IT-säkerhet

Conscia bygger en heltäckande säkerhetsarkitektur där alla system stärker varandra.

Vår grundprincip är att IT-säkerhet ska vävas in redan i designstadiet av ditt nätverk – integrerat med infrastrukturen både fysiskt och virtuellt.

Exempel på erbjudanden:

IT-säkerhetsanalys

Conscia erbjuder en komplett IT-säkerhetsanalys med förberedelser, informationsinsamling och framtagande av rapport.

 
Läs mer om IT-säkerhetsanalys

Cisco Umbrella och Cisco AMP

Cisco Umbrella (tidigare OpenDNS) hittar och blockerar misstänkta eller svartlistade domäner som används för bland annat nätfiske- och utpressningsattacker.

Läs mer om Cisco Umbrella

Före incidenter

Det bör finnas en gedigen designprocess som väver in säkerhet i nätet redan från början. I den här fasen tittar man på hur policys och regler ska implementeras och hur det kan smälta in i det övriga nätverket utan att vara hindrande för verksamheten.

 

Under incidenter

Det bör finnas kontroller som kan agera om en pågående incident upptäcks för att förhindra spridning till ytterligare system. Det kan handla om hur en IPS reagerar mot viss trafik eller hur nätverket agerar om det upptäcker att en klient blivit infekterad.

Efter incidenter

Det bör finnas en medvetenhet efter att en incident har inträffat. Många företag vet inte ens om att de haft intrång, trots att det kan ha hänt för flera veckor sedan. Ett exempel på en lösning här kan vara att övervaka kommunikationen ut mot Internet för att se om klientdatorer plötsligt börjar kommunicera med kända botnets. Det kan också vara så att ett virusprogram släppt igenom skadlig kod innan dess signaturer blivit uppdaterade. När väl det skett saknar de flesta lösningar en möjlighet att se att skadlig kod redan tagit sig in på företagen.

Nätverkssäkerhet

Säkerhet startar naturligt i nätverket! Nätverket är den punkt som ansluter alla enheter och ser all kommunikation. Ett nätverk som är rätt designat och planerat är en perfekt bas för att sortera och hantera rättigheter för all kommunikation, och kan tillse att alla resurser får tillgång till enbart vad de ska.

Dagens nätverk ansluter och blandar kommunikation från ett stort antal enheter med skilda krav. Slutanvändare, uppkopplade IoT-enheter och applikationer som realiseras i såväl det egna datacentret som i publika moln samsas alla om utrymmet. Dessutom kan de olika kategorierna behöva avgränsas från varandras resurser – alla slutanvändare ska inte nå samma saker. En genomtänkt struktur och tvingande segmentering löser detta på ett skalbart sätt.
Standarden 802.1x och tillhörande funktioner för åtkomstkontroll är en samling av kraftfulla sätt att klassificera och kontrollera all åtkomst till nätverket och att möjliggöra segmentering.
Cisco ISE (Identity Services Engine) är den marknadsledande lösningen för att implementera policystyrda nätverk oavsett storlek med hjälp av 802.1x och integrationer mot lösningar som ytterligare ökar förmågan att arbeta med nätverkssäkerhet på ett skalbart och automatiserat sätt. Exempel på det är AD-integration eller Cisco Stealthwatch, en lösning för att upptäcka säkerhets-avvikelser i nätverket.
Ett projekt för åtkomstkontroll med 802.1x kan ofta vara omfattande och det kräver god planering och eftertanke om hur man vill segmentera. Conscia har genomfört många stora och lyckade 802.1x-projekt och vi ett stort antal experter med lång erfarenhet inom området till förfogande.

 
Kontakta oss för mer information

Klientsäkerhet

Digitala tjänster är tillgängliga överallt och alltid. Det betyder att slutanvändare arbetar från olika platser och vid olika tider på dygnet i stor utsträckning, och den enskilda klienten är fortfarande cyberbrottslingens största attackvektor.

Mail och Web är de stora ingångarna för hot på våra klienter och det kräver skydd med funktioner och tjänster i flera lager. Genom att addera introducera flerfaktorsinloggning kontrolleras att användaren är den som den utger sig för att vara, medan enhetens uppkoppling säkras genom lösningar med bland annat DNS-skydd och krypterade VPN-kopplingar. Dessutom behövs alltid ett klientskydd, Cisco AMP (Advanced Malware Protection) med sandlådekörning av aktiv kod. Detta skyddar mot skadlig kod där trojaner och phishingförsök kan blockeras automatiskt direkt på klienten.
Ett ofta förbisett område är säkerheten på mail där det idag är möjligt att stoppa många typer av hot och avancerade phishingförsök med rätt plattformar och design. Cisco ESA (Email Security Appliance) erbjuder dessa skydd i form av flexibla lösningar för både fysisk och molnbaserad plattform.
Cisco bygger alltid sina säkerhetslösningar integrerat, där samtliga ingående komponenter föder information mellan varandra och uppdateras av världens största säkerhetsanalystjänst, Cisco Talos. Det gör att säkerhetsinformation korreleras och analyseras från olika håll för att ge en samlad bild.
Våra säkerhetsexperter hjälper dig att skapa en sammanlänkad säkerhetslösning där alla komponenterna samverkar före, under och efter en incident.

