Alexandra Instituttet A/S // Ydelser // Cloud-sikkerhed

Cloud-sikkerhed

Ikon for ekspertisen sikkerhed og privacy

Ydelse

Cloud-sikkerhed
Brug os, når du skal udvikle sikre web-applikationer og -services.

Produkter der kan gå på nettet og cloud- og online-services giver helt nye sikkerhedsmæssige udfordringer

Brug os, når du skal udvikle nye cloud-applikationer og -services, hvor sikkerheden skal være i top, eller hvis du er usikker på, om din nuværende applikation lever op til de gældende standarder. Vi kan hjælpe dig med at få styr på sikkerheden i dine løsninger. Vi kan foretage reviews af sikkerheden i din applikation – både af arkitekturen, dine sikkerhedsmæssige valg, implementeringen og brugen af kryptologi.

Cloud-løsninger har et stort potentiale på mange forskellige områder. Desværre indebærer det også en øget risiko for angreb, når data ligger i skyen i stedet for i et internt system. Det gælder ikke kun læk af data, som eksempelvis angrebene på Sony og iCloud, men også DDoS angreb, som har lagt både NemID og en stribe a-kasser ned. Hvis ikke disse skrækeksempler skal blive en hindring for det potentiale, som skyen har for danske virksomheder, er det vigtigt at tænke sikkerhed ind i produkterne.

Vi har teoretisk og praktisk viden om sikkerhed og privacy. Vi har medarbejdere med en stærk faglig baggrund – blandt andet sikkerhedscertificeringer eller ph.d. i kryptologi eller matematik. Vi arbejder med forskning inden for it-sikkerhed og er opdateret i forhold til de nyeste teknikker og den nyeste viden.

Vi kan hjælpe dig med at designe en sikkerhedsmodel for dine produkter i skyen, så du er sikker på at imødegå de trusler, produkterne kan blive udsat for. Vi kan også hjælpe med implementering af sikkerhedskritiske komponenter. Der er ofte brug for kryptologi for at få løsninger sikret på et fornuftigt niveau. Kryptologi er meget kompliceret – både valg, brug og implementering.

Invester tidligt i processen, og spar penge. Det er billigere at rette fejl og sårbarheder så tidligt i processen som muligt, inden produktet er i brug hos kunden.

I idefasen kan vi yde hjælp og sparring med hvordan du tænker sikkerheden ind fra starten, så du kan undgå dyre fejl senere i projektet. Security by Design, eller Data Protection by Design som det kaldes i EU's Persondataforordning, foreskriver netop, at man tænker sikkerheden ind allerede i idé- og designfasen.

I designfasen kan vi både hjælpe dig med sparring, og hvordan du får udviklet et sikkert design. Vi kan også hjælpe dig med at lave en trusselsanalyse af dit produkt og et arkitekturreview, der kan give dig indsigt i, om din arkitektur er sikkerhedsmæssigt fornuftig.

I implementationsfasen, eller i slutningen af udviklingen af produktet, kan vi ud over trusselssanalyse og arkitekturreview også hjælpe dig med kodereview, så du får vished for, at din faktiske implementering også lever op til den sikkerhed, du og dine kunder forventer.

I hele processen kan vi også hjælpe dig med at få styr på kryptologien i produktet.

Få en trusselsanalyse

Vi undersøger, hvilket trusselsbillede dit produkt skal agere i. Måske har du allerede overvejet alle scenarierne men ved ikke, hvordan dine forholdsregler kan afspejles i softwarearkitektur eller kode? Med en trusselsvurdering af dit produkt kan du gå i gang med at forbedre sikkerheden og gøre den ensartet. Denne del og dele af et arkitekturreview tager oftest afsæt i OCTAVE Allegro-modellen fra CERT.

Få et arkitekturreview

Vi laver et sikkerhedsreview af din arkitektur med udgangspunkt i OCTAVE Allegro-modellen fra CERT. Analysen viser dig, hvor og hvordan kritiske aktiver kan angribes, og hvor sandsynligt det er, at det vil ske. Arkitekturreviewet kigger på de sikkerhedsrisici, dine designvalg indebærer. Sammen med en trusselsvurdering identificerer arkitekturreviewet de risici, som det samlede system er udsat for, identificerer eventuelle mangler i de mekanismer, som beskytter systemets aktiver, og vurderer, om ekstra sikkerhedsmekanismer er nødvendige.

Få et kodereview

En af de store trusler mod sikkerheden er fejl i implementeringen. Vi laver et kodereview, hvor vi gennemgår din kode og verificerer, om den lever op til det forventede sikkerhedsniveau. Kodereview bliver udført på baggrund af OWASP. Vi undersøger f.eks., om inputfeltdata håndteres korrekt til databasen, så du undgår SQL injection, samt hvordan du håndterer passwords. Du får et overblik over eventuelle fejl og hjælp til at udbedre dem.

Få en penetrationstest

I en penetrationstest (Pentest) bliver et testsystem udsat for forskellige praktiske angreb. Formålet er som i kodereviewet at sikre, at dine implementerede mekanismer fungerer korrekt og ikke kan omgås. Ligesom kodereview tager penetrationstest udgangspunkt i OWASP.

Få et review af kryptologi

Kryptologi giver meget store sikkerhedsgarantier, hvis det er brugt korrekt. Kryptologi er samtidig meget kompliceret, og det kan være svært at vælge den korrekte algoritme og at bruge den korrekt. Vi har flere medarbejdere med en stærk faglig baggrund som f.eks. en ph.d. i kryptologi eller matematik.

Overhold EU's Persondataforordning

EU's kommende Persondataforordning har sat stort fokus på håndteringen af persondata. Vi har teknisk viden, der kan hjælpe dig med at leve op til forordningen. Læs mere om vores ydelser inden for Persondatasikkerhed.

Tænk på os som din eksterne it-sikkerhedsafdeling, der altid er foran med den nyeste viden inden for sikkerhed.
Kontakt
Head of Security Lab, PhD
Security Lab
+45 24 26 99 11
Profilbillede af Gert Læssøe Mikkelsen Se profil
.