• en
  • sv
  • da
  • Managed Security Services – MSS

    2Secures har en spetskompetens inom Informationssäkerhet och Cyber Security. Vi erbjuder en samling tjänster inom Managed Security Services (MSS) där vi utgör ett aktivt stöd.

    Tjänsterna är fokuserade på ett antal specifika områden som vi av erfarenhet vet är stora utmaningar för företag att hantera på egen hand.

    Vårt Security Operations Center (SOC) övervakar kontinuerligt våra kunders säkerhet. Vi hanterar fortlöpande Vulnerability Management, SIEM och analys av säkerhetsrelaterad information från loggar och larm. Vårt Computer Security Incident Response Team (C-SIRT) finns i beredskap dygnet runt veckans alla dagar. Det gör att vi med kort inställelsetid kan utreda och avhjälpa IT-säkerhetsincidenter.

    1. Sårbarhetsanalys

      Vi identifierar hur mogen IT-miljön är och vilka sårbarheter som finns. Utifrån det analyserar, bedömer och prioriterar vi sårbarheterna och ger tydliga åtgärdsförslag.

      I en IT-infrastruktur finns utrustningar, operativsystem, applikationer och databaser. De har alla sårbarheter och säkerhetsbrister vilka fortlöpande identifieras. Att systematiskt arbeta med att identifiera och hantera sårbarheter är en viktig del i ett företags arbete med IT- och informationssäkerhet. Enstaka sårbarheter i ett IT-system får direkt påverkan på företagets motståndskraft vid angrepp och kan bidra till oanade negativa följdverkningar.

      Vi erbjuder följande tjänster:

      Internet Service Inventory

      Övervakning av kundens exponering av IT-system mot Internet. Tjänsten omfattar en regelbunden scanning av kundens IP-adressrymd för att identifiera de exponerade systemen. Efter en inledande inventering rapporteras samtliga förändringar och avvikelser som medför att nya system tillkommit. Kunden kan enkelt identifiera nya IT-system som inte har passerat driftsättningsprocessen eller riskbedömts.

      Vulnerability Analysis

      Sårbarheterna identifieras genom fortlöpande analyser av kundens IT-system exponerade mot Internet, alternativt mot interna nyckelsystem och IT-utrustningar. Omfattning och periodicitet för analyserna bestäms i samråd mellan kunden och 2Secure.

      • Vi analyserar och identifierar fortlöpande IT-miljöns sårbarhet

      • Vi bedömer och prioriterar vilka sårbarheter som i första hand måste åtgärdas. Vi ger tydliga åtgärdsförslag – vilken säkerhetsuppdatering som måste installeras och i vilken utrustning

    2. Logganalys

      Syftet är att tidigt, via olika mönster och larm, kunna upptäcka säkerhetsproblem.

      Vi erbjuder realtidsövervakning av de loggar som IT-system och utrustningar genererar. I tjänsten samlar vi in och analyserar loggar och larm som ligger till grund för en konsekvensbedömning som sedan levereras till kunden.

      Analysen resulterar t.ex. i att 2Secure:

      • Larmar om pågående intrångsförsök

      • Initierar en IT-säkerhetsincident med ansvarig person/funktion hos kund

      • Identifierar attacker mot AD och AD-konton

      • Identifierar obehöriga aktiviteter som t.ex. åtkomst till reglerade resurser

      • Sparar information som kan vara viktig i incidentsammanhang

      • Identifierar säkerhetsmässiga felkonfigurationer i kundens egen utrustning

      Exempel på loggkällor:

      • VPN / Remote Login

      • Central brandvägg

      • Webbserver

      • Windows AD-server

      • IDS/IPS

      Managed IPS

      2Secure erbjuder en tjänst där vi installerar en IDS/IPS hos kund som vi tar fullt ansvar för och som övervakar och registrerar händelserna. IDS/IPS monitorerar nätverk och system efter händelser som inte följer de uppsatta riktlinjerna. Dessa händelser loggas, blockas (IPS) och skickas till 2Secure SOC för vidare hantering.

