Cystore

Cygate Security review

Cygates omfattande Security Review bygger på väl beprövad metod för GAP-analys och riskutvärdering för att möta moderna hot med direkta förslag till optimerade processer, design och drift

Security review

För att möta och stå emot dagens hot krävs mer än att bara hitta sårbarheter. Det krävs att hela verksamheten arbetar med säkerhet inom sina områden och att detta koordineras och granskas eftersom att allt i säkerhet hänger ihop. Vi arbetar med MITRE ATT&CK® ramverket för att hela tiden granska vår analysprocess. Typiska drivkrafter för att göra en Security Review är inför en Molnsatsning, driftutvärdering eller för att på allvar möta hotet från t.ex. Ransomware.

Metoden bygger på att 14 områden granskas med hjälp av frågor för att analysera nuläget i cyber- och driftsäkerhet för att hitta brister i design, implementation och  processer samt förståelse hos nyckelpersoner som är involverade i drift och governance. Inventera policies samt utföra kontroller av svar och dokument. Till detta utförs granskning av nätverkstrafik för att fånga upp ytterligare aspekter av nuläget.

På Cygate utförs detta av säkerhetsspecialister med lång erfarenhet av säkerhet i verksamhet.

 

FAR metoden

Metodiken FAR, Förstudie, Analys och Realisering, används för att på ett ordnat sätt gå från nuläge till mål.

I Security Review kombineras GAP-analysen med direkta åtgärdsförslag som baseras bl.a. på NIST Cybersecurity Framework och CIS Controls.

Svaren på frågorna i de 14 områdena bedöms och klassificeras i en 10-gradig skala beroende på vad hotet och risken är för just det granskade företaget.

Cygate har kompetens inom alla 14 områdena och kan hjälpa till med ytterligare analyser, design och implementation.

Business Risk assessment

Strategies | Policies

Identity | Log & Monitor

DNS | Network

Servers | Cloud Services

Malware, Threat and Intrusion Resilience

Change Management and Sevicedesk

Business Continuity

PKI | Encryption