• en
  • sv
  • IT- & informationssäkerhet – Dataintrång, IT-forensik & IT-relaterade hot

    2Secure är med i hela processen när det kommer till informationssäkerhet. Från att identifiera aktuella hot, ge en nulägesbild över sårbarheter och risker till att hantera och åtgärda redan identifierade risker och säkerhetsbrister.

    Vår breda expertis och långa erfarenhet inom området gör att vi kan stötta våra kunder i alla delar av arbetet med. Att hantera säkerhetsutmaningar i komplexa IT-miljöer är vår vardag.

     

    Kontakta oss

    Komplexiteten inom IT- och informationshantering har ökat lavinartat det senaste decenniet. Företag och organisationer är beroende av en ständigt växande infrastruktur bestående av nätverk, servrar, applikationer och system som stödjer verksamhetskritiska affärsprocesser. Dagligen utsätts IT-infrastrukturen för avancerade och systematiska angrepp.

    Att skydda sin affärskritiska information och sina IT-system mot dagens IT-relaterade hot är en stor utmaning som kräver specialistkompetens och erfarenhet.

    Dataintrång – vi säkerställer bevisen

    För många företag kan det dröja månader och år innan man upptäcker ett dataintrång. Under den tiden hinner förstås mycket skada drabba företaget, om den som genomfört attacken kommit över värdefull information. Att upptäcka vem som utfört ett dataintrång är mycket svårt, men det går att samla in bevis för att ett dataintrång har skett och utifrån det ta fram åtgärdsplaner för hur det inte ska hända igen.

    Många företag räknar med att man löper risk för dataintrång, men relativt få har någon form av handlingsplan för om det skulle ske. Genom att agera proaktivt och regelbundet testa systemets säkerhet kan man minska riskerna för skadliga angrepp mot systemet och att utomstående kommer över värdefull information.

    IT-forensik

    Vi använder oss av IT-forensik för att upptäcka spår av dataintrång och samla in bevis. Vi kan se hur ett angrepp har skett och var säkerhetsluckan finns. Utifrån det kan vi sedan hjälpa ert företag att vidta rätt åtgärder för att skydda er mot framtida angrepp. Kontakta oss idag om du vill ha mer information om hu vi kan hjälpa ditt företag!

    DFC – Digital Forensiskt Center

    En centraliserad Digitalforensisk plattform som stöttar 2Secures egna utredare, kunder och partners i deras utrednings processer. DFC´s IT-forensiker har lång erfarenhet av operativt forensiskt arbete och bearbetar data utifrån kvalificerade och väl beprövade processer med rätt tekniska verktyg. Materialet hanteras i säkerhetsklassade miljöer och all bevissäkring ska klara en rättslig prövning.

    Förutom Digitalforensik (IT-Forensik) erbjuder 2Secures DFC, utbildningar, incidenthantering och underrättelseinhämtning.

    Utbildningar

    För att förebygga it-incidenter av brottslig karaktär i en verksamhet krävs det att personalen har en hög medvetenhet kring de risker och hot som finns i vår omgivning. Våra utbildningar är förankrade i verkliga händelser och uppdaterade hotbildsanalyser där vi kombinerar strategiska och taktiska råd med organisationens styrdokument.

    Exempel på utbildningar:

    • Cyber Awareness
    • Informationssäkring
    • First Responder

    Incidenthantering

    Merparten av alla organisationer i Sverige blir dagligen utsatta för försök till dataintrång. Cyberbrott finns bland organisationers topp 5 risker 2020. När en händelse drabbar en organisation så finns vi där för att hjälpa till för att stärka dess informationssäkerhet. Vi stödjer organisationer genom incidenten för att minimera eventuella skador. Detta innebär bl a att identifiera vad det är som har hänt, vilken information som eventuellt har läckt och minimera risken för att det ska hända igen. Många gånger vid ett informationsläckage eller ett ransomware blir det en händelse som drabbar fler än bara it avdelningen. Många gånger hamnar organisationer i en kris. Vi har lång erfarenhet att stötta våra kunder där vi intar en coachande alternativt blir en resurs i kundens övergripande krisledningsteam.

    Underrättelseinhämtning

    Det händer att människor planerar aktiviteter mot organisationer och privatpersoner på stängda forum på nätet. Våra experter inom IT-forensik är vana vid att identifiera relevant information på deepweb och darknet för att förebygga eventuella händelser.

     

    Kontakta oss

    GDPR

    GDPR

    Den allmänna dataskyddsförordningen, GDPR ersatte förordningen PuL. 2Secure kan agera rådgivare och stötta organisationer i deras interna GDPR-projekt. Vi kan tillhandahålla dokumentation som används i syfte att kartlägga personuppgifter – var dessa sparas, vilken säkerhet som finns kring systemen, vilket ändamål och lagstöd som finns för behandling mm. Vi kommer finnas tillgängliga för utbildning och som rådgivande part. Detta arbete kan bestå av:

    • Material för internt GDPR-projekt
    • Utbildning (både allmän och specifik för olika grupper inom organisationen)
    • Workshop utefter organisationens behov
    • Rådgivande part genom hela projektet
    • Styrande dokument utifrån förordningens krav så som integritetspolicy och allmänna villkor.

