I dag baserer de fleste virksomheter seg på IT-løsninger som kjører både i egne datarom og i offentlige eller private nettskyer. Det gjør at det å ivareta god IT-sikkerhet er mer komplekst enn noensinne.

Sicra har jobbet med å sikre applikasjonsleveranser siden oppstarten i 2016. Underveis har trusselbildet økt, applikasjoner og infrastruktur endret seg og dette har blitt et hovedområde for oss. Tradisjonelle applikasjoner og infrastruktur har iboende svakheter. Det gjør forsvar komplekst, og følgelig kan forbedring av egen sikkerhet med fordel starte med vurdering av design og arkitektur. Vår påstand er at ingen kan løse sikkerhetsutfordringen ved kun å kjøpe flere og flere sikkerhetsverktøy. Alle konsulenter i Sicra har betydelig erfaring med applikasjoner, kompleks og stor infrastruktur. Vi investerer årlig betydelig i vedlikehold og fornying av denne kompetansen, og er jevnlig en samtalepartner for ulike virksomheter på dette temaet.

Sikkerhet er også fagdisipliner, verktøy, metode og rammeverk. Vi har sertifiserte og erfarne fagspesialister på ledende løsninger fra for eksempel Microsoft, Palo Alto Networks, F5, Citrix, Splunk og en god del annet. Av rammeverk jobber vi gjerne med CIS og NSM, og i noen tilfeller også andre bransjespesifikke rammeverk. Zero Trust-modellen gir gode føringer for arbeidet.

Konsulenter som har vært ute en vinternatt før

Når ulykken først er ute, er det godt å få hjelp av konsulenter som har opplevd det før. Vi har vært involvert i hendelsehåndtering i flere saker som publikum har kunnet lese om i media, og også noen som er mindre kjent.

Tradisjonell sikkerhet har ofte handlet om brannmurer og perimetersikring, som vi har god kompetanse på. For nyere applikasjoner som er skrevet for skyen er sikkerhetsutfordringene annerledes, og ikke nødvendigvis enklere. Sicra har også konsulenter som kan engasjeres i slike utfordringer.

Det som overtar for den tradisjonelle perimetersikring kan forenkles til Identitet, datasenter (lokalt eller i sky), transmisjon (kryptering/PKI) og klientintegritet. Sicra har betydelig kompetanse på implementering av sikkerhetsmodeller basert på disse komponentene.

Utviklere har også ofte glede av å spille ball med våre konsulenter innen temaer som sikring og autentisering, eller kompleks infrastruktur. Enkelte applikasjoner som ikke lenger vedlikeholdes kan ha stor nytte av å bli gjemt bak en Wep Application Firewall, som vi har flere eksperter på.

Vi har et ledende fagmiljø på Application Delivery Controller (ADC) fra Citrix (NetScaler) og F5 (BigIP). Disse kan ofte brukes til å beskytte eldre applikasjoner, tilby moderne autentisering til applikasjoner som mangler slik støtte, integrasjon med moderne identitetstilbydere og annet. En ADC kalles gjerne en «Swiss Army Knife» for å løse applikasjon og nettverksutfordringer

Uten logger står man ofte uten mulighet for å dokumentere og undersøke uønskede hendelser. Logger er ofte krevende å lese, og vi har god kompetanse på å samle informasjon i et format som gir informasjon man kan agere på.

Sicras konsulenter har alle lang erfaring.

Da vi skulle velge IAM-løsning var vi innom flere andre aktører, men det var Sicra som forstod problemstillingen vår best

Ole Christian Melbostad, Senior systemutvikler i Eiendomsverdi

KUNDEREFERANSER

Viser resultater for «{{ filterBySearchText }}»

Ingen resultater funnet… Prøv et annet søk!

VÅRE SPESIALISTER

Viser resultater for «{{ filterBySearchText }}»

Ingen resultater funnet… Prøv et annet søk!

Ta kontakt for en uforpliktende prat

Dette feltet er for valideringsformål og skal stå uendret.