Offensiv och defensiv säkerhet
Vi förutser och förebygger
I takt med att en cyberattack blivit en del av vår vardag och dessutom allt mer sofistikerade, behöver man upptäcka och åtgärda sårbarheter innan skadan är ett faktum. Genom att utsätta dina system för simulerade attacker och samtidigt rusta dem för att stå emot säkerställer vi en hög resiliens av din verksamhets affärstillgångar.
Offensiv och defensiv säkerhet
Vi stärker din förmåga att motstå verkliga attacker
Omegapoint erbjuder ett heltäckande säkerhetserbjudande som kombinerar offensiva säkerhetstester med defensiva gransknings- och förbättringsinsatser, allt anpassat till din verksamhet, teknikstack och säkerhetsnivå.
Genom en kombination av djup teknisk expertis, strukturerade arbetsmetoder och verksamhetsförståelse hjälper vi våra kunder att identifiera, förstå och åtgärda säkerhetsbrister – innan en angripare gör det.
Offensiv säkerhet
Vi testar dina försvarsförmågor
Vårt sätt att jobba med penetrationstester och säkerhetsgranskningar i anpassade expertteam sker genom:
- Erfara och högt utbildade konsulter med certifieringar såsom OSCP och EXIN Ethical Hacking Foundation
- I en nära dialog med de som utvecklar och driftar systemen (white box-upplägg), där tonvikten läggs på manuellt utforskande penetrationstester.
- Djupa analyser där vi ofta identifierar kritiska sårbarheter som automatiserade black box-tester inte har förmåga att upptäcka.
Ibland delar vi dessutom med oss av vår kunskap som write ups och som en del av ”responsible disclosure” tillsammans med berörda parter. Läs mer på vår säkerhetsblogg.
Defensiv säkerhet
Vi stärker ditt digitala försvar
Vi utvärderar och förbättrar er defensiva säkerhetsnivå genom:
Säkerhetsgranskningar. Vi tar ett helhetsgrepp på er tekniska miljö genom analys av källkod, arkitektur och infrastruktur samt gör riskbedömningar som vägleder er framåt i föreslagna konkreta åtgärder. Ofta i kombination med hotmodellering och offensiva penetrationstester.
Etablering av ett strukturerat säkerhetsarbete, där vi säkerställer att utveckling, drift och verksamhetsmål är väl anpassade till era krav och behov av säkerhet. Ofta med koppling till ledningssystem för informationssäkerhet (ISMS).
Rådgivning och utbildning som stärker era team med kunskap, rutiner och verktyg för att möta både dagens och morgondagens säkerhetshot – liksom en ökande kravbild.
Några exempel på hur vi har bidragit:
Som “contributor” till OWASPs ASVS, publicerad i samarbete med CIS-organisationen • Genom artiklar på vår säkerhetsblog • Som talare på säkerhetskonferenser som t ex NDC Security och Security Fest • Som medförfattare till boken Secure By Design.
En långsiktig partner som kombinerar teknik och strategi
Offensiv säkerhet i absolut framkant
I våra offensiva uppdrag tillämpar vi ett aktivt och adaptivt förhållningssätt till cybersäkerhet. Genom att ”tänka som en angripare” kan vi ge din verksamhet ett bättre skydd i en hotmiljö som ständigt förändras.
Defensiv säkerhet som förebygger och skyddar
I våra defensiva uppdrag har vi alltid ett tydligt fokus på att upptäcka, förhindra och hantera attacker så snabbt och effektivt som möjligt. Det handlar inte bara om att reagera, utan om att förutse och motverka hot i realtid, innan de får fäste.
Ett strukturerat och beprövat arbetssätt
Vi arbetar alltid metodiskt, systematiskt och kontinuerligt med tydliga processer, roller, verktyg och mål för att både upptäcka sårbarheter samt skydda och återhämta sig från attacker. Genom t ex hotmodellering och riskanalys identifierar vi vad som är mest sårbart, värdefullt och sannolikt att angripas.
Per-Olof Strand
Affärsansvarig Säkerhet
peo.strand@omegapoint.se