Nytt samarbeid gir bedre sikkerhet på utsiden
Gjør at sårbarhetene oppdages døgnkontinuerlig, året rundt. Skrur på lyset i forhold til eksponert sårberhetsflate.
Teknologi og tjenester fra det norske sikkerhetsselskapet River Security gir Sicra et nytt tilskudd i arbeidet med å levere den mest robuste IT-sikkerheten.
– Samarbeidet med River Security gjør at våre kunder får avdekket og testet sine sårbarheter i sanntid. I kombinasjon med SOC-tjenester vil vi nå beskytte IT-miljø fra både innsiden og utsiden, sier daglig leder i Sicra, Stig Valderhaug.
Norske River Security ble startet i 2020. Selskapet har på tre år utviklet tjenester og programvare som gir kundene innsikt i sårbarheter i sanntid, slik at de kan tette sikkerhetshull fortløpende. På kundelisten har de kjente virksomheter i syv land, både i næringslivet og offentlig sektor som Fjordkraft, Norgesgruppen, Sparebanken Vest.
Sikkerhet er ferskvare
Sicra jobber med sikring av mange av Norges mest krevende IT-miljø og har førstehåndserfaring med hvordan bedrifter bør heve sikkerhetsnivået.
– Det hjelper lite at vi har håndtert en hendelse eller konfigurert opp et nytt system om bedriften publiserer en ny sårbarhet dagen etter at vi har dratt. I dagens risikobilde er det nødvendig med sanntidsoversikt over alt som publiseres i de eksterne digitale flatene, sier Valderhaug.
Med River Security får kundene programvare (attack surface management) som overvåker de digitale flatene og rapporterer på sårbarheter, og døgnkontinuerlig penetrasjonstesting.
– Dette er en unik kombinasjon og det er gøy at en norsk bedrift er først ute med dette. Det setter Norge på det internasjonale sikkerhetskartet, sier Valderhaug.
Har satt proaktiv sikkerhet i system
– Måten de fleste bedrifter avdekker sikkerhetshull gir falsk trygghet. Det nytter ikke å gjøre penetrasjonstjenester en til to ganger i året. Siden store bedrifter eksponerer ny kode nærmest daglig må også systemene testes hele tiden, sier Magnus Holst i River Security.
Holst forklarer at IT-sikkerhet i større grad må veksle fra reaktivt til proaktivt. Selskapet har kartlagt IT-miljøene til mange store bedrifter, og resultatene er alltid nedslående.
– Kundene våre har i snitt 4000 ansatte. Sikkerhetshull finner vi hos alle. Vår jobb er å skru på lyset og vise kundene hvor det må tettes, sier Holst.
Skal vokse med venner
River Security er i gang med å bygge et partnernettverk der eksperter som Sicra er foretrukket.
– Vi ønsker likesinnede partnere som forstår viktigheten av god IT-sikkerhet. Vår kunnskap om hvordan oppdage og avverge trusler med Sicras kompetanse på sikkerhet i store IT-miljø gir en sterk kombinasjon for bedriftsledere som ikke liker risiko, sier Holst.
Løsninger fra River gir Sicras konsulenter og kunder innsikt i hvilke sårbarheter som må rettes og alvorlighetsgraden. Det gir styret og ledelsen svar på hvor god sikkerheten her, og en sanntidstemperaturmåling på alle digitale flater som er eksponert mot utsiden.
– Med River kan vi lettere finne trusselen og bevise konsekvens. Kundene får varsler om de tilfellene som det må reageres på, men slipper all unødvendig støy i tillegg. Vi har store forhåpninger til samarbeidet og kan nå bygge sikkerhet med en alltid fersk virkelighetsforståelse, sier Valderhaug.