Beskyt din virksomhed mod
cybertrusler med effektiv IT-sikkerhed
Få professionel rådgivning nu
NetSolutions har indgået et strategisk partnerskab med CyberNordic med det formål
at gøre
IT- og Cybersikkerhed forståeligt og tilgængeligt for alle, uanset størrelse på virksomheden.
Partnerskabet sigter mod at udnytte synergierne mellem virksomhederne for at kunne tilbyde omfattende løsninger, der opfylder de stadig mere komplekse sikkerhedsbehov hos vores kunder.
PENTEST
Pentest / Assume Breach
Pentest / Assume Breach
Ved en penetrationstest får du adgang til vores team af erfarne sikkerhedseksperter og et omfattende sæt af testmetoder og værktøjer. Vi tilbyder forskellige typer af pentests, herunder:
Black Box Testing: Vi udfører en penetrationstest uden nogen forudgående viden om dit system. Dette efterligner en realistisk angrebs situation og hjælper med at identificere potentielle sårbarheder, som en ekstern angriber kunne udnytte. White Box Testing: Vi får fuld adgang til systemet og tester det med en detaljeret viden om dets infrastruktur og konfiguration. Dette giver os mulighed for at identificere specifikke sårbarheder og evaluere den indre sikkerhed af dit system. Gray Box Testing: Vi udfører en pentest med en vis viden om dit system, f.eks. brugernavne og adgangskoder til almindelige konti. Dette efterligner en angrebsmulighed, hvor angriberen har delvis viden om målet. “Assume breach” derimod er en tilgang eller filosofi, der handler om at antage, at et IT-system eller en organisation allerede er blevet kompromitteret af en angriber eller hacker.
Når CyberNordic udfører denne test fra jeres eget udstyr, så hjælper vi jer med at vurdere om jeres virksomhed nuværende beskyttelse, og overvågning er god nok til at stoppe en sofistikeret angriber.
Fysisk Pentest og sikkerhed
Black team – En simulering af en fysisk aktør eller hacker, der forsøger at få fysisk adgang til en bygning / placering og kompromittere aktiver eller få forud aftalt “flag” adgang. Det er generelt 1-2 ugers opgave pr. bygning (dette varierer afhængigt af kompleksitet, sikkerhed, type og antal flag, antal teammedlemmer)
Purple Team / fysisk sikkerhedsrevision – Er en tur gennem bygningen / placeringer og faciliteter, der fremhæver og rapporterer om alle fysiske sikkerhedssårbarheder. Konsulenter forsøger ikke at få adgang skjult, men i stedet tilladt fuld adgang enten alene eller med kundens personale til stede. Dette tager normalt 1-2 dage (varierer afhængigt af bygningens / kompleksets størrelse)
Fysisk sikkerhedstræning- 90% af fysisk sikkerhed er medarbejderne på det pågældende websted. Dette er en halv dag med skjult ”indgangslæring” – hvordan man gør og Q&A med en klients personale / medarbejdere om, hvad man skal passe på, hvordan man undgår at blive offer osv. Dette er en 1 dags begivenhed.
Adgangs og indtrængningstræning – Vi har sammensat et træningskursus, der lærer folk, hvordan man selv udfører black team engagementer.
Ofte er klienter politi, Corp Security, red teamers osv.
Det er et 5-dages kursus (onsite, ikke fjerntliggende). Kurset har til formål at sikre, at kunden kan igangsætte og gennemføre interne kontroller, der forbedrer den fysiske sikkerhed.
Sårbarhedsscanninger
Beskyt din virksomheds systemer imod sårbarheder og usikre konfigurationer før de kan udnyttes af en angriber.
Vores sikkerhedseksperter gennemgår de indsamlede resultater og giver detaljerede anbefalinger til at rette op på sårbarhederne.
Vi hjælper dig med at prioritere handlinger og implementere effektive løsninger for at forhindre udnyttelse af sårbarhederne.
IT-SIKKERHEDS RÅDGIVNING
Sikkerhedsvurdering
Sikkerhedsvurdering
CyberNordic har udviklet et analyseværktøj til en IT- & cybersikkerheds vurdering, målrettet små og mindre virksomheder.
Analyseværktøjet er baseret på nationale og internationale standarder og best-practice for vurdering af den basale IT-sikkerhed i virksomheder.
Kunden besvarer CyberNordic’s on-line spørgeskema, der indeholder 21 spørgsmål fordelt på 7 kategorier (de 7 kategorier fra digitaliseringsstyrelsen:
Baseret på kundens besvarelse foretager CyberNordic sikkerhedseksperter en analyse og udarbejder en rapport med en række konkrete prioriterede anbefalinger og forslag til forbedringstiltag.
