IT-säkerhet & compliance

20-09-2016

Alla digitala tjänster löper risk att bli hackade eller skadade via internet och därför har vi utvecklat ett flertal säkerhetstjänster avsedda att minska dina risker. Det kan vara allt från bedömning av sårbarheter och ökning av åtkomstsäkerheten till tjänster som skyddar din miljö mot DDoS-attacker. Vi har även investerat i en PCI DSS-plattform som klarar de stränga regler som branschen har satt upp kring hanteringen av betalkort.

Hur förbereder man sig för en DDoS-attack?
Läs här om hur Fredrik Ohlsson Chief Security Officer & Head of Operational Risk at SBAB Bank jobbar med förebyggande säkerhetsfrågor samt hur man gör en riskbedömning för sitt egen organisations hotbild. 

Komplett utbud av säkerhetstjänster

Vi har ett komplett utbud av säkerhetstjänster, utöver det som ingår i vår redan säkra drift:

 Applikationssäkerhet

 Antivirus, Brandväggar och 
 Managed Web Application Firewall (WAF)

 Övervakning av nätverkstrafik

 Intrusion Detection System (IDS)

 Säkerhetsmonitorering
 och logganalys

 Security Informaiton and Event Management (SIEM)

 Logghantering

 Exempelvis Splunk

 Fysisk datasäkerhet

 Hardware Security Module (HSM)

 Kryptering och signeringstjänster

 Hardware Security Module (HSM)

 Tjänster för att säkra
 kreditkorts- och persondata

 Exempelvis PCI DSS 3.0 nivå 1

 Disaster Recovery and
 Business Continuity

 Lagring och backup tjänster (Disaster Recovery- tjänst)

 Säkra lagrinstjänster

 Lokal lagring av affärskritisk data

 Åtkomstkontroll för maskiner
 och personer

 VPN, Multi Factor Authentication (MFA)
 samt Hardware Security Module (HSM)

btn-top

Förebyggande säkerhetsrådgivning

Utöver den trygga stabila driften och de kompletta säkerhetstjänsterna får vi ofta frågor om hur man kan skydda sig på bästa sätt och vad man kan göra för att förebygga angrepp. Därför erbjuder vi tjänster för att ge dig som kund råd i säkerhetsfrågor som gör att du kan jobba förebyggande och på så sätt skapa trygga digitala kundupplevelser.

Några av de saker som vi erbjuder är tex:

  • Sårbarhetsanalys - Vårt säkerhetsteam gör en sårbarhetsanalys av din miljö och webbapplikation för att sedan kunna ge en komplett rapport om sårbarheter och förslag på förbättringar.
     
  • Lasttest - Vi utför lasttester på din tjänst för att se hur mycket trafik tjänsten klarar av samt vad vi kan göra för att utöka detta, både på applikations- och servernivå.
     
  • Penetrationstester - För att göra optimala tester använder vi oss av en tredjepart, så att du får en opartisk genomlysning av hela er miljö. 
     
  • Prestandatest - Du har själva möjlighet att starta prestandatester via kundportalen. Detta gör att du kan göra ett test före samt efter release av en ny version för att se hur prestandan påverkades.
     
  • Kontinuitetsplaner - Vi tar fram kontinuitetsplaner för att förebygga och minimera risken för driftstopp. Detta inkluderar t.ex. prioritering av tjänster och system, återställningslösningar och failover testning; i full produktion eller genom simuleringar.
     
  • Säkerhetskonsulter - Vi erbjuder även konsulttjänster från våra säkerhetsexperter.  Exempel när det är bra att ta in en säkerhetsexpert är om man vill ha kontinuerlig kontroll på sin miljö utifrån ett säkerhetsperspektiv och få månadsrapporter kring säkerhetsstatusen och få förslag på hur säkerheten kan förbättras. Ett annat exempel är att man kanske önskar utökade omvärldsbevakning för sitt företag.
btn-top

Säkerhetsbloggen

Fredrik Svantes, Information Security Manager Basefarm, uppdaterar vår säkerhetsblogg med det senaste inom just säkerhet. 

btn-top

Nyfiken på vad vi kan göra för ditt företag?
Kontakta våra experter för mer information

btn-top