Eksponering & sårbarhetsadministrasjon

Vi starter med en omfattende kartlegging for å få oversikt over brukere, klienter, interne og eksterne servere. Denne kartleggingen gir oss en helhetlig forståelse av din virksomhets IT-miljø. Etter kartleggingen setter vi i gang kontinuerlig sårbarhetsskanning og overvåking. Dette inkluderer både nettverks- og enhetsskanning for å avdekke sårbarheter og feilkonfigurasjoner. Våre tjenester identifiserer brukere med høy risiko basert på atferd, og vi kan dynamisk justere risikoscoren på enheter basert på bruk, konfigurasjon, sårbarheter og eksponering.

Du får en komplett oversikt over hvordan din virksomhet er eksponert, samt en detaljert oversikt over teknologiske sårbarheter og feilkonfigurasjoner. Vi etablerer nødvendige rutiner og gjennomfører det kontinuerlige arbeidet med eksponering og sårbarhetsadministrasjon. Din virksomhets risiko, eksponering og sårbarheter blir gjennomgått, og vi presenterer alternative løsninger i faste sikkerhetsmøter.

Ved å implementere våre tjenester for eksponering og sårbarhetsadministrasjon, sikrer du at din virksomhet har en robust strategi for å håndtere sikkerhetstrusler og redusere risiko. Dette gir ikke bare bedre sikkerhet, men også økt tillit fra kunder og partnere.

Bruk av trusseletterretning (CTI)

Trusseletterretning (CTI) gir verdifulle innsikter i taktikker, teknikker og prosedyrer (TTP) benyttet av ulike trusselaktører (TA). I Fence jobber vi aktivt med vår egen trusseletterretning, og vi benytter denne kunnskapen i stor grad når vi bistår våre kunder med prioriteringer og risikovurderinger.

Våre løsninger for eksponering og sårbarhetsadministrasjon benytter i tillegg leverandørenes egen trusseletterretning (CTI) for dynamisk påvirkning av risiko og prioriteringer. Basert på god oversikt, kjennskap til sårbarheter, brukeradferd og risiko, kan våre tjenester forutsi eller anta hvilke metoder og sårbarheter som mest sannsynlig vil bli utnyttet av en trusselaktør. Dette er verdifull informasjon for oss og våre kunder når det gjelder å prioritere tiltak og ressursbruk.

Ved å integrere trusseletterretning i våre løsninger, kan vi effektivt hjelpe din virksomhet med å forstå og håndtere risikoer på en proaktiv måte. Dette gir en bedre sikkerhetsstrategi og øker beskyttelsen mot potensielle angrep.

Sikkerhetsovervåking og respons 24/7-365

Uavhengig av eksponering, sårbarheter og risiko bør man sørge for at eventuelle hendelser som oppstår, blir oppdaget og håndtert umiddelbart. I dagens trussellandskap er vi alle potensielle mål, så lenge angriperne kan oppnå økonomisk vinning. Dette kan skje på mange ulike måter, selv om de mest kjente er gjennom utpressing. Alle angrep vi har håndtert for kunder så langt kunne i stor grad vært unngått med sikkerhetsovervåking.

Sikkerhetsovervåking er essensielt for å oppdage og respondere på trusler raskt, slik at skaden kan begrenses og sikkerheten gjenopprettes. Ved å implementere robuste overvåkingssystemer og ha klare responstrategier på plass, kan virksomheter redusere risikoen for alvorlige sikkerhetshendelser.

Risikostyring og etterlevelse

Fence jobber med å redusere risiko for våre kunder gjennom god trusseletterretning (CTI), kompetanse, sikkerhetstjenester og SOC. Vi har en pragmatisk og effektiv tilnærming til sikkerhetsarbeid. Vi er ikke spesielt opptatt av grønne haker, men at våre kunder har god sikkerhet. Vi reduserer risiko ved å levere avansert sikkerhet på en enklere og mer effektiv måte. Dette oppnår vi gjennom risiko- og sårbarhetsanalyser, sårbarhetsadministrasjon, styringssystemer for informasjonssikkerhet og sikkerhetsrådgivning.

Digitale angrep rammer alle virksomheter, uansett størrelse og bransje. Man leser stadig i media om kommuner, butikker eller andre virksomheter som har blitt utsatt for dataangrep. Nasjonal sikkerhetsmyndighet anbefaler gjennom sine Grunnprinsipper for IKT-sikkerhet at virksomheter etablerer styringssystemer og rutiner for å administrere risiko og sårbarheter, samt få kontroll over egne nettverk. Kommende EU-direktiv NIS2 og eksisterende standarder som ISO 27001 og SOC 2 stiller de samme kravene.

Rent praktisk handler dette om å ha kontroll, regler, rutiner og verktøy som sikrer nettopp dette. Å etterleve NSMs grunnprinsipper eller en sikkerhetsstandard som ISO 27001 gir ingen verdi i seg selv, men sørger for å holde din virksomhet utenfor fare og redusere risiko.