• en
  • sv
  • RÅDGIVING: Managed Security Services

    2Secures har en spetskompetens inom Informationssäkerhet och Cyber Security. Vi erbjuder rådgivning inom en samling områden såsom logganalys och IT-incidentberedskap.

    Sårbarhetsanalyser och omvärldsbevakning erbjuder vi som tjänst.

     

    OMVÄRLDSBEVAKNING

    Vi söker efter hot publicerade online mot företag, deras tillgångar, egendom personal och IT-miljö.

    Vi lever i en global värld där företag verkar på en global marknad. Historiska incidenter visar på vikten av att arbeta systematiskt och proaktivt med de operativa riskerna som företag är exponerade för. Därtill finns potentiella uppseglande hot som kan få en negativ påverkan på företagets varumärke och good will. Dessa är viktiga att upptäcka och utvärdera för att på ett tidigt stadium kunna riskhantera och mildra negativa påverkan. Sådana risker kan vara mediala skildringar, anklagelser om brott eller oetiskt beteende. Det kan röra hållbarhetsfrågor, som miljö, korruption eller utnyttjande av arbetskraft, men även störningar internt inom organisationen eller i företagens IT-miljö.

    2Secure utför en fortlöpande bevakning av information som publiceras på Internet, sociala medier, redaktionellt innehåll och information som finns tillgänglig i Dark Net. Vi söker inom de områden som definieras ihop med våra kunder.

    Informationen som samlas in klassificeras och bedöms utifrån ett hot- och riskperspektiv. Exempel på aktiviteter tjänsten kan uppmärksamma:

    • Hot mot nyckelpersoner
    • Hot mot organisationer
    • Planerat sabotage av egendom
    • Skadlig kod som utnyttjar säkerhetsbrister i IT-system och applikationer
    • Stulna kreditkortsuppgifter
    • Inloggningsuppgifter till hackade IT-system och e-mail konton

    I det fall konkreta händelser uppmärksammas informeras kunden omgående. I de fall risken bedöms som information sker rapportering enligt överenskommelse.

    2Secure samarbetar med det engelska företaget Intelliagg (intelliagg.com) i leverans av Omvärldsbevakning. Intelliagg har en sökmotor som identifierar och klassificerar publicerade hot online. 2Secures och Intelliaggs analytiker har kompentens och erfarenhet från Polisen/Säkerhetspolisen, Försvarsmakten, informationssäkerhet, cyber security, personskydd och medicinsk expertis.

     

    Sårbarhetsanalys

    Vi identifierar hur mogen IT-miljön är och vilka sårbarheter som finns. Utifrån det analyserar, bedömer och prioriterar vi sårbarheterna och ger tydliga åtgärdsförslag.

    I en IT-infrastruktur finns utrustningar, operativsystem, applikationer och databaser. De har alla sårbarheter och säkerhetsbrister vilka fortlöpande identifieras. Att systematiskt arbeta med att identifiera och hantera sårbarheter är en viktig del i ett företags arbete med IT- och informationssäkerhet. Enstaka sårbarheter i ett IT-system får direkt påverkan på företagets motståndskraft vid angrepp och kan bidra till oanade negativa följdverkningar.

    Internet Service Inventory

    Övervakning av kundens exponering av IT-system mot Internet. Tjänsten omfattar en regelbunden scanning av kundens IP-adressrymd för att identifiera de exponerade systemen. Efter en inledande inventering rapporteras samtliga förändringar och avvikelser som medför att nya system tillkommit. Kunden kan enkelt identifiera nya IT-system som inte har passerat driftsättningsprocessen eller riskbedömts.

    Vulnerability Analysis

    Sårbarheterna identifieras genom fortlöpande analyser av kundens IT-system exponerade mot Internet, alternativt mot interna nyckelsystem och IT-utrustningar. Omfattning och periodicitet för analyserna bestäms i samråd mellan kunden och 2Secure.

    • Vi analyserar och identifierar fortlöpande IT-miljöns sårbarhet
    • Vi bedömer och prioriterar vilka sårbarheter som i första hand måste åtgärdas. Vi ger tydliga åtgärdsförslag – vilken säkerhetsuppdatering som måste installeras och i vilken utrustning