Forbedringstiltagene har til formål at øge virksomhedens sikkerhedsniveau, Indenfor 2 uger efter afsendelse af rapporten, kontakter CyberNordic kunden med henblik på gennemgang af rapport og evaluering af forløb.
Rådgivning - NIS2, D-mærke, CIS18 mm.
ISO 27001, CIS18, D-mærket, NIS2, IEC62443
Det er alt sammen rammeværker, som hjælper virksomheder med at få implementeret og styr på organisatoriske processer og tekniske løsninger, som er vigtige og nødvendige for at opretholde et korrekt og solidt sikkerhedsniveau.
CyberNordic er garant for at virksomhederne får implementeret, hvad der er nødvendigt og at virksomhedernes medarbejdere deltager aktivt i processen, så tiltag bliver implementeret i takt med at projekterne leveres.
Operational Technology – OT –
OT-sikkerhed eller operationel teknologisikkerhed fokuserer på at beskytte industrielle kontrolsystemer og operationel teknologi, der anvendes i kritiske infrastruktursektorer.
Cybersikkerhedstrusler i OT-miljøet kan komme fra både interne og eksterne kilder. Overholdelse af brancheregler og standarder, såsom NIST, IEC 62443 og ISO 27001, er afgørende for OT-sikkerhed.
Området OT-sikkerhed fortsætter med at udvikle sig, efterhånden som teknologien udvikler sig, og nye trusler dukker op, hvilket kræver løbende årvågenhed og tilpasning.
Det indebærer implementering af foranstaltninger til beskyttelse af enheder som SCADA-systemer, DCS, PLC og andre komponenter, der styrer og overvåger industrielle processer.
Nøgleaspekter omfatter netværkssegmentering, adgangskontrol, systemhærdning, overvågning og logning samt sikkerhedsbevidsthed og træning.
Det omfatter også reaktions- og gendannelsesprocedurer for hændelser for effektivt at håndtere sikkerhedshændelser. Fysisk sikkerhed er afgørende i OT-sikkerhed for at beskytte kritisk infrastruktur mod uautoriseret adgang.
SIKKERHEDSSERVICES
Overvåget Sikkerhedsservice
Overvåget Sikkerhedsservice
Tiden og trusselsniveauet er løbet fra de traditionelle antivirus produkter, som de fleste virksomheder benytter i dag.
Virksomhederne har behov for en skærpet sikkerhedsløsning, hvor sikkerhedsfolk holder øje med de trusler der rammer virksomheden!
Med en Monitoreret Antivirus fra CyberNordic vurderes ikke kun selve truslen, men også den ”adfærd”, ukendte mønstre og hændelser, som den medfører i enheden.
CyberNordic overvåger jeres digitale enheder og de trusler, de udsættes for. Skulle der ske en hændelse på en computer, server eller mobil enhed, blokerer vi enheden, kontakter jer og finder en fælles løsning på problemet.
Vi holder øje med dem, der holder øje med din virksomhed.
Sikkerhedsservices – Årshjul
CyberNordic’s årshjul giver dig et værktøj, som sætter organisationen i stand til at indarbejde og indsamle de informationer der er nødvendig for at ledelsen / bestyrelsen løbende har det overblik, som skal til for at have en komplet overblik over virksomhedens sikkerhedsniveau og risikoprofil – alt sammen en bydende nødvendighed for at styre og sikre virksomheden nu og i fremtiden.
Awareness træning – IT-sikkerhed for medarbejdere
CyberNordic tilbyder IT-sikkerhedstræning af virksomhedernes medarbejder, om en managed service, hvor vores medarbejdere står for programmet.
70-80% af de sikkerhedsbrud virksomheder udsættes for har udgangspunkt i et klik på et link i en e-mail (phishing), sms (smishing) eller over telefonen (vishing).
Det er ikke kun viden om risiko, men korrekt adfærd, der forhindrer sikkerhedsbrud.
Det gælder derfor om at træne sine medarbejdere i at have de rigtige reflekser. Proaktiv og integreret træning baseret på 70% øvelse, 20% information og 10% formel undervisning bygger handlingsmønstre og vaner.
BACKUP OG GDPR
Backup
Backup
Få en sikker backup af dine vigtigste data. Hos vores samarbejdspartner Onlime, kan du få dine data placeret i de Norske fjelde. Se mere om løsningerne fra Onlime her.
GDPR
Er du i tvivl om du er GDPR – compliant? Har du brug for at blive holdt i hånden og hjulpet igennem et GDPR forløb – så er vores partner fairADVICE klar til at hjælpe.
Du kan se mere om fairADVICE her.