    3. IT-incidentberedskap

      Vårt team av IT-säkerhetsexperter ger er ett aktivt stöd vid hantering och utredning av incidenter.

      Vi erbjuder en professionell hantering av IT-säkerhetsincidenter för att begränsa skadan av dem. Drabbade system identifieras och återställs snabbt för att begränsa driftstörningarna. Förslag på nya skyddsåtgärder levereras.

      Incidentberedskapen omfattar tillgång till expertkompetens inom IT-säkerhetsområdet för stöd vid hantering av IT-säkerhetsincidenter. Syftet med tjänsten är att ge kunden en professionell hantering av incidenter. Inom ramen för tjänsten får kunden tillgång till ett team av IT-säkerhetsexperter som med kort inställelsetid utgör ett aktivt stöd vid hantering och utredning av incidenter. C-SIRT är en dygnet runt-tjänst.

      Inom ramen för C-SIRT tillhandahålls bland annat följande:

      • Ledning och koordinering av incidentarbetet

      • Beslutsstöd

      • Teknisk analys, avhjälpning och utredning

      • Stöd i kontakter med externa parter (internetleverantörer, myndigheter, IT-tjänsteleverantörer, andra incidentorganisationer)

      • Proaktiva åtgärdsförslag

      Vid uppstart av tjänsten går vi tillsammans med kunden igenom befintlig IT-miljö samt organisation. Allt för att vi på 2Secure ska få en klart bild av bland annat nätverksstruktur, kritiska system, säkerhetsmekanismer och nyckelpersoner med ansvar för IT-drift, IT- och informationssäkerhet, incidenthantering samt systemägare.

    4. Omvärldsbevakning

      Vi söker efter hot publicerade online mot företag, deras tillgångar, egendom personal och IT-miljö.

      Vi lever i en global värld där företag verkar på en global marknad. Historiska incidenter visar på vikten av att arbeta systematiskt och proaktivt med de operativa riskerna som företag är exponerade för. Därtill finns potentiella uppseglande hot som kan få en negativ påverkan på företagets varumärke och good will. Dessa är viktiga att upptäcka och utvärdera för att på ett tidigt stadium kunna riskhantera och mildra negativa påverkan. Sådana risker kan vara mediala skildringar, anklagelser om brott eller oetiskt beteende. Det kan röra hållbarhetsfrågor, som miljö, korruption eller utnyttjande av arbetskraft, men även störningar internt inom organisationen eller i företagens IT-miljö.

      2Secure utför en fortlöpande bevakning av information som publiceras på Internet, sociala medier, redaktionellt innehåll och information som finns tillgänglig i Dark Net. Vi söker inom de områden som definieras ihop med våra kunder.

      Informationen som samlas in klassificeras och bedöms utifrån ett hot- och riskperspektiv. Exempel på aktiviteter tjänsten kan uppmärksamma:

      • Hot mot nyckelpersoner
      • Hot mot organisationer
      • Planerat sabotage av egendom
      • Skadlig kod som utnyttjar säkerhetsbrister i IT-system och applikationer
      • Stulna kreditkortsuppgifter
      • Inloggningsuppgifter till hackade IT-system och e-mail konton

      I det fall konkreta händelser uppmärksammas informeras kunden omgående. I de fall risken bedöms som information sker rapportering enligt överenskommelse.

      2Secure samarbetar med det engelska företaget Intelliagg (intelliagg.com) i leverans av Omvärldsbevakning. Intelliagg har en sökmotor som identifierar och klassificerar publicerade hot online. 2Secures och Intelliaggs analytiker har kompentens och erfarenhet från Polisen/Säkerhetspolisen, Försvarsmakten, informationssäkerhet, cyber security, personskydd och medicinsk expertis.