Säkerhetsgranskning
Våra experter hjälper er att få kontroll av er säkerhet genom att identifiera brister i erat nuvarande skydd genom tekniska säkerhetsgranskningar så som penetrationstest, sårbarhetsskanningar, applikationstester och granskningar av er fysiska säkerhet. Vi ger er tydliga rekommendationer för hur ni kan uppnå en enhetlig säkerhetsnivå utifrån er riskprofil.
Vill ni veta mer? Kontakta oss!
Penetrationstest
Penetrationstester är ett sätt att få en utökad och konkret ögonblicksbild över tekniska sårbarheter i följande miljöer:
- Infrastruktur – Servermiljö, nätverk och WiFi
- Applikation – Webbapplikationer, appar och klientapplikationer
- Hårdvara – IoT, firmware och mobiltelefoner
Vi utgår från erkända standarder som OWASP Top 10 och OWASP Testing Guide och vi utför även penetrationstester enligt PCI-DSS. Våra experter anpassar testerna efter era behov och syfte.
Sårbarhetsskanning
Sårbarhetsskanning är en snabb och effektiv metod att hitta tekniska sårbarheter. Våra experter filtrerar, bedömer och prioriterar resultaten så att ni enkelt och kostnadseffektivt kan sätta rätt resurser på rätt åtgärder.
Avancerade applikationstester
På Simovits Consulting arbetar vi ständigt med att hålla oss uppdaterade inom den senaste teknologin. Vi kan därmed erbjuda avancerade applikationstester som sträcker sig längre än OWASP Top 10. Testerna är skräddarsydda efter just er applikation. Vi kan exempelvis hjälpa er hitta:
- Brister i klientapplikationer.
- Komplexa webbapplikationssårbarheter. Exempelvis http-smuggling och brister i API:n
- Sätt att kringgå webbapplikationsbrandväggar och andra typer av skydd.
- Brister i er molninfrastruktur
Säkerhetsanalyser av mobil
Vi utför säkerhetsgranskningar av mobiltelefoner och penetrationstest av appar.
För företag finns ett stort behov att säkra information, däribland informationen i mobiltelefoner. Vi kan hjälpa er med att utföra säkerhetsanalyser av mobiler, exempelvis i syfte att kontrollera efterlevnad av uppsatta riktlinjer.
Vi utför även penetrationstest av appar. Vi utgår då från standarder som OWASP Mobile Application Security Verification Standard (MASVS) och OWASP Mobile Security Testing Guide (MSTG), men anpassar oss efter era önskemål och behov.
IT-säkerhetsgranskning
IT-säkerhetsgranskningar utvärderar säkerheten i ett system eller en process från ett verksamhetsperspektiv. Utifrån granskningsobjektets hotbild utvärderar våra experter möjliga bristhypoteser. Den här typen av granskning hjälper er att göra en tydlig riskbedömning av granskningsobjektet.
Fysisk säkerhet
I en fysisk granskning kartlägger våra experter er fysiska skyddsnivå inkluderat säkerhetssystem för att bemöta ett ökat terroristhot. Granskningen följer standarderna FEMA (Federal Emergency Management Agency) och ANSI/ASIS. Vi ger er rekommendationer på de förändringar som behövs eller bör övervägas för att möta er hotnivå.