Att arbeta med cybersäkerhet hos Aware kräver teknisk nyfikenhet, logiskt tänkande och förmågan att snabbt sätta sig in i komplexa systemmiljöer.
Våra konsulter kombinerar djup teknisk expertis med förmågan att kommunicera tydligt och driva säkerhetsarbetet framåt i multidisciplinära team.
I takt med ökad digitalisering cybersäkerhet en allt viktigare del av verksamhetskritisk utveckling – oavsett om det gäller samhällsbärande infrastruktur, försvarsrelaterade system eller affärskritiska IT-miljöer. På Aware erbjuder vi djup teknisk kompetens och lång erfarenhet inom området, med uppdrag inom såväl offentlig sektor som industri, energibolag och försvar.
Vi arbetar både strategiskt och operativt – från att bygga säkerhetsarkitektur i stora leveransprojekt till att genomföra avancerade penetrationstester, utveckla autentiseringslösningar och implementera robusta säkerhetsfunktioner. Vi är även aktiva i produktutveckling inom bland annat försvarsindustrin, där kraven på säkerhet, spårbarhet och tillförlitlighet är särskilt höga.
Enkel – En grundläggande analys av sårbarheter i systemmiljön från en anslutningspunkt – till exempel via Internet, VPN eller internt nätverk. Skanningen genomförs med automatiserade verktyg och resulterar i en överskådlig rapport med identifierade brister. Lämplig för organisationer som vill ha en snabb och kostnadseffektiv nulägesbild.
Vanlig tidsåtgång: 20–40 timmar.
Skräddarsydd – En mer avancerad och anpassad scanning, ofta från flera perspektiv (extern och intern), och inkluderar t.ex. autentiserad skanning, härdningsskanning eller skanning av specifika enheter. Metoden kombinerar olika verktyg och angreppssätt för att ge en djupare förståelse av riskbilden.
Vanlig tidsåtgång: 40–80 timmar.
En noggrann säkerhetsanalys av webbapplikationer baserat på OWASP Top 10. Testerna utförs ofta som ”gray box”, vilket innebär att testaren har tillgång till ett användarkonto och eventuell dokumentation. Testerna omfattar bland annat SQL-injektioner, XSS, sessionshantering och autentisering.
Vanlig tidsåtgång: 80–100 timmar.
Kartläggning av vilka komponenter, system och tjänster som exponeras mot Internet. Inkluderar tester som sårbarhetsskanning, fuzzing, brute forcing och försök till oauktoriserad åtkomst. Ger en tydlig bild av vilka risker som externa angripare potentiellt kan utnyttja.
Vanlig tidsåtgång: 60–100 timmar.
Test av interna system från en anslutningspunkt inom organisationens nätverk, ibland med lågpriviligierade användarkonton. Vi genomför sårbarhetsskanning, exploatering och försök till privilegieeskalering för att identifiera vilka skador en angripare kan orsaka efter ett intrång.
Vanlig tidsåtgång: 100–140 timmar.
Säkerhetsgranskning av konfiguration och arkitektur i molntjänster som Azure eller AWS. Vi utvärderar mot branschens best practices och använder verktyg som t.ex. Scout Suite. Vanligtvis får vi läsbehörighet via ett security reader-konto.
Vanlig tidsåtgång: ca 80 timmar.
En bred och omfattande analys av organisationens tekniska säkerhetsnivå. Vi granskar antiviruslösningar, skydd mot ransomware, autentisering, logghantering, IDS/IPS och härdning. Levereras med detaljerad rapport med både observationer och rekommenderade åtgärder.
Vanlig tidsåtgång: 160–200 timmar.
Vi analyserar hur väl organisationen är rustad för att förebygga och motstå ransomwareattacker. Fokus ligger på initial access (t.ex. e-post, fjärrtjänster), segmentering, återställningsförmåga och skydd av kritisk data.
Vanlig tidsåtgång: 60–80 timmar.
