Expertise

Cybersikkerhedstjenester

Sørg for at din software kan modstå ondsindede angreb

Services section

Kapaciteter

Find og reparer sårbarheder i apps for at øge deres sikkerhed, opnå compliance og fastholde dine brugere

Udfordringer:
  • Beskyt dit omdømme ved at undgå databrud
  • Skærm dine kunder imod negative oplevelser
  • Check dine applikationer for svagheder, tekniske fejl eller sårbarheder 
  • Afdæk sikkerhedsbrister du skal investere i at udbedre
Hvad vi tilbyder:
  • Penetration Testing (Etisk hacking)
  • Kildekodeanalyse
  • Sikker SDLC-implementering
  • Sikkerhedsuddannelse for QA Engineers og/eller udviklere
  • Infrastruktursikkerhedstest
  • Webtjeneste- / API-sikkerhedstest
  • Sikkerhedstest mod social engineering-angreb

Sørg for at dine produkter er sikre og i compliance med GDPR og CCPA

Udfordringer:
  • Beskyt dine kunder og ansattes personlige data 
  • Afdæk sårbarheder, så de kan blive rettet
  • Kontroller og opdater kontrakter med alle tredjeparter, så de er i overensstemmelse med gældende lov 
  • Sørg for, at du er ordentligt forberedt til GDPR, CCPA og anden databeskyttelse eller regler om personlige data
Hvad vi gør:
  • Opdage indsamling af følsomme oplysninger
  • Evaluere funktionel adgangskontrol
  • Udføre sikkersvurdering med emulerede angreb på følsomme informationer
  • Identificere ulovlig indsamling og misbrug af personlige data
  • Rådgive om metoder til genopretning

Træn dine ansatte i sikkerhed og forbered din virksomhed til cybertrusler

Udfordringer:
  • Opnå stærkere beskyttelse mod cyberangreb
  • Få større kontrol over de data, som dine teams kan downloade, såvel som kontrol over systemadgang 
  • Reducer sandsynligheden for et cyberangreb på grund af manglende viden 
Hvad vi gør:
  • Undervisning af ansatte med aktuelt indhold, gode eksempler og konkrete cases
  • Træning af udviklere, ingeniører og IT-personale i at indbygge beskyttelse fra første kodelinje
  • Levering af informativ og handlingsrettet konsulentbistand om cybersikkerhed

Test din sikkerhed

Check dit opmærksomheds- og sikkerhedsniveau:

Tag en testellerDownload Ciklums guide til sikkerhedstest

Hvad vi tilbyder:

Applikationssikkerhed i softwareudvikling

Kontinuerlig levering, Quality engineering

  • DAST – Dynamisk Applikations Sikkerheds Test
  • SAST – Statisk Applikations Sikkerheds Test
  • Designet til at understøtte løbende SDLC med indlejrede sikkerhedsrelaterede aktiviteter

Evaluering af anvendelse og infrastruktur

Etisk hacking

  • Penetrationstest
  • Designet til at afdække sårbarheder på en hvillken som helst platform: web, mobil, IoT på ethvert trin af SDLC

IT-overvågning og respons

Governance

  • Sikkerhedsdrifts- og operationscenter
  • Designet til at levere kontinuerlig beskyttelse af systemer og netværk, inkluderer sikkerhedsovervågning, trusselsbillede og respons på hændelser
1/6

Mere information = Flere sårbarheder som kan opdages

Flere sårbarheder

Black box-test
Grey box-test
White box-test

Mere information

Anonym adgang
Fejlfinding
Konti
Dokumentation
DBMS read only Access
Webserver OS-niveau Access
Kildekode

Sikkerhedstestmetoder

  • Open Web Application Security Project (OWASP) er en verdensomspændende velgørende non-profitorganisation, der har fokus på at forbedre softwaresikkerhed. Deres mission er at synliggøre softwaresikkerhed, så enkeltpersoner og organisationer kan træffe beslutninger på et oplyst grundlag.
  • NIST SP 800-115. Er en vejledning til de grundlæggende tekniske aspekter i gennemførslen af IT-sikkerhedsvurderinger. Den præsenterer tekniske test- og undersøgelsesmetoder som en organisation kan bruge, og tilbyder således vejledning til dem der foretager vurderinger og den potentielle indflydelse det kan have på systemer og netværk.
  • Penetration Testing Execution Standard (PTES) metoden dækker alt i forbindelse med en penetrationstest - fra den indledende kommunikation og argumentation bag en penetrationstest, gennem opsamling af viden og trusselsmodelleringsfaser, hvor testere arbejder bag kulisserne for at opnå en bedre forståelse af organisationen, til sårbarhedsundersøgelser, angreb og efterfølgende udnyttelse.
  • Open Source Security Testing Methodology Manual (OSSTMM) er en fagfællerevideret metode til udførelse af sikkerhedstests og målinger. Manualen søger at højne kvaliteten af virksomhedens sikkerhed, såvel som metodevalg og strategi hos dem, der tester.

ISO/IEC 27001:2013

ISO/IEC 27001:2013
Gennem implementeringen af ISO / IEC 27001 har Ciklum udarbejdet sit informationssikkerhedsstyringssystem med en systematisk og elastisk tilgang til styring af følsom virksomheds- og klientinformation. Dette inkluderer mennesker, processer og IT-systemer og anvendelsen af en risikostyring. Introduktion af sikkerhedskontroller, defineret i ISO / IEC 27001-standarden som god praksis, forbedrer Ciklums muligheder for at opdage svagheder eller sårbarheder, og tilrette dem til gældende compliance. Ciklum valgte PECB som foretrukken certificeringsorganisation på grund af deres beviste kompetencer og relevant sektorerfaring.

Certificeringer

  • Certificate
  • Certificate
  • Certificate
  • Certificate
  • Certificate
  • Certificate
Kontakt os. Skriv dine kommentarer i formularen
Upload fil

(Fil krav: pdf, doc, docx, rtf, ppt, pptx)

Ved at indsende den udfyldte formular "Kontakt os", behandles dine personlige data af Ciklum Group og dets datterselskaber over hele verden. Læs vores Privacy Notice for mere information. Hvis du har spørgsmål angående dine rettigheder eller senere vil beslutte at trække dit samtykke tilbage, bedes du sende din anmodning til os.

Vil du med på holdet?
Passioneret programmør og teknisk flair? Vi er på udkig efter folk som dig
Vil du med på holdet?
Pressehenvendelser
Vi har mange eksperter der gerne udtaler sig til pressen:
press@ciklum.com