1. Rådgivning & Strategi
  2. Secure Aware

Secure Aware

Orange Cyberdefense arbetar med fokus på att skapa en balans mellan människor, processer och teknik. Vi är övertygade om att cybersäkerhetsbetyg kommer att bli lika viktiga som kreditbetyg när vi bedömer risken i affärsrelationer i framtiden.

För att uppnå en för företaget bra säkerhetsnivå behöver flera faktorer tas med i beräkningen. Dels handlar det om att förstå sin omvärld och sin hotbild. Dels handlar det om att förstå sitt eget företag, förmågor och nuläge.

Inom tjänstepaketeringen Secure Aware hanterar vi flera delar för att på kort tid få fram en så heltäckande bild som möjligt över nuläget, omfattande såväl processer, människor och teknik.

Att förstå sitt nuläge är avgörande för den långsiktig cybersäkerhetsstrategin framåt.

Vår intervjubaserade Security Maturity Assessment (SMA) är ett mycket bra första steg för att hjälpa till att förstå mognadsgraden på företaget. Det ger den perfekta plattformen för att bygga en långsiktig strategi för effektivt cyberskydd baserat på alla viktiga delar; människor, processer och teknik.

I den tekniska analysen utför vi en efterlevnadskontroll av din molnmiljö och tittar bla på O365-plattformen och rapporterar status för phishing och/eller infekterade e-postmeddelanden som finns i miljön. I den tekniska utvärderingen inkluderas och en analys av konton. Eventuella fel, t.ex. konton med felaktiga behörigheter, kan ha stor inverkan på framtida digitalisering och kan orsaka omfattande skador.

Slutligen i denna analys kommer vi testa din säkerhet genom ethical hacking. Vi kommer att försöka hacka oss in i ”hjärtat”, Active Directory, för att säkerställa att ingen obehörig person kan komma åt eller skada dina data; och / eller generera en ”Golden Ticket”.

De olika delarna av Secure Aware

En 3-stegs process

  1. En av våra rådgivare inom cybersäkerhet tar er igenom din bedömningsprocess. Den första bedömningen (läs mer) är en intervjubaserad workshop. För Tech Audit behöver vi tillgång till en Windows-dator för installation av programvara som övervakar din kontomiljö i några timmar. Översynen av cloudmiljön kräver samarbete med någon som har administratörsrättigheter i såväl den publika cloudmiljön som till O365-miljön.Vårt Etiskta hackingsteam kommer ta er igenom processen med start i ett planeringmöte.
  2. Orange Cyberdefense kommer att genomföra en granskning av resultaten från de olika delarna i Secure Aware. Utvärdering och branschjämförelser sker för att kunna ge bästa möjliga rekommendationer och rådgivning.
  3. Som avslutning går vi igenom den sammanlagda poängbedömningen i en executive-rapport, dvs en sammanfattning av resultat och övergripande rådgivning. En separat rapport från de tre olika delarna i Secure Aware-processen kommer att biläggas, för möjlighet till intern distribution till berörda.

Värdet med Secure Aware:

  • Få en tydlig bild av den aktuella statusen för din säkerhetsmognad, baserat på fakta, branchjämförelse och analys
  • Få rekommendationer om hur du effektivt bygger din cybersäkerhet och nödvändiga kontroller
  • Ha ett definierat nuläge att utgå ifrån, för att definiera mål och planera en fortsatt utveckling av cybersäkerhetsstrategin
  • Få objektivt bevis från tredje part om hur nuläget är bedömt utifrån processer, människor och teknik

Vill du veta mer?