 
Kontakta oss för mer information

Datacentersäkerhet

Ett intrång i ett företags datacenter kan få till följd att verksamheten stannar – eller värre. Här återfinns kärnan i verksamheten, och läckage av kritisk information kanske aldrig kan repareras. Kontroll och insyn i alla flöden är centrala för en bra datacentersäkerhet.

Det traditionella datacentret hade allt sitt säkerhetsfokus kring in- och utgående trafik och säkerheten inom själva datacentret mellan olika applikationer var oftast låg eller obefintlig. Det moderna datacentret byggs idag med intern segmentering med separation mellan olika säkerhetszoner och även mikrosegmentering där även applikationer inom samma säkerhetszon skyddas från varandra. Det görs naturligt i nätverkslagret idag med hjälp av till exempel Cisco ACI.
All trafik i datacentret kan idag fångas av Ciscos Tetration, en lösning som ger en total visibilitet av alla trafik- och applikationsflöden. Med sin totala mängd av data ger den en sällsynt möjlighet till att verkligen se till att efterlevnad av policyregelverk sker genom att verifiera den mot verkligheten.
Brandväggen är fortfarande viktig för säkerheten i datacentret, den står för en djupare inspektion och loggning av trafiken. En modern brandvägg är byggd för att hantera ett datacenter klarar att hantera såväl höga prestanda- och kapacitetskrav som att genomföra avancerade funktioner i flera nivåer. Analys av trafik och brandväggsfunktioner på applikationsnivå kan ytterligare kombineras med skydd för utgående DNS-förfrågningar.
Cisco FTD (FirePower Threat Defense) är en ledare i Gartners kvadrant för nästa generations brandväggar, NGFW. Den utgör basen för brandväggsfunktionen med applikationskontroll, IPS och VPN tillsammans med en säkerhetshanteringsplattform i form av Cisco FMC (FirePower Management Center) som i stor utsträckning kommunicerar med andra säkerhetsplattformar för att ge en komplett och korrekt säkerhetsbild.
Våra säkerhetsexperter hjälper dig att skapa en sammanlänkad säkerhetslösning där alla komponenterna samverkar före, under och efter en incident.

 
Kontakta oss för mer information

Molnsäkerhet

SaaS-tjänster och en hybrid leverans av egna tjänster och publika molntjänster är ett faktum för de flesta företagen idag, samtidigt som vikten av att skydda data och personuppgifter aldrig varit större. Utan en genomtänkt strategi för molnsäkerhet är det lätt att tappa greppet och råka illa ut.

Regulatoriska regler håller företag och verksamheter ansvariga både för att skydda personuppgifter och för att upptäcka och rapportera incidenter och läckage. Med en IT-miljö fördelad på flera olika moln utmanas de som ska utföra den uppgiften. Det enda sättet att klara utmaningen är att bygga skalbara och automatiserade lösningar som agerar från de policys och regelverk som företag och verksamheter sätter för sina uppgifter och användare.
CASB (Cloud Access Security Broker) är ett samlingsnamn för att ge visibilitet och säkerhet i åtkomsten till och från olika moln och molnbaserade applikationer. Conscia arbetar med Ciscos CASB-verktyg Cisco CloudLock, som dessutom kan hitta, varna och stoppa känsliga data från att hanteras eller exponeras mot molntjänster som inte är godkända. Dessutom arbetar vi med hur du bäst ska ta dig till just dina molntjänster ur ett datatrafikperspektiv – allt för att skapa en både robust och säker situation.
Inom ramen för molnsäkerhet räknar vi numera också lösningar som tidigare varit fysiska enheter såsom Cisco brandväggar, VPN och SD-WAN. Dessa funktioner kan också numera konsumeras i molnlevererade tjänsteformer.
Conscia kan hjälpa dig med strategi och åtgärder för att stoppa läckage av data och säkra din användning av molntjänster.

 
Kontakta oss för mer information

RELATERADE BLOGGINLÄGG

Cybersäkerhet handlar om att skydda system, nätverk och program från digitala attacker. Dessa attacker kan försöka få åtkomst till, ändra eller förstöra känslig information i syfte att utpressa användare eller störa verksamheten. Att implementera effektiva cybersäkerhetslösningar är särskilt svårt idag med tanke på varje användare har flera enheter och för att angriparna blir allt mer innovativa.

LÄS DE RELATERADE BLOGGINLÄGGEN HÄR

Kontakta oss!
Svar inom 24h