It-sikkerhed handler om at have overblik over udfordringerne og indsigt i mulighederne for at beskytte sig



Relaterede dokumenter
Kræv peak performance og tag kontrol over dine online aktiviteter

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

IT-sikkerhed som et byggeprojekt?

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Præsentation af Curanets sikringsmiljø

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

Softwareløsninger til dit netværk

EFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER. F-Secure Radar

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

Som aftalt tilbud for installation af trådløst lokalnetværk med fælles tilslutning til Internet (ADSL) samt instruktion mv.

Adfærd og overblik er alfa og omega inden for it-sikkerhed - men hvordan skaffer man sig det?

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Online Backup. ndgå hovedbrud hvis uheldet er ude! fra kr. 125 pr. md

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre.

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

Hvad er Cisco Meraki?

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det!

Retningslinjer for behandling af cookies og personoplysninger

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP DK.1.0

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Mariendal IT - Hostingcenter

NOVAX One. Overlad ansvaret til os

Kom i trygge hænder med dedikeret support til din Cognos-platform EG IBM. Cognos. Support. EG Performance Management

Digital overvågning af præisolerede fjernvarmerørsystemer

Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru


Centrale kontroller - en vej mod mere effektiv bekæmpelse af botnets. Jacob Øst Hansen, IT Security Architecture Finansraadets Hus, 23.

Sikkerhedspolitik Version d. 6. maj 2014

Ingen kompromier - Bedste beskyttelse til alle computerere CLIENT SECURITY

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Introduktion til computernetværk

Remote Video Solutions. fremtidens sikkerhedsløsninger

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Online overalt. Få Danmarks bredeste dækning med mobilt bredbånd fra TDC

Salg af servere. Torben Vig Nelausen Produktchef Windows Server Familien

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

beskrivelse af netværket på NOVI

Succesfuld transition og effektiviseret drift. CASE STUDY Alinea

BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN. Protection Service for Business

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Indholdsfortegnelse: Firewall Erhvervsakademi Midtjylland

Er fremtiden nem for NemID?

DI og DI ITEK's vejledning om bevissikring

Din digitale samarbejdsplatform

Remote Video Solutions. fremtidens sikkerhedsløsninger

NEMT OG EFFEKTIVT - Ejendomsadministration

Sikkerhedsvurderinger

ARX. Fremtidssikret online adgangskontrol. ASSA ABLOY, the global leader in door opening solutions

Hosted løsning Hosted produkter Dedikeret server hosting Virtuel server hosting Shared Office hosting... 7

Industriel 3D måleteknik og digitalisering

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

LUDUS Web Installations- og konfigurationsvejledning

Version 8.0. BullGuard. Backup

Mini-guide: Sådan sikrer du din computer mod virus

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Design gør it unik. Temadag om Sundhedsdatanettet. Onsdag d. 22. september

UC Partnerprofil. NetDesign A/S Gammelgårdsvej Farum. Profil

Benchmarkanalyse Danske virksomheders syn på it og telekommunikation i de kommende år

RX WEB. Online adgangskontrol. ASSA ABLOY, the global leader in door opening solutions

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

Forskningsnettets deltagelse i det danske operationelle ISP-beredskab

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

ansvarlighed ipvision samler al din kommunikation i én integreret løsning info hosted pbx mobiltelefoni fibernetværk ip-telefoni internet sikkerhed

Optimal ydelse, bedre afkast. DRIFT OG VEDLIGEHOLDELSE SOLCELLEANLÆG. ProSolar A/S CVR: Køge

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Smart Lift A/S behandler og opbevarer dine personlige oplysninger sikkert og lovligt. Derfor har vi udarbejdet denne persondatapolitik.

Torben Waage Partner

Det gør det nemt og overskueligt for kunden og muligt for JN Data at levere sikker og stabil IT-drift effektivt - og til en attraktiv pris.

J U H L - S Ø R E N S E N

Beskyt din forretning

CYBERTRUSLEN. Januar Lars Hermind Landechef Danmark

Enkelt Nemt Effektivt Skalérbart

sikre dataforbindelser når det skal fungere

System Transport hjemmesiden indeholder information om System Transports produkter og System Transports promoverende programmer.

så er det slut med en kølig modtagelse i sommerhuset

Sikkerhed i trådløse netværk

Guide til opsætning og sikring af trådløst netværk.

Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici. Tax

Politik om cookies. Introduktion Om cookies

Det får I ud af at samle it og telefoni i én komplet løsning. TDC Erhverv One

Security Center Et overblik

OMKnet trådløs. Overblik. Gode ting ved trådløs. Dårlige ting ved trådløs 3/12/2012

as a Service Dynamisk infrastruktur

STYRKEN I DET ENKLE. Business Suite

Making digital life simple on this small planet

Om ONEBox... 2 Faciliteter i ONEBox... 2 Overordnet teknisk overblik... 2 Multiple servere... 3 Backup... 4 Sikkerhed... 5 Domæner... 6 Web...

INDHOLD. INDSIGT 1 Danskerne åbner læser og reagerer på dine breve. INDSIGT 2 Unge elsker at få breve fra dig

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Datatekniker med infrastruktur som speciale

Transkript:

It-sikkerhed handler om at have overblik over udfordringerne og indsigt i mulighederne for at beskytte sig

It-sikkerhed er din virksomhed parat? Hacking er ikke længere et spørgsmål om hvis, men hvornår er din virksomhed parat og føler du dig tryg? I mere end 10 år har Digicure bistået virksomheder med analyser og rådgivning indenfor it-sikkerhed og web performance optimering. Hackernes primære motivation er penge og at vise færdigheder. Når det gælder penge er der to primære mål: 1 2 Opnå kontrol over klienter/servere og netværk. Computerkraft og netværk (botnet) kan sælges i bundter til brug for at angribe andre. At få adgang til fortrolige data, såsom e-mail adresser, kreditkortdata, persondata såsom CPR nr. m.v. Disse data sælges ligeledes i større mængder ofte gentagne gange til brug for identitetstyveri og spam m.v. It-sikkerhed handler om at have overblik over udfordringerne og indsigt i mulighederne for at beskytte sig. Med Digicures proaktive services kan vi være med til at skabe tryghed. Ting der ikke bliver målt, har det med ikke at blive forbedret eller udviklet. Tryghed er nøgleordet, når man snakker it-sikkerhed, men uden overblik og indsigt, famler man ofte i blinde og overlader for meget til tilfældighederne. Digicure kan hjælpe dig med at opnå tryghed ved, at skabe overblik over sikkerheden bl.a. i de enkelte komponenter og applikationer i infrastrukturen. Trusselsbilledet mod danske virksomheder er skærpet og under konstant forandring. Vi har allerede set, hvordan en række danske virksomheder har været udsat for hackerangreb. Hver gang det sker, skaber det utryghed og bekymring, og det rejser en række naturlige spørgsmål: 1 2 3 4 Hvordan kunne det ske? Hvor længe har det stået på? Hvilken skade har det forvoldt? Hvordan sikrer vi, det ikke sker igen? It-sikkerhed er ikke kun et spørgsmål om teknik men et spørgsmål om risiko, ansvar og adfærd. Vi kan skabe overblikket over sikkerheden i din virksomhed Tidligere var it-verdenen simpel og overskuelig... I dag er den mere kompliceret og uoverskuelig.

Rådgivning Digicure hjælper virksomheder, der ønsker at få foretaget en gennemgribende it-sikkerheds/risikovurdering, herunder det tekniske set-up, procedure, dokumentation mv. Typisk kan dette indeholde elementer af mere traditionel sikkerhedsanalyse, som eksterne og interne sårbarhedsanalyser samt applikationsanalyser. Med en gennemgribende sikkerhedsvurdering kan Digicure dog også analysere og vurdere virksomhedens eksisterende it-politikker, systemhåndtering og lignende efter de ønsker og ambitioner virksomheden måtte have. På baggrund af resultatet af den gennemgribende sikkerhedsvurdering, vil Digicure komme med en indstilling og anbefaling til fremtidige sikkerhedsrutiner herunder også løbende og årlige audits af it-sikkerheden. Uvildighed Digicures kompetencer og ressourcer er fokuseret på at yde en fuldstændig uvildig og uafhængig rådgivning og test uden præferencer for leverandører af sikkerhedsløsninger m.v. Vi sætter en dyd i vores uvildighed idet vores dokumentation som oftest anvendes overfor drifts- og udviklingspartnere, revisionen og som led i at opnå compliance, i forbindelse med blandt andet PCI DSS og ISO27001/DS484. Fordele ved et samarbejde med Digicure I bestræbelserne på at understøtte din forretning, hjælper vi dig blandt andet med at: Forblive konkurrencedygtig ved at undgå dyr nedetid, tab af data mv. Identificere og eliminere sårbarheder i it-systemerne før de bliver kompromitteret Reducere tidsforbruget i forbindelse med eliminering af sårbarheder Digicure samarbejder med mere end 1.000 virksomheder og organisationer i Danmark heriblandt: Vejle Kommune, Fredericia Kommune, Gensam, Nordea, Kgl. Teater, Hillerød Kommune, SBS TV, Journalisthøjskolen, Finansministeriet, one.com, CEU Kolding, Lego, DONG, ISS, COWI, E. Pihl & Søn, Forsvarsministeriet, Udenrigsministeriet, Pandora, Danske Bank, Danaweb, Dansk Supermarked, Nordisk Ministerråd mv. Fælles for vores kunder er, at de lægger afgørende vægt på it-sikkerhed og web performance i hverdagen. Vores samarbejde tager altid udgangspunkt i dine behov gennem hele processen. Digicure en samarbejdspartner, man føler sig tryg ved Samarbejdet med Digicure har været meget positivt for os på Nordisk Ministerråd. Digicure er kompetente og professionelle, som overholder alle deadlines og terminer og magter den vanskelige kunst at formidle kritik og sikkerhedsanbefalinger uden løftede pegefingre, men i en positiv og samarbejdsvenlig ånd, som gør det lettere at forstå betydningen af og konsekvenserne for forretningen ved ikke at have en tilstrækkelig it-sikkerhed. Det er betryggende med en fast samarbejddspartner, som ved, hvad der rører sig på sikkerhedsområdet, Nordisk Ministerråd, Erik Kyster Sørensen

