Teknologi og tjenester fra det norske sikkerhetsselskapet River Security gir Sicra et nytt tilskudd i arbeidet med å levere den mest robuste IT-sikkerheten.
– Samarbeidet med River Security gjør at våre kunder får avdekket og testet sine sårbarheter i sanntid. I kombinasjon med SOC-tjenester vil vi nå beskytte IT-miljø fra både innsiden og utsiden, sier daglig leder i Sicra, Stig Valderhaug.
Norske River Security ble startet i 2020. Selskapet har på tre år utviklet tjenester og programvare som gir kundene innsikt i sårbarheter i sanntid, slik at de kan tette sikkerhetshull fortløpende. På kundelisten har de kjente virksomheter i syv land, både i næringslivet og offentlig sektor som Fjordkraft, Norgesgruppen, Sparebanken Vest.
Sicra jobber med sikring av mange av Norges mest krevende IT-miljø og har førstehåndserfaring med hvordan bedrifter bør heve sikkerhetsnivået.
– Det hjelper lite at vi har håndtert en hendelse eller konfigurert opp et nytt system om bedriften publiserer en ny sårbarhet dagen etter at vi har dratt. I dagens risikobilde er det nødvendig med sanntidsoversikt over alt som publiseres i de eksterne digitale flatene, sier Valderhaug.
Med River Security får kundene programvare (attack surface management) som overvåker de digitale flatene og rapporterer på sårbarheter, og døgnkontinuerlig penetrasjonstesting.
– Dette er en unik kombinasjon og det er gøy at en norsk bedrift er først ute med dette. Det setter Norge på det internasjonale sikkerhetskartet, sier Valderhaug.
– Måten de fleste bedrifter avdekker sikkerhetshull gir falsk trygghet. Det nytter ikke å gjøre penetrasjonstjenester en til to ganger i året. Siden store bedrifter eksponerer ny kode nærmest daglig må også systemene testes hele tiden, sier Magnus Holst i River Security.
Holst forklarer at IT-sikkerhet i større grad må veksle fra reaktivt til proaktivt. Selskapet har kartlagt IT-miljøene til mange store bedrifter, og resultatene er alltid nedslående.
– Kundene våre har i snitt 4000 ansatte. Sikkerhetshull finner vi hos alle. Vår jobb er å skru på lyset og vise kundene hvor det må tettes, sier Holst.
River Security er i gang med å bygge et partnernettverk der eksperter som Sicra er foretrukket.
– Vi ønsker likesinnede partnere som forstår viktigheten av god IT-sikkerhet. Vår kunnskap om hvordan oppdage og avverge trusler med Sicras kompetanse på sikkerhet i store IT-miljø gir en sterk kombinasjon for bedriftsledere som ikke liker risiko, sier Holst.
Løsninger fra River gir Sicras konsulenter og kunder innsikt i hvilke sårbarheter som må rettes og alvorlighetsgraden. Det gir styret og ledelsen svar på hvor god sikkerheten her, og en sanntidstemperaturmåling på alle digitale flater som er eksponert mot utsiden.
– Med River kan vi lettere finne trusselen og bevise konsekvens. Kundene får varsler om de tilfellene som det må reageres på, men slipper all unødvendig støy i tillegg. Vi har store forhåpninger til samarbeidet og kan nå bygge sikkerhet med en alltid fersk virkelighetsforståelse, sier Valderhaug.