Sårbarhetsanalys
som Tjänst
Säkerhet är såklart ett jätteviktigt område men för att veta vart man skall säkra upp behöver man ju först analysera. Nedan finns ett par leverantörer som kan hjälpa dig som partner att analysera dina kunder och genom rapporten påbörja ett säkerhetsarbete tillsammans.
Varför är säkerhet och sårbarhetsanalys så viktigt?
- Riksbanken i sverige säger följande om Cyber security: https://www.riksbank.se/en-gb/financial-stability/the-riksbanks-financial-stability-tasks/preventing-financial-crises/the-riksbanks-work-on-cyber-risks/
- Börsbolag – Blackrock har gått ut officiellt och pratar om hur de använder cybersecurity som en faktor för bolagsvärdering. Alltså tittar samtliga styrelser i världen på cybersecurity som en viktig faktor framöver. Speciellt om bolaget är börsnoterat eller planeraratt bli börsnoterat inom en snar framtid.
- Alla nedan lösningar kan du köpa genom oss och leverera till kund som del av dina tjänster eller fristående produkt.
QS Solution
CSAT (Cyber Security Assessment Tool) ger insikt i kundens cybersäkerhetsstatus och sårbarheter baserat på fakta från kundens hybrid-IT-miljö. Detta är grunden för att CSAT ger rekommendationer och en handlingsplan för att förbättra säkerheten. Det är det perfekta sättet att maximera säkerheten och visa att din kund tar säkerheten på allvar.
Med detta partner-abonnemang kan du optimera din marginal och använda CSAT till exempel i dina kundrekryteringsaktiviteter.
Perfekt sätt att sälja säkerhet till företagsledare – utifrån ett riskperspektiv istället för tekniska argument.
Begränsad tid och ansträngning krävs på grund av automatisering och enkel analys
All data ligger inom kundens infrastruktur
Låter dig utföra ett obegränsat antal FullScan-utvärderingar såväl som QuickScan-utvärderingar.
Fast kostnad för alla kunder att leverera engångslicenser
Lösningarna är baserade för dig som partner att kunna köra en eller obegränsat antal scanningar på samma kund samtidigt som dukan nyttja den på multipla kunder.
CSAT QuickScan Subscription | One-Time Assessment Partner Subscription (up-to 300 employees)
Obegränsat antal kunder.
En scanning per kund/år
Upp till 300 användare
CSAT FullScan Subscription | One-Time Assessment Partner Subscription (up-to 1000 employees)
Obegränsat antal kunder.
En scanning per kund/år
Upp till 1000 användare
CSAT QuickScan One-Time Assessment License (up-to 300 employees)
En scanning en kund.
Rekommenderat slutkundspris ca. 4500 KR men BRA rabatt för dig som partner.
Unlimited CSAT FullScan + QuickScan | Partner Subscription (up-to 1000 employees)
Obegränsat antal kunder.
En scanning per kund/år
Upp till 1000 användare
Unlimited CSAT QuickScan | Partner Subscription (up-to 300 employees)
Obegränsat antal kunder.
En scanning per kund/år
Upp till 300 användare
Automatisk scanning av GDPR-data
GDPR Cleanup – Basic
GDPR Clean-up Basic är en unik tjänst som hjälper företag att upptäcka och rensa data som inte uppfyller kraven i Office365-post, bilagor och i kalendern. Effektiva algoritmer och en kraftfull GDPR-sökmotor upptäcker GDPR-relaterad data med högriskinnehåll. Tjänsten hjälper klienten att automatiskt identifiera data och meddelar varje anställd om de uppgifter som måste hanteras i en användarvänlig saneringsöversikt två gånger per år. Deltagaren väljer vad som kan raderas – och tjänsterna raderar sedan de valda datamängderna. Varje anställd har också tillgång till en personlig analyssida som visar mer information om deras efterlevnad av personuppgifter.
