relaterat innehåll

    Vill du veta mer?

    Christian Hellemar
    Tjänsteområdeschef Cybersäkerhet

    033-23 70 08
    christian.hellemar@teamfront.se