Vi arbejder ud fra det etiske mindset: &Prime;Think Evil, <br/>do Good&Prime;

Vi arbejder ud fra det etiske mindset: ″Think Evil,
do Good″

Sikkerhedspartner

Der er mange fordele ved at have en sikkerhedspartner tilknyttet din virksomhed.
En sikkerhedspartner kan hjælpe med at overvåge eksisterende løsninger, opkvalificere virksomhedens medarbejdere og hjælpe med at implementere sikkerhed i virksomhedens udviklingsmetodik.

Som sikkerhdspartner kan Kvasir tilbyde følgende services:

Opkvalificering

Kvasir ønsker at bidrage til en øget indsigt og forståelse af IT-sikkerhed generelt. Derfor kommer vi meget gerne ud i din virksomhed og holder oplæg eller afholder workshops.

Workshops

Fokus på Kvasirs workshops er at give deltagerne indblik i hackernes værktøjskasse. Vi introducerer bl.a. nogle klassiske værktøjer som password crackers, sårbarhedsscanner samt operativsystemet Kali-Linux, der er en favorit hos de fleste hackere.

På workshoppen får deltagerne også indblik i gældende lovgivningen på området, så de efterfølgende har mulighed for at anvende deres nye kundskaber i deres daglige virke uden at komme i juridiske udfordringer.

Workshops strækker sig normalt over dage og har et begrænset antal deltagere. Det er for at sikre, at alle får det fulde udbytte.

Oplæg

Kvasirs oplæg omkring sikkerhed har til formål at informere samt udvide deltageres kendskab til det aktuelle trusselsbillede.

Kvasir har altid en praktisk tilgang til uddannelse. Vi mener, at det er vigtigt at se, hvordan værktøjerne virker for at kunne forstå, hvordan en potentiel hacker tænker. Derfor benytter og demonstrerer vi live-eksempler frem for at anvende mere traditionelle PowerPoint-slides.

En oplæg kan eksempelvis indeholde en demonstration af, hvordan værktøjerne anvendes. Det kan også være en gennemgang af et specifikt sikkerhedsrelevant emne som eksempelvis sårbarhedstyper i OWASP Top 10 eller et af de aktuelle angrebsformer som ransomware.

Et oplæg vil for det meste være mellem en og fire timers varighed og vil kunne have en større deltagergruppe.

Sparring

Som en del af løbende softwareudvikling, kan Kvasir stå til rådighed i forhold til din virksomheds interne udviklere, der har brug for sparring. Hvad enten dette drejer sig om sikkerheden på konkrete opgaver, de sidder med eller tiltag, der skal til for at mitigere identificerede sårbarheder.

Det kan enten være timebaseret afregning, eller en serviceaftale med et fast beløb om måneden, der kan give mulighed for at fastholde en mere agil udviklingsmodel.

Overvågning af sårbarheder i tredjepartsprodukter

Trusselsbilledet udvikler sig konstant, og der introduceres nye sårbarheder både ved udviklingen af ny funktionalitet og ved fejlrettelser eller ændringer til miljøet. Dertil kommer de sårbarheder, der eksisterer eller bliver tilføjet til de tredjepartsbiblioteker, der benyttes.

Kvasir tilbyder overvågning af de eksterne biblioteker, operativsystemer eller integrerede programmer, som en applikation benytter samt underretning, når der offentliggøres en relevant sårbarhed for en given applikation.

Denne service kræver en indledende analyse af applikationen, hvor der udarbejdes en liste over tredjepartsprogrammer og -services, der benyttes, og derefter foretager Kvasir en løbende overvågning og advisering. Analysen afhænger af applikationens størrelse og er timebaseret. Anden del er en fast månedlig ydelse.

Automatiserede sikkerhedstest i udviklings- og deploy procedure

Kvasir tilbyder assistance i forbindelse med opsætning af automatiske værktøjer til scanning af webapplikationer. Vi benytter værktøjer, der kan konfigureres til at lave periodiske scanninger af applikationer og rapportere, hvis der findes sårbarheder.

Dette setup kan inkorporeres i det eksisterende unit testing setup, så der udføres sikkerhedsscanninger inden builds til eksempelvis pre-produktion.