Genom en helhetssyn har vi förvärvat förmågorna att kunna se och förhindra många attacker och hot.

Johan Malmborg, Informationssäkerhetschef Softronic AB

Managed Information Security Services

I en omvärld där hot och risker ökar för varje dag, behövs nya typer av skydd och underrättelser, proaktivitet, kontroll och förmågor att kunna möta dessa hot på ett mycket tidigt stadium. Softronic erbjuder en rad information och IT-säkerhetstjänster kopplat till våra tjänsteleveranser och tar ett helhetsansvar för genomförande, införande, uppföljning och rapportering så att ni som kund kan bemöta hotbilden och leva upp till interna och externa krav.

Sårbarhetshantering – Automatiserade och kontinuerliga sårbarhetsavsökningar som identifierar och klassificerar sårbarheter i datorer, nätverk och applikationer genom att matcha dem mot redan kända systembrister.

Penetrationstester – Utförs av erfarna tekniska experter där en kombination av tekniska verktyg används för att hitta och utnyttja sårbarheter i system och miljöer utifrån en potentiell angripares tillvägagångssätt.

Kontinuitets och avbrottsplanering – Leder arbetet med framtagande och tester av kontinuitet och avbrottsplaner anpassade för er verksamhet.

Risk och hotbildsanalys – Analys av risker, hot och sårbarheter som finns för er verksamhet. Riskanalysen identifierar specifika sårbarheter samt hot och risker som verksamheten står inför.

Incidenthantering – Processer, rutiner och uppföljning för hantering av incidenter relaterande till informationssäkerhet.

Mognadsanalys – Softronic analyserar er situation kopplat till IT- och informationssäkerhet, skapar en dokumenterad bild över nuläget och rekommenderar insatser för att minimera risker och skydda känslig information och system.

Cyber Defence as a Service – Här ingår avancerade skydd så som SIEM och Log hantering, intrångsdetektering med åtgärd, hotdetektering, klientskydd (End Point protection), Threat Intelligence.

Computer Security Incident Response Team (CSIRT) – Hantering av säkerhetsincidenter med alla kompetenser som behövs för ledning av incidenthanteringsarbetet, forensisk utredning och avhjälpande åtgärder.