    Omvärldsbevakning

    Vi identifierar hot som riktas mot en organisations tillgångar.

    Omvärldsbevakning

    Vi söker efter hot publicerade online mot företag, deras tillgångar, egendom personal och IT-miljö.

    Vi lever i en global värld där företag verkar på en global marknad. Historiska incidenter visar på vikten av att arbeta systematiskt och proaktivt med de operativa riskerna som företag är exponerade för. Därtill finns potentiella uppseglande hot som kan få en negativ påverkan på företagets varumärke och good will. Dessa är viktiga att upptäcka och utvärdera för att på ett tidigt stadium kunna riskhantera och mildra negativa påverkan. Sådana risker kan vara mediala skildringar, anklagelser om brott eller oetiskt beteende. Det kan röra hållbarhetsfrågor, som miljö, korruption eller utnyttjande av arbetskraft, men även störningar internt inom organisationen eller i företagens IT-miljö.

    2Secure utför en fortlöpande bevakning av information som publiceras på Internet, sociala medier, redaktionellt innehåll och information som finns tillgänglig i Dark Net. Vi söker inom de områden som definieras ihop med våra kunder.

    Informationen som samlas in klassificeras och bedöms utifrån ett hot- och riskperspektiv. Exempel på aktiviteter tjänsten kan uppmärksamma:

    • Hot mot nyckelpersoner
    • Hot mot organisationer
    • Planerat sabotage av egendom
    • Skadlig kod som utnyttjar säkerhetsbrister i IT-system och applikationer
    • Stulna kreditkortsuppgifter
    • Inloggningsuppgifter till hackade IT-system och e-mail konton

    I det fall konkreta händelser uppmärksammas informeras kunden omgående. I de fall risken bedöms som information sker rapportering enligt överenskommelse.

    2Secure samarbetar med det engelska företaget Intelliagg (intelliagg.com) i leverans av Omvärldsbevakning. Intelliagg har en sökmotor som identifierar och klassificerar publicerade hot online. 2Secures och Intelliaggs analytiker har kompentens och erfarenhet från Polisen/Säkerhetspolisen, Försvarsmakten, informationssäkerhet, cyber security, personskydd och medicinsk expertis.

    Applikationssäkerhet

    Dagens säkerhetsutmaningar berör framförallt applikationer och system.

    Applikationssäkerhet

    Applikationssäkerhetsanalyser omfattar en genomgång av en applikation för att identifiera säkerhetsbrister. Analysen utförs med tillgång till systemet.

    Vid en applikationssäkerhetsanalys utförs bland annat följande:

    • Re-Engineering – analys av programlogik.
    • Autentisering – kontroll av inloggningsfunktioner och åtkomstskydd.
    • Sessionshantering – analys av behörighetsstyrning för användare, grupper och roller.
    • Indatahantering – kontroll av indata, felhantering, SQL-injektion, XSS mm.
    • Utdatahantering – analys av applikationsfiler, parametrar, cookies.
    • Informationsläckage – analys av felmeddelanden, programkommentarer.

     

    Analysen kan kompletteras med källkodsgranskning vilket omfattar detaljerad analys av applikationens programkod. Granskningen utförs med tillgång till systemet för att med en större säkerhet kunna följa flödet i applikationen via loggar och debug-information.

    Intrångstester

    Följ upp och verifiera säkerheten i era IT-system.

    Intrångstester

    Genom att testa sina IT-system har man möjlighet att upptäcka säkerhetsbrister och sårbarheter innan någon annan gör det.

    Våra tester riktas mot allt från hela nätverk till utpekade IT-system och omfattar avancerade analyser för att bedöma målsystemens motståndskraft för angrepp. Vi arbetar systematiskt i testprocessen och tillämpar manuella testmetoder kombinerat med både kommersiella och egenutvecklade testverktyg för att få en precision i resultatet. Testerna vi genomför omfattar bla. scenario-baserade penetrationstester, konfigurationsgranskningar och forensiska analyser.

    Informationssäkerhet

    Arbeta effektivt med er informationssäkerhet.

    Informationssäkerhet

    För att uppnå en bra informationssäkerhet måste den vara kopplad till företagets verksamhet, dess mål och affärsrisker.

    Vi hjälper våra kunder med insatser för att förbättra den egna ledningen och styrningen av arbetet med risker inom informationssäkerhetsområdet. Våra insatser omfattar allt från hot- och riskanalyser, interna ledningsprocesser, upphandlingsstöd och styrning till compliance/regelefterlevnad, revision, granskning, strategisk rådgivning och att bemanna en CISO-roll (säkerhetschef).