Med aktiv Threat Intelligence gräver vi på djupet. Upptäcker vi en pågående attack, avvikelse eller tecken på händelse agerar vi mycket snabbt. Ibland kan vi även förutse och förvarna våra klienter att en eventuell attack, DDoS-ning eller annat hot är på väg mot deras miljö så att de kan stå redo.
Embla är en heltäckande Cyber Defence säkerhetstjänst där Reykja Cybersecurity arbetar i bakgrunden med att insamla data från verksamheternas infrastrukturer under dygnets alla timmar, året om. Metadatan analyseras minut för minut i avancerade analyseringssystem där professionella signalspanare inspekterar metadatan på paketnivå för att hitta attacker, sårbarheter och dataläckor. Vi ser mängder av sårbarhetsgranskningar, scanningar och attacker som främmande part riktar mot våra klienter där vi analyserar vilka hot verksamheten står mot och vad som kan komma. Vi är i ständig kontakt med våra klienter med statusrapporter om händelser mot deras miljö, även om de är små. Upptäcks avvikelser eller incidenter eskaleras dessa direkt till organisationens beredskapsgrupp där vi tillsammans bekämpar eventuella händelser som kan skada organisationen och dess tjänster.
Förutom attacker ser vi andra avvikelser i klienternas tjänster och i deras miljö. Förekommer olika felkonfigurationer i infrastrukturen, brandväggar, servrar eller annan enhet som sänder fel signaler upptäcker vi dem. Bryts segmenteringen eller på annat sätt ger avvikande signaler upptäcka vi det. Sänder miljön, infrastrukturen eller annan del ut trafik på ej legitim trafikväg upptäcker vi det. Sänder eller tar miljön emot ovanligt stor mängd data upptäcker vi det. Kommer det en ny server eller enhet som ej skall vara i miljön upptäcker vi den.
Helt enkelt, vi upptäcker många avvikelser i miljön som inte är attacker, utan vardagshändelser, felkonfigurationer och andra händelser. Vi upptäcker dem också ganska omgående.
Det unika med vår Cyber Defence tjänst är att vi designar och specialbygger samtliga analyseringssystem från grunden som anpassas direkt till våra klienters verksamheter och uppdrag. Inga klienter har samma systemlösningar. Tack vare detta triggas våra signalspaningssystem på extremt små avvikelser i nästan realtid. Vi kan även gå in och analysera datan helt i realtid på paketnivå.
Vår snabbaste incidenthantering är endast sju (7) minuter. Från incidentens start till att identifiera och hitta säkerhetsproblemet, till att vara i kontakt med vår klients säkerhetsansvarig med åtgärder. Det är unikt snabbt!
I våra system kan vi stega tillbaka i tiden och analysera vad som har hänt, när det har hänt och ta fram data. Vi säkrar bevis vid incidenter. Spårar händelser och felkonfigurationer i miljön som hjälper verksamheterna att förbättra sina tjänster. Vi ger veckorapporter om hur miljön ser ut, vilka händelser som har hänt och vilka åtgärder som har tagits. Vi hittar även sårbarheter inom våra klienters underleverantörer och i deras tjänster där vi kan komma med råd för att stärka skyddet för våra klienter.
I tjänsten får våra klienter sin egen professionella signalspanare som är med genom hela projektet med ständigt kontakt via möten, telefon, forum och personlig kontakt.
Det är alltid våra klienter och kunder som bestämmer och kontrollerar vilka delar och vilken data som vi får tillgång till i våra analyseringar och inget vi bestämmer själva. Det är Reykja som utför allt arbete med signalspaningen och analyseringen där vi eskalerar till våra klienter vid avvikelser.
Embla har varit i aktiv daglig non-stop drift sedan 2016 inom samhällsviktiga funktioner och myndighetstjänster. Det är en tjänst som lanserades redan 2008.
Tjänsten bygger på ett forensiskt analyseringskluster hos Reykja Cybersecurity med taping, noder, sensorer och/eller andra insamlingsenheter i och utanför våra klienters infrastrukturer där metadatan hämtas krypterat till vårt analyseringskluster som behandlas.
Beroende på anslutning kan Embla implementeras på många sätt. Oavsett behövs inga stora ombyggnationer hos våra klienter, oftast endast en TAP eller mirror-port, samt en server som tar emot loggar som skall analyseras.
Vårt analyseringskluster är helt designat inom Reykja sedan 2008. Samtlig kunddata behandlas inom Reykja's egna hosting som vi äger och kontrollerar. Ingen data läggs hos tredje part, i någons annas cloud, hos någon underleverantör. Här finns inga tredjeparts kopplingar, ingen data som sänds iväg eller liknande.
Vi blandar aldrig klienters data med varandra i några delade system. Samtliga klienter är separerade med egna insatanser, pooler och regler som specialbyggs utifrån våra klienters verksamheter och tjänster. Alla system ligger i olika dedikerade skyddszoner, diskar är krypterade, dataöverföring sker krypterat, nätverk är segmenterade, alla servrar hålls up to date med regelbundna patchningar. Kritiska klienter och organisationer med högt ställda krav kan få dedikerade bare-metal hårdvara som endast verksamheten använder med segmenterade egna nät, egna brandväggar och andra säkerhetsåtgärder.
Reykja Cybersecurity har även en mycket strikt bolagspolicy. Ni kan läs vår Privacy Policy här.