IPCURE it-sikkerhedstest/analyser IPCURE er uvildige sikkerhedsanalyser, der på forskellig vis tester og analyserer netop din virksomheds it-systemer. Mange sårbarheder kan udnyttes bare ved at køre et simpelt program, som enhver uden særlige kompetencer kan finde på internettet og anvende. 95 % af alle angreb udnytter kendte sårbarheder. Man kan begrænse risikoen ved løbende at have overblik over sikkerhedsniveauet og løbende udbedre sårbarhederne. Med regelmæssige IPCURE sikkerhedsscanninger, kan Digicure hjælpe dig med at skabe det fornødne overblik, samt anvise løsninger på udfordringerne. Denne test afvikles hos dig, hvor vi foretager en sikkerhedsscanning af servere, klienter og andre services, som er knyttet til de interne IP-adresser. Den interne analyse kan bl.a. afsløre manglende sikkerhedsopdateringer, wireless access points, services og applikationer aktive på netværket, problemer med key registry, password politikker, mappedelinger, USB-enheder, åbne drev og porte mm. Efter en IPCURE intern sårbarhedsanalyse, har du et komplet overblik over virksomhedens tekniske it-sikkerhed, og den sikkerhedsansvarlige kan let vælge, hvor der skal sættes ind. Ekstern En IPCURE ekstern sårbarhedsanalyse giver dig et komplet overblik over, din virksomheds eksterne it-sikkerhed, ved hjælp af en række dybdegående analyser. Testen gennemføres over internettet, op imod de eksterne IP-adresser. Vi tester bl.a. din firewall og de services, som er tilgængelige herigennem, deriblandt mailservere, webservere, databaseservere, VPN etc. og afdækker herved sårbarhederne og fejlkonfigurationer. Web Langt hovedparten af alle websites er sårbare overfor datatyveri eller datamanipulation. Hackerne fokuserer på websteder og webbaserede applikationer med indkøbssystemer, formularer, loginsider og dynamisk indhold. De er tilgængelige fra enhver PC i verden og forbinder ofte direkte til værdifulde backend data som kundedatabaser m.v. Digicures sikkerhedseksperter kan identificere sikkerhedsbrister i virksomhedens webapplikationer, før de bliver udnyttet. Vi crawler hele dit website med avancerede scanningsværktøjer, Intern En forbavsende stor andel af succesfulde angreb i virksomheder, bliver begået af ansatte eller tidligere ansatte. Derfor er det lige så vigtigt at beskytte det interne, som det eksterne netværk mod hackere. Ekstern test Intern test Router Internettet Firewall

