Offensiv og defensiv sikkerhet
Vi forutser og forebygger
I takt med at cyberangrep har blitt en del av hverdagen vår og samtidig stadig mer sofistikerte, må man oppdage og utbedre sårbarheter før skaden er skjedd. Ved å utsette systemene dine for simulerte angrep samtidig som vi styrker deres evne til å motstå, sikrer vi høy motstandskraft for virksomhetens forretningsverdier.
Offensiv og defensiv sikkerhet
Vi styrker din evne til å motstå reelle angrep
Omegapoint tilbyr et helhetlig sikkerhetstilbud som kombinerer offensive sikkerhetstester med defensive gjennomgangs- og forbedringstiltak, alt tilpasset din virksomhet, teknologistabel og sikkerhetsnivå.
Gjennom en kombinasjon av dyp teknisk ekspertise, strukturerte arbeidsmetoder og virksomhetsforståelse hjelper vi våre kunder med å identifisere, forstå og utbedre sikkerhetssvakheter, før en angriper gjør det.
Offensiv sikkerhet
Vi tester dine forsvarsevner
Vår tilnærming til penetrasjonstester og sikkerhetsgjennomganger i tilpassede ekspertteam foregår gjennom:
-
Erfarne og høyt utdannede konsulenter med sertifiseringer som OSEP, OSWE, OSCP med flere.
-
I tett dialog med de som utvikler og drifter systemene (white box-oppsett), med fokus på manuell, utforskende penetrasjonstesting.
-
Grundige analyser der vi ofte identifiserer kritiske sårbarheter som automatiserte black box-tester ikke klarer å oppdage.
Som resultat av denne arbeidsmåten har vi registrert flere CVE-er, blitt nevnt på EUs Hall of Fame og, som en del av “responsible disclosure” sammen med berørte parter, delt vår kunnskap. Les mer på vår sikkerhetsblogg.
Defensiv sikkerhet
Vi styrker ditt digitale forsvar
Vi evaluerer og forbedrer deres defensive sikkerhetsnivå gjennom:
Sikkerhetsgjennomganger. Vi tar et helhetlig grep om deres tekniske miljø gjennom analyse av kildekode, arkitektur og infrastruktur, samt utfører risikovurderinger som veileder dere mot konkrete anbefalte tiltak. Ofte i kombinasjon med trusselmodellering og offensive penetrasjonstester.
Etablering av et strukturert sikkerhetsarbeid, hvor vi sikrer at utvikling, drift og virksomhetsmål er godt tilpasset deres krav og behov for sikkerhet. Ofte knyttet til ledelsessystemer for informasjonssikkerhet (ISMS).
Rådgivning og opplæring som styrker teamene deres med kunnskap, rutiner og verktøy for å møte både dagens og morgendagens sikkerhetstrusler, samt økende krav.
Noen eksempler på hvordan vi har bidratt:
• Som “contributor” til OWASPs ASVS
• Gjennom artikler på vår sikkerhetsblogg
• Som foredragsholder på sikkerhetskonferanser som NDC Security og Security Fest
• Som medforfatter til boken Secure By Design med mer
En langsiktig partner som kombinerer teknologi og strategi
Offensiv sikkerhet i absolutt forkant
I våre offensive oppdrag benytter vi en aktiv og adaptiv tilnærming til cybersikkerhet. Ved å «tenke som en angriper» kan vi gi virksomheten din bedre beskyttelse i et trusselbilde som stadig endrer seg.
Defensiv sikkerhet som forebygger og beskytter
I våre defensive oppdrag har vi alltid et tydelig fokus på å oppdage, forhindre og håndtere angrep så raskt og effektivt som mulig. Det handler ikke bare om å reagere, men om å forutse og motvirke trusler i sanntid, før de får fotfeste.
En strukturert og velprøvd arbeidsmetodikk
Vi arbeider alltid metodisk, systematisk og kontinuerlig med tydelige prosesser, roller, verktøy og mål for både å oppdage sårbarheter samt beskytte og komme seg etter angrep. Gjennom blant annet trusselmodellering og risikovurdering identifiserer vi hva som er mest sårbart, verdifullt og sannsynlig å bli angrepet.
Eivind Jahr Kirkeby
Forretningsansvarlig Sikkerhet
eivind.kirkeby@omegapoint.no