It-sikkerhed handler om at have overblik over
It-sikkerhed handler om at have overblik over udfordringerne og indsigt i mulighederne for at beskytte sig It-sikkerhed – er din virksomhed parat? Hacking er ikke længere et spørgsmål om hvis, men hvornår – er din virksomhed parat og føler du dig tryg? I mere end 10 år har Digicure bistået virksomheder med analyser og rådgivning indenfor it-sikkerhed og web performance optimering. Hackernes primære motivation er penge og at vise færdigheder. Når det gælder penge er der to primære mål: 1 Opnå kontrol over klienter/servere og netværk. Computerkraft og netværk (botnet) kan sælges i bundter til brug for at angribe andre. 2 At få adgang til fortrolige data, såsom e-mail adresser, kreditkortdata, persondata såsom CPR nr. m.v. Disse data sælges ligeledes i større mængder ofte gentagne gange til brug for identitetstyveri og spam m.v. It-sikkerhed handler om at have overblik over udfordringerne og indsigt i mulighederne for at beskytte sig. Med Digicures proaktive services kan vi være med til at skabe tryghed. Ting der ikke bliver målt, har det med ikke at blive forbedret eller udviklet. Tryghed er nøgleordet, når man snakker it-sikkerhed, men uden overblik og indsigt, famler man ofte i blinde og overlader for meget til tilfældighederne. Digicure kan hjælpe dig med at opnå tryghed ved, at skabe overblik over sikkerheden bl.a. i de enkelte komponenter og applikationer i infrastrukturen. Trusselsbilledet mod danske virksomheder er skærpet og under konstant forandring. Vi har allerede set, hvordan en række danske virksomheder har været udsat for hackerangreb. Hver gang det sker, skaber det utryghed og bekymring, og det rejser en række naturlige spørgsmål: 1 Hvordan kunne det ske? 2 Hvor længe har det stået på? 3 Hvilken skade har det forvoldt? 4 Hvordan sikrer vi, det ikke sker igen? It-sikkerhed er ikke kun et spørgsmål om teknik men et spørgsmål om risiko, ansvar og adfærd. Vi kan skabe overblikket over sikkerheden i din virksomhed Tidligere var it-verdenen simpel og overskuelig... I dag er den mere kompliceret og uoverskuelig. Rådgivning Digicure hjælper virksomheder, der ønsker at få foretaget en gennemgribende it-sikkerheds/risikovurdering, herunder det tekniske set-up, procedure, dokumentation mv. Typisk kan dette indeholde elementer af mere traditionel sikkerhedsanalyse, som eksterne og interne sårbarhedsanalyser samt applikationsanalyser. Med en gennemgribende sikkerhedsvurdering kan Digicure dog også analysere og vurdere virksomhedens eksisterende it-politikker, systemhåndtering og lignende efter de ønsker og ambitioner virksomheden måtte have. På baggrund af resultatet af den gennemgribende sikkerhedsvurdering, vil Digicure komme med en indstilling og anbefaling til fremtidige sikkerhedsrutiner herunder også løbende og årlige audits af it-sikkerheden. Uvildighed Digicures kompetencer og ressourcer er fokuseret på at yde en fuldstændig uvildig og uafhængig rådgivning og test uden præferencer for leverandører af sikkerhedsløsninger m.v. Vi sætter en dyd i vores uvildighed idet vores dokumentation som oftest anvendes overfor drifts- og udviklingspartnere, revisionen og som led i at opnå compliance, i forbindelse med blandt andet PCI DSS og ISO27001/DS484. Fordele ved et samarbejde med Digicure I bestræbelserne på at understøtte din forretning, hjælper vi dig blandt andet med at: Forblive konkurrencedygtig ved at undgå dyr nedetid, tab af data mv. Identificere og eliminere sårbarheder i it-systemerne før de bliver kompromitteret Reducere tidsforbruget i forbindelse med eliminering af sårbarheder Digicure samarbejder med mere end 1.000 virksomheder og organisationer i Danmark – heriblandt: Vejle Kommune, Fredericia Kommune, Gensam, Nordea, Kgl. Teater, Hillerød Kommune, SBS TV, Journalisthøjskolen, Finansministeriet, one.com, CEU Kolding, Lego, DONG, ISS, COWI, E. Pihl & Søn, Forsvarsministeriet, Udenrigsministeriet, Pandora, Danske Bank, Danaweb, Dansk Supermarked, Nordisk Ministerråd mv. Fælles for vores kunder er, at de lægger afgørende vægt