Vores ydelser

Her kan du se hvad vi tilbyder - men kontakt os endelig hvis du har andre problemstillinger end nedenstående - så kigger vi på det sammen.


Improsec
sikkerhedsanalyse

Analyse af organisationens modenhedsniveau indenfor IT-sikkerhed i relation til både teknisk og organisatorisk kapabilitet med detaljeret rådgivning og rapportering. Improsecs sikkerhedsanalyse tager udgangspunkt i Critical Security Controls (CSC).


Improsec adgangskodeanalyse

Dybdegående analyse af styrken af adgangskoder i miljøet (typisk Active Directory) med relevant statistik og rådgivning. Improsec har special-hardware til cracking og analyse af de mest udbredte krypteringsformer og algoritmer.


Improsec
Active Directory Analyse

Teknisk gennemgang af Active Directory miljøer, Windows infrastrukturer og tilhørende administrative processer med detaljeret rådgivning og rapportering.


IMPROSEC
SECURE ADMIN WORKSTATION

Færdigt koncept for sikring og hærdning af administrative arbejdspladser, samt udstyr anvendt til arbejde med kritisk infrastruktur, f.eks. energibranchen.


Improsec
Sikkerhedsrådgivning

Uvildig og uafhængig rådgivning om IT-sikkerhed, både teknisk og organisatorisk plan. Typisk længerevarende opgaver hvor vi tager ansvar for kundens sikkerhedsmæssige videreudvikling og/eller fremdrift indenfor konkrete tekniske projekter.


Improsec
Firewall-analyse

Teknisk analyse af firewall-regler og tilhørende administrative processer med detaljeret rådgivning og rapportering.


Improsec
PKI-analyse

Teknisk analyse af PKI-miljøer (ADCS) og tilhørende administrative processer med detaljeret rådgivning og rapportering.


Improsec
Sårbarhedsscanning

Tekniske scanninger af interne og eksterne systemer, samt rådgivning omkring håndtering og prioritering af indsatsområder.


Analyse, undervisning og rådgivning omkring:

  • Sikring og hærdning af Windows infrastrukturer
  • Sikring og hærdning af Active Directory
  • Kritiske sikkerhedskontroller / Critical Security Controls (CSC)
  • Beskyttelse mod Insider Threats
  • Sikkerhedshændelser (Incident Response/Handling)
  • Password Audits & Cracking
  • Sikkerhedsarkitektur (data, systemer, netværk)
  • Trusselsvurdering og risikoanalyse
  • Overvågning, logning og alarmering
  • Red teaming, Blue teaming og threat hunting
  • Social Engineering & User Awareness
  • Anvendelse af PowerShell scripting til sikring af miljøet

Implementering af udvalgte teknologier:

  • Microsoft Advanced Threat Analytics (ATA)
  • Microsoft Active Directory Certificate Services (PKI m/u HSM)
  • Windows AppLocker (application whitelisting)