Hanterar o365-post och bilagor – och kalendervaror
Skannar och hanterar bilagor som kontordokument, .pdf-dokument och bilder
Varje medarbetare får tillgång till en personlig översiktsöversikt där deras data som inte uppfylls kan hanteras
Ansvaret för överensstämmelse i organisationen får tillgång till analyser för hela organisationen angående datainformation
Raderar uppgifterna i den saneringsöversikt som har godkänts av den anställde
GDPR Cleanup – Business
GDPR Clean-up Business is a unique servide that helps companies detect and clean up non-compliant data in Office365 mails, attachments and in the calendar. Effective algorithms and a powerful GDPR search engine detect GDPR related data with high-risk content. The service helps the client to automatically identify data and notifies each employee about the data that must be handled in a user-friendly clean-up overview twice a year. The eomplyee chooses what may be deleted – and the services then deletes the chosen data sets. Each employee also has access to a personal analytic page that shows more info about their personal data compliance.
Handles o365 mails and attachments – and calender items
OneDrive, Sharepoint, Teams
Scans and handles attachments like office documents, .pdf documents and pictures
Each employee gets access to a personal Clean-up overview where their non-compliant data are handled
The compliance responsible in the organization gets access to analytics for the entire organization on data compliance
Deletes the data on the Clean-up overview that has been approved by the employee
GDPR Cleanup – Premium
GDPR Clean-up Premium är en unik tjänst som hjälper företag att upptäcka och städa upp icke-kompatibla data i både Office365 och lokalt. Effektiva algoritmer och en kraftfull GDPR-sökmotor upptäcker GDPR-relaterad data med högriskinnehåll. Tjänsten hjälper klienten att automatiskt identifiera data och meddelar varje anställd om de uppgifter som måste hanteras i en användarvänlig saneringsöversikt fyra gånger om året. Medarbetaren väljer vad som kan raderas – och tjänsterna raderar sedan de valda datamängderna. Varje anställd har också tillgång till en personlig analyssida som visar mer information om deras efterlevnad av personuppgifter.
Hanterar o365-post och bilagor – och kalendervaror
OneDrive, Sharepoint On-line, Teams
Sharepoint on-prem, filenheter och Exchange
Skannar och hanterar bilagor som kontordokument, .pdf-dokument och bilder
Varje medarbetare får tillgång till en personlig översiktsöversikt där deras data som inte uppfylls hanteras
Ansvaret för överensstämmelse i organisationen får tillgång till analys för hela organisationen om datakrav
Raderar uppgifterna i den saneringsöversikt som har godkänts av den anställde
Rådgivningstimmar ingår för att stödja klientrensningsfiler
Cye Secure
Cye Secure är grundat av före detta mearbetare inom Israeliska Arméns Cy-Ops verksamhet. CYE jobbar idag med ledande bolag över hela världen för att säkerställa säkerhet genom fysiska såväl som virtuella attacker. De samarbetar även med över 1500 white-Hat hackers runt om i hela världen.
Cye security har tillsammans med ALSO tagit fram ett säkerhetsramverk som kontinuerligt läser av dina kunders miljöer och letar efter alla kända sårbarheter, detta görs med automatiserade verktyg somtar in rapporter från hela världens hackernätverk.
Genom att jobba med detta så ni kan ligga steget före dem som vill komma åt och förstöra miljön eller kräva lösensummor. Ett bra antivirus på datorn skyddar ju exempelvis inte mot sårbarheter i bolagets brandväggs drivrutiner.
Tjänsten finns idag i 6 olika lösningar:
· Internet Perimeter Security Tracker – Standard
· Internet Perimeter Security Tracker – Advanced
· Azure Security Tracker – Standard
· Azure Security Tracker – Advanced
· Attack Surface Tracker – Standard
· Attack Surface Tracker – Advanced
Vill du veta mer om vad Cye Security gör så finns denna presentation:
https://www.youtube.com/watch?v=5g_pwxjLpGY