Offensiva tjänster

Ur ett säkerhetsperspektiv hjälper red team-tjänsterna till att avslöja svagheter och sårbarheter i en organisation eller ett projekt i IT-system. När man använder sådana tjänster är det värt att tänka på att regelbundna inspektioner av en organisation är en ekonomisk fördel i det långa loppet. Det hjälper till att skydda mot attacker som hotar IT-säkerheten och bedömer risker med lämpliga intervall, vilket är en framträdande aspekt i den ständigt föränderliga IT-världen.

Det är också mycket viktigt att säkerhetsutredningar under ett IT-projekt sker under projektets planeringsfas eller i ett tidigt skede av genomförandefasen, snarare än i slutet av projektet när produktleveransen och projektets slutförande är nära förestående. Det ligger i IT-chefens intresse att identifiera problem så snart som möjligt och att besvara säkerhetsrelaterade frågor under projektets inledande skeden.

Penetrationstestning

De flesta företag har sina egna verktyg för cybersäkerhet - som antivirusprogram, krypteringskoder och sårbarhetsskanning - men hur säker kan man vara på att dessa verktyg kommer att kunna skydda dig vid en riktig attack?

Läs mer

Red Teaming

I takt med att angriparna blir allt mer sofistikerade är det viktigt att organisationerna bedömer sin förmåga att motstå och reagera på cyberattacker utifrån en förståelse för de viktigaste hoten som de står inför. Red Teaming går längre än att bara identifiera luckor i dina säkerhetsrutiner och kontroller för att förhindra en attack.

Läs mer

Testning av webbapplikationer

Företag är beroende av webbappar för att hantera sin känsligaste information. Med den ökande komplexiteten i dessa tillämpningar följer oförutsedda säkerhetsbrister och utrymme för enkla mänskliga misstag. Denna risk ökar när webbapplikationer blir mer sammankopplade genom koppling av API:er.

Läs mer

Testning av mobila applikationer

Mobiler är den nya standardplattformen för applikationsutveckling, men riskhantering på dessa nya enheter är också en växande utmaning eftersom nya sårbarheter i mobila applikationer upptäcks varje dag.

Läs mer

Testning av extern infrastruktur

Infrastruktursäkerhet är en av de viktigaste frågorna för alla IT-chefer. Organisationer måste vara proaktiva när det gäller att hitta och åtgärda sårbarheter i nätverket för att förhindra attacker som kan orsaka systemavbrott, dataförluster och skadat rykte.

Läs mer

Kontroll av serverens legitimation

Kontroller med legitimation gör det möjligt att mer exakt bedöma och identifiera svaga konfigurationer, saknade korrigeringar och liknande sårbarheter, vilket ytterligare stärker organisationens säkerhet, främst, men inte uteslutande, genom den insikt som erhålls om behovet av specifika förbättringar.

Läs mer

Testning av intern infrastruktur

Vi rekommenderar en säkerhetsbedömning av det interna nätverket till alla våra kunder som har känslig information lagrad på sitt intranät eller interna nätverk och som föredrar att anställda utan rätt roll eller behörighet inte får tillgång till den.

Läs mer

Granskning av källkod

Boltonshield tillhandahåller kodgranskningstjänster för våra kunder så att de kan upptäcka och åtgärda sårbarheter i webb- och mobilapplikationer redan i utvecklingsstadiet. Vi tror att orsaken till ett antal säkerhetsbrister är att utvecklare antingen ignorerar eller är omedvetna om alla säkra kodningsmetoder.

Läs mer