på it-sikkerhed og web performance i hverdagen. Vores samarbejde tager altid udgangspunkt i dine behov gennem hele processen. Digicure – en samarbejdspartner, man føler sig tryg ved “Samarbejdet med Digicure har været meget positivt for os på Nordisk Ministerråd. Digicure er kompetente og professionelle, som overholder alle deadlines og terminer – og magter den vanskelige kunst at formidle kritik og sikkerhedsanbefalinger uden løftede pegefingre, men i en positiv og samarbejdsvenlig ånd, som gør det lettere at forstå betydningen af og konsekvenserne for forretningen ved ikke at have en tilstrækkelig it-sikkerhed. Det er betryggende med en fast samarbejddspartner, som ved, hvad der rører sig på sikkerhedsområdet,” Nordisk Ministerråd, Erik Kyster Sørensen IPCURE it-sikkerhedstest/analyser IPCURE er uvildige sikkerhedsanalyser, der på forskellig vis tester og analyserer netop din virksomheds it-systemer. Denne test afvikles hos dig, hvor vi foretager en sikkerhedsscanning af servere, klienter og andre services, som er knyttet til de interne IP-adresser. Mange sårbarheder kan udnyttes bare ved at køre et simpelt program, som enhver uden særlige kompetencer kan finde på internettet og anvende. 95 % af alle angreb udnytter kendte sårbarheder. Man kan begrænse risikoen ved løbende at have overblik over sikkerhedsniveauet og løbende udbedre sårbarhederne. Med regelmæssige IPCURE sikkerhedsscanninger, kan Digicure hjælpe dig med at skabe det fornødne overblik, samt anvise løsninger på udfordringerne. Den interne analyse kan bl.a. afsløre manglende sikkerhedsopdateringer, wireless access points, services og applikationer aktive på netværket, problemer med key registry, password politikker, mappedelinger, USB-enheder, åbne drev og porte mm. Ekstern En IPCURE ekstern sårbarhedsanalyse giver dig et komplet overblik over, din virksomheds eksterne it-sikkerhed, ved hjælp af en række dybdegående analyser. Web Langt hovedparten af alle websites er sårbare overfor datatyveri eller datamanipulation. Hackerne fokuserer på websteder og webbaserede applikationer med indkøbssystemer, formularer, loginsider og dynamisk indhold. De er tilgængelige fra enhver PC i verden og forbinder ofte direkte til værdifulde backend data som kundedatabaser m.v. Digicures sikkerhedseksperter kan identificere sikkerhedsbrister i virksomhedens webapplikationer, før de bliver udnyttet. Vi crawler hele dit website med avancerede scanningsværktøjer, Testen gennemføres over internettet, op imod de eksterne IP-adresser. Vi tester bl.a. din firewall og de services, som er tilgængelige herigennem, deriblandt mailservere, webservere, databaseservere, VPN etc. og afdækker herved sårbarhederne og fejlkonfigurationer. Intern En forbavsende stor andel af succesfulde angreb i virksomheder, bliver begået af ansatte eller tidligere ansatte. Derfor er det lige så vigtigt at beskytte det interne, som det eksterne netværk mod hackere. Efter en IPCURE intern sårbarhedsanalyse, har du et komplet overblik over virksomhedens tekniske it-sikkerhed, og den sikkerhedsansvarlige kan let vælge, hvor der skal sættes ind. Intern test Ekstern test Router Internettet Firewall simulerer realistiske angreb mod dine systemer og udfører en lang række sikkerhedstests. Samtlige sider analyseres med henblik på kritiske SQL injections, cross site scripting og andre risikomomenter. Resultaterne valideres, og alle sårbarheder verificeres manuelt. IPCURE Trådløs Hvis et trådløst netværk ikke er korrekt implementeret, kan det tillade hackere adgang til det interne netværk fra et eksternt udgangspunkt. IPCURE Trådløs sikkerhedstest evaluerer sikkerheden på alle væsentlige komponenter i en trådløs netværksløsning ved hjælp af anerkendte metoder. Resultatet er et klart overblik over eventuelle sårbarheder. PCI The Payment Card Industry Data Security Standard (PCI-DSS) er en international standard for håndtering, opbevaring og transmission af kreditkortdata. Digicure er en af de få virksomheder i DK der er certificeret til at gennemføre PCI sikkerhedsanalyser. Vi tilbyder