simulerer realistiske angreb mod dine systemer og udfører en lang række sikkerhedstests. Samtlige sider analyseres med henblik på kritiske SQL injections, cross site scripting og andre risikomomenter. Resultaterne valideres, og alle sårbarheder verificeres manuelt. IPCURE Trådløs Hvis et trådløst netværk ikke er korrekt implementeret, kan det tillade hackere adgang til det interne netværk fra et eksternt udgangspunkt. IPCURE Trådløs sikkerhedstest evaluerer sikkerheden på alle væsentlige komponenter i en trådløs netværksløsning ved hjælp af anerkendte metoder. Resultatet er et klart overblik over eventuelle sårbarheder. PCI The Payment Card Industry Data Security Standard (PCI-DSS) er en international standard for håndtering, opbevaring og transmission af kreditkortdata. Digicure er en af de få virksomheder i DK der er certificeret til at gennemføre PCI sikkerhedsanalyser. Vi tilbyder rådgivning, sikkerhedsanalyser og scanninger til e-handelsvirksomheder med kreditkortbetaling, service providers m.v.. En IPCURE PCI sikkerhedsanalyse fortæller dig, om din virksomhed opfylder PCI DSS-standarden, endvidere kan vi også hjælpe dig med at opnå og vedligeholde PCI compliance standarden. Penetrationstest En penetrationstest er en unik opgave hver gang, som planlægges og udføres i forhold til dine ønsker, behov og forventninger. Typisk vil det være et spørgsmål om at afdække sikkerhedsniveauet i en applikation, IP adresse, firewall, en serverfarm, mailsystem eller lignende. Vores metoder indenfor penetrationstest følger naturligvis branchestandarder, kombineret med de nyeste teknologier og mange års erfaring. Afrapportering Efter alle IPCURE sikkerhedsanalyser og test er gennemført bliver resultaterne valideret og alle sårbarheder gennemgået manuelt. Derefter udarbejder vores sikkerhedsteknikere en let forståelig, detaljeret skriftlig rapport og en teknisk dokumentation. Disse fortæller dig alt om de fundne sårbarheder, samt giver gode råd og en praktisk anbefaling til, hvordan de mest effektivt og økonomisk kan fjernes. Således kan virksomheden fremadrettet opnå et højere sikkerhedsniveau. Endvidere kan der aftales gennemgangsmøde hvor resultaterne bliver præsenteret og løsningsforslag gennemgået. Klare, letforståelige sikkerhedsrapporter Foruden Digicure havde vi møder med to andre sikkerhedsfirmaer, men Digicures afrapportering var den mest gennemgribende og professionelle. De påviste på en klar og letforståelig måde, hvordan vores sikkerhed kunne forbedres, og det overbeviste os. Vi har bestemt tænkt os at fortsætte dette samarbejde og kan varmt anbefale Digicure til andre virksomheder, der ønsker optimal it-sikkerhed Kopenhagen Fur, CIO Claus Andersen

Overvåg dine SSL-certifikater Digicure har udviklet en applikation, som kan hjælpe dig med at spare tid ved at forenkle administrationen af dine SSLcertifikater. Samtidigt opnår du, at dine medarbejdere såvel som kunder, kan browse og kommunikere i et trygt og sikkert miljø. Behovet for SSL-certifikater har bevæget sig langt ud over købs-sitet, til centrale funktioner i virksomheden. SSL-certifikater anvendes i dag til at beskytte medarbejdere og samar- bejdspartneres kommunikation via webmail, chat, IM og meget andet. Administration af certifikater på tværs af en stor organisation, bliver hurtigt kompliceret med flere lokationer og afdelinger, samt et stigende antal web-baserede tjenester. Hvis et SSL-certifikat udløber, risikerer man ikke blot at miste salg og sætte kundernes tillid over styr medarbejdere og samarbejdspartnere risikerer ligeledes at være ude af stand til at arbejde. Overvåg din mailserver RBL monitor er en fuldt automatiseret online service, som giver dig mulighed for at overvåge dine IP-adresser mod de mest populære og almindeligt anvendte real-time blacklister (RBLs). RBL monitor alarmere på e-mail og sms, så snart dine IP-adresser bliver registreret på listen over de overvågede RBLs, og du slipper derved for unødige bekymringer omkring uventede e-mail-problemer. RBL monitor tjekker flere gange i døgnet Du bør naturligvis altid vide, hvor og hvornår dine mail-servere bliver blokeret, og hvordan man kan afhjælpe situationen? RBL monitor hjælper med dette. Din virksomheds mailkorrespondance afhænger i høj grad af, om dine mails bliver behørigt leveret til deres tilsigtede modtagere. Sommetider kan du også blive blokeret, hvis din mailserver fungerer som en åben relayproxy eller fordi dens IP-adresse mangler en PTR record. Certificeret af kreditkortselskaberne Digicure benytter en række af markedets mest respekterede metodeværktøjer og opnåede i 2008 at blive PCI certificeret (Payment Card Industry (MasterCard, VISA, m.fl.)). Således hjælper vi en lang række virksomheder der håndterer kreditkort med at sikre deres it-systemer og undgå kreditkortsvindel. digicure a/s bagsværdvej 72 b dk-2800 lyngby tlf. nr. +45 70 209 209 fax: +45 70 209 115 e-mail: info@digicure.dk www.digicure.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback