Penetrationstester

Ett penetrationstest syftar till att identifiera hål i ett företags befintliga skydd som en angripare kan utnyttja. Det kan också röra sig om att identifiera sårbarheter som uppstått i befintliga system. Penetrationstester är ett förebyggande arbete och syftar till att förekomma en eventuell angripare. Ofta testar vi våra kunders nätverk och system både från utsidan och insidan.

Incidenthantering

När angreppet är ett faktum blir det viktigt att snabbt få kontroll på situationen och minimera omfattningen av eventuell skada. Säkerhetskontoret erbjuder i dessa fall hjälp med att identifiera intrånget och skapa en tidslinje över vad som skett. Därefter tas en plan fram för hur angreppet skall mitigeras och systemen återställas till normal operation.

Reverse Engineering

Om ett företag utsatts för ett angrepp kan det finnas ett stort värde i att analysera den skadliga koden som använts. En analys kan svara på frågor om angreppet var riktat, vilket ofta leder till en mer noggrann incidenthantering då angriparen förmodligen har ett verkligt motiv.

I andra fall kan det röra sig om en identifiering av specifika parametrar i den skadliga koden som kraftigt underlättar, och därmed förkortar, tiden för incidenthantering. Dessa parametrar kan sedan användas som indikatorer (Indicator Of Compromise, IOC), i framtida incidentutredningar eller för intrångsdetektering.

Om Oss

Säkerhetskontoret startades av Claes Törneman och Magnus Sjöberg, båda med mycket lång erfarenhet av IT-säkerhetsarbete i företag och inom svensk underrättelsetjänst.

Vi och våra medarbetare drivs av en vilja att lösa problem och baserar vår verksamhet på insikten att ett företags IT-säkerhetsarbete måste vara i fas med affärsverksamheten.

Vi ser också att IT-säkerhetsarbetet i sig sällan ger nya affärer, men numera krävs det ofta ett gott IT-säkerhetsarbete för att möjliggöra fortsatta affärer. Som utpräglade teknikspecialister erbjuder vi våra kunder olika typer av tekniska tjänster och konsultation inom IT-säkerhetsområdet.