rådgivning, sikkerhedsanalyser og scanninger til e-handelsvirksomheder med kreditkortbetaling, service providers m.v.. En IPCURE PCI sikkerhedsanalyse fortæller dig, om din virksomhed opfylder PCI DSS-standarden, endvidere kan vi også hjælpe dig med at opnå og vedligeholde PCI compliance standarden. Penetrationstest En penetrationstest er en unik opgave hver gang, som planlægges og udføres i forhold til dine ønsker, behov og forventninger. Typisk vil det være et spørgsmål om at afdække sikkerhedsniveauet i en applikation, IP adresse, firewall, en serverfarm, mailsystem eller lignende. Vores metoder indenfor penetrationstest følger naturligvis branchestandarder, kombineret med de nyeste teknologier og mange års erfaring. Afrapportering Efter alle IPCURE sikkerhedsanalyser og test er gennemført bliver resultaterne valideret og alle sårbarheder gennemgået manuelt. Derefter udarbejder vores sikkerhedsteknikere en let forståelig, detaljeret skriftlig rapport og en teknisk dokumentation. Disse fortæller dig alt om de fundne sårbarheder, samt giver gode råd og en praktisk anbefaling til, hvordan de mest effektivt og økonomisk kan fjernes. Således kan virksomheden fremadrettet opnå et højere sikkerhedsniveau. Endvidere kan der aftales gennemgangsmøde hvor resultaterne bliver præsenteret og løsningsforslag gennemgået. Klare, letforståelige sikkerhedsrapporter “Foruden Digicure havde vi møder med to andre sikkerhedsfirmaer, men Digicures afrapportering var den mest gennemgribende og professionelle. De påviste på en klar og letforståelig måde, hvordan vores sikkerhed kunne forbedres, og det overbeviste os. Vi har bestemt tænkt os at fortsætte dette samarbejde og kan varmt anbefale Digicure til andre virksomheder, der ønsker optimal it-sikkerhed” Kopenhagen Fur, CIO Claus Andersen Overvåg dine SSL-certifikater Digicure har udviklet en applikation, som kan hjælpe dig med at spare tid ved at forenkle administrationen af dine SSLcertifikater. Samtidigt opnår du, at dine medarbejdere såvel som kunder, kan browse og kommunikere i et trygt og sikkert miljø. Behovet for SSL-certifikater har bevæget sig langt ud over købs-sitet, til centrale funktioner i virksomheden. SSL-certifikater anvendes i dag til at beskytte medarbejdere og samar- bejdspartneres kommunikation via webmail, chat, IM og meget andet. Administration af certifikater på tværs af en stor organisation, bliver hurtigt kompliceret med flere lokationer og afdelinger, samt et stigende antal web-baserede tjenester. Hvis et SSL-certifikat udløber, risikerer man ikke blot at miste salg og sætte kundernes tillid over styr – medarbejdere og samarbejdspartnere risikerer ligeledes at være ude af stand til at arbejde. Overvåg din mailserver RBL monitor er en fuldt automatiseret online service, som giver dig mulighed for at overvåge dine IP-adresser mod de mest populære og almindeligt anvendte real-time blacklister (RBLs). RBL monitor alarmere på e-mail og sms, så snart dine IP-adresser bliver registreret på listen over de overvågede RBLs, og du slipper derved for unødige bekymringer omkring uventede e-mail-problemer. RBL monitor tjekker flere gange i døgnet Certificeret af kreditkortselskaberne Digicure benytter en række af markedets mest respekterede metodeværktøjer og opnåede i 2008 at blive PCI certificeret (Payment Card Industry (MasterCard, VISA, m.fl.)). Således hjælper vi en lang række virksomheder der håndterer kreditkort med at sikre deres it-systemer og undgå kreditkortsvindel. Du bør naturligvis altid vide, hvor og hvornår dine mail-servere bliver blokeret, og hvordan man kan afhjælpe situationen? RBL monitor hjælper med dette. Din virksomheds mailkorrespondance afhænger i høj grad af, om dine mails bliver behørigt leveret til deres tilsigtede modtagere. Sommetider kan du også blive blokeret, hvis din mailserver fungerer som en åben relayproxy eller fordi dens IP-adresse mangler en PTR record. digicure a/s bagsværdvej 72 b dk-2800 lyngby tlf. nr. +45 70 209 209 fax: +45 70 209 115 e-mail: [email protected] www.digicure.dk
© Copyright 2024