Netöryggi

Vernd tölvukerfa og netkerfa gegn upplýsingagjöf, þjófnaði eða skemmdum á einhverjum hluta innviða sem og truflun eða rangfærslu þjónustunnar sem þau bjóða upp á, er það sem kallast netöryggi.

Skarpprófun & Öryggismat

Við höfum margra ára reynslu af því að framkvæma Skarpskygnisprófanir eða netpennslisprófanir eins og þær eru betur þekktar sem, og öryggisskoðanir forrita og er það ein af okkar aðalþjónustum. Við höfum nú þegar gefið viðskiptavinum okkar nokkur hundruð próf. Allir prófunaraðilar okkar sem framkvæma próf eru vottaðir með margvíslegum skilríkjum, þar á meðal, sem hefur staðfest afrekaskrá á sviði netöryggis og eru OSCP (Offensive Security Certified Professional). Við framkvæmum skarpskyggnipróf eins og PCI DSS skarpskyggniprófunarleiðbeiningar í samræmi við formlegar forskriftir sem viðskiptavinir krefjast oft. Allar okkar skýrslur eru búnar til af ráðgjöfum sem leggja hug sinn í þær en ekki gerðar sjálfvirkt af öryggisskönnum. Þar að auki hafa aðilar okkar tekið þátt í svokölluðum "bug bounty" forritum með góðum árangri og fundið fjölmarga veikleika í vel þekktum forritum. Hafðu samband til að athuga hvort þitt fyrirtæki gæti gagnast að því að fá skarpprófun og öruggismat.

Red Teaming Operations / Adversary Simulation

Við erum færir um að framkvæma hágæða herma APT (Advanced Persistent Threat) árásir, einnig þekktar sem CPH (Cyber-Physical-Human) red teaming, vegna víðtæks skilnings okkar á netöryggisiðnaðinum. Red teaming æfingar eru hannaðar til að líkja eftir raunverulegum netárásum sem gæti verið beint að tilteknu fyrirtæki eða stofnun. Red team æfingum er ætlað að meta öryggisstöðu markfyrirtækis, meðvitund starfsmanna og innra öryggisteymi eins og viðbragðstíma SOC (Security Operations Center).

Úttekt á Netöryggi

Upplýsingatækniöryggisúttektir eru gerðar til að tryggja að innviðir stofnunarinnar uppfylli öryggiskröfur og séu lausar við öryggisgalla sem gætu stofnað trúnaði, aðgengi eða ímind fyrirtækis í hættu.

Blue Teaming

Sérstök aðferð okkar sker sig úr vegna þess að við einbeitum okkur að víðara sjónarhorni og byggjum uppgötvanir okkar ekki eingöngu á þekktum virkum glæpasamtökum, sem gerir okkur kleift að greina markvissar árásir á skilvirkari hátt sem ekki eru teknar upp af stöðluðum verkfærum og öryggishugbúnaði. Að finna ógnir er ferli, ekki tækni, og það er stöðugt að breytast. Rauða hópurinn, skarpskyggniprófanir, greining og uppgötvun slíkra árása, stafræn réttarfræði og viðbrögð við atvikum, hafa allt gefið okkur góðan skilning á raunverulegum árásum og aðferðum sem felast í að hylja slóðir.

Stafræn Réttarfræði & Viðbrögð Við Atvikum

Við bjóðum upp á faglega tölvuréttarþjónustu, sérstaklega þá sem tengjast netöryggi, eða DFIR (Digital Forensics and Incident Response). Til að framkvæma réttargreiningar okkar notum við bæði viðskiptatæki og mjög sérhæfðan búnað.

Öryggisrannsóknir

Oft bjóðum við upp á sérhæfðar, óstaðlaðar lausnir fyrir vandláta viðskiptavini. Markvissar öryggisrannsóknir eru ein þeirra þjónustu sem við bjóðum upp á fyrir vafra, netþjónaforrit viðskiptavinar, stýrikerfi og önnur tæki (farsíma, IT/OT/IoT). Fyrir viðskiptavini okkar búum við til sérhæfðan hugbúnað sem má nota bæði í sókn og vörn.