Vores ydelser

Her kan du se, hvad vi tilbyder. Kontakt os endelig, hvis du har udfordringer eller problemstillinger, som du gerne vil drøfte. Så kigger vi på det sammen.


Improsec
sikkerhedsanalyse

Analyse af organisationens modenhedsniveau indenfor IT-sikkerhed i relation til både teknisk og organisatorisk kapabilitet med detaljeret rådgivning og rapportering. Improsecs sikkerhedsanalyse tager udgangspunkt i Critical Security Controls (CSC).

Se uddybende ydelsesbeskrivelse


Improsec
adgangskodeanalyse

Dybdegående analyse af styrken af adgangskoder i miljøet (typisk Active directory) med relevant statistik og rådgivning. Improsec har special-hardware til cracking og analyse af de mest udbredte krypteringsformer og algoritmer.

Se uddybende ydelsesbeskrivelse


Improsec
Active Directory Analyse

Teknisk gennemgang af Active Directory miljøer, Windows infrastrukturer og tilhørende administrative processer med detaljeret rådgivning og rapportering.

Se uddybende ydelsesbeskrivelse


IMPROSEC
SECURE ADMIN WORKSTATION

Færdigt koncept for sikring og hærdning af administrative arbejdspladser, samt udstyr anvendt til arbejde med kritisk infrastruktur, f.eks. energibranchen.


Improsec
Sikkerhedsrådgivning

Uvildig og uafhængig rådgivning om IT-sikkerhed, både teknisk og organisatorisk plan. Typisk længerevarende opgaver hvor vi tager ansvar for kundens sikkerhedsmæssige videreudvikling og/eller fremdrift indenfor konkrete tekniske projekter.


Improsec
Firewall-analyse

Teknisk analyse af firewall-regler og tilhørende administrative processer med detaljeret rådgivning og rapportering.


Improsec
PKI-analyse

Teknisk analyse af PKI-miljøer (ADCS) og tilhørende administrative processer med detaljeret rådgivning og rapportering.


Improsec
Sårbarhedsscanning

Tekniske scanninger af interne og eksterne systemer, samt rådgivning omkring håndtering og prioritering af indsatsområder.


Analyse, undervisning og rådgivning omkring:

  • Sikring og hærdning af Windows infrastrukturer
  • Sikring og hærdning af Active Directory
  • Kritiske sikkerhedskontroller / Critical Security Controls (CSC)
  • Beskyttelse mod Insider Threats
  • Sikkerhedshændelser (Incident Response/Handling)
  • Password Audits & Cracking
  • Sikkerhedsarkitektur (data, systemer, netværk)
  • Trusselsvurdering og risikoanalyse
  • Overvågning, logning og alarmering
  • Red teaming, Blue teaming og threat hunting
  • Social Engineering & User Awareness
  • Anvendelse af PowerShell scripting til sikring af miljøet

Implementering af udvalgte teknologier:

  • Microsoft Advanced Threat Analytics (ATA)
  • Microsoft Active Directory Certificate Services (PKI m/u HSM)
  • Windows AppLocker (application whitelisting)