Sentor Managed Security Services

Att genomföra Red Team Testing är ett viktigt steg för företag som vill förstå och stärka sin säkerhetsposition genom att efterlikna realistiska cyberattacker. Men när är rätt tidpunkt att genomföra denna typ av säkerhetstest? Här går vi igenom vanliga situationer och tecken som kan indikera att en Red Team-simulering är nödvändig, samt hur ofta företag bör överväga att genomföra övningen. https://lnkd.in/dKY26-r2

Techopedia lyfter fram Accentures senaste prognoser för cybersäkerhet 2025. En central insikt är behovet av resilience – förmågan att snabbt återhämta sig från ransomware och andra attacker. Samtidigt förväntas AI spela en avgörande roll i att upptäcka och hantera hot i realtid. Läs hela artikeln här: https://lnkd.in/de4QaBTS

Nästa år träder NIS2 i kraft som svensk lag, men redan idag omfattas flera leverantörer av infrastrukturtjänster av regelverket. I det här avsnittet av Infosäkpodden från tidigare i år delar Anna Borg, senior informationssäkerhetskonsult på Sentor, med sig av sina tips och råd till leverantörer som berörs av direktivet.

Den 17 januari 2025 träder Digital Operational Resilience Act (DORA) i kraft och ställer nya krav på finansiella institutioner att stärka sin digitala motståndskraft. Ett centralt verktyg för att möta dessa krav är Red Team Testing – en metod som simulerar verkliga cyberattacker för att testa organisationers förmåga att identifiera, hantera och återhämta sig från hot. I den här artikeln tittar vi närmare på vilka krav DORA ställer på riskhantering, incidentrapportering och kontinuitet, samt och hur Red Team Testing kan hjälpa organisationer att efterleva dessa. https://lnkd.in/dVf3Q4YH

Enligt en undersökning från Accenture planerar 67 % av svenskarna att handla julklappar online i år, jämfört med 44 % förra året – en ökning med hela 52 %. Shoppinghögtiden som inleds med Black Friday och övergår i julhandeln är avgörande för detaljhandeln, men också högsäsong för cyberkriminella. I den här artikeln listar vi tips på vad retailbolag bör tänka på för att skydda både sin verksamhet och sina kunder under årets mest intensiva period. https://lnkd.in/g-wHMEem

I samband med den cyberattack som nyligen drabbat Kumla kommun påminns vi om vikten av robusta säkerhetslösningar inom offentlig sektor. Genom kontinuerliga Red Team-tester har vi hjälpt Piteå kommun att identifiera och åtgärda sårbarheter i tid – vilket också blev startskottet för ett nytt säkerhetsprogram som nu gör det möjligt för kommunen att arbeta proaktivt och stärka sitt skydd mot framtida hot. Läs mer om arbetet här: https://lnkd.in/dAGGYNXD Länk till notis: https://lnkd.in/dC8-DZKy

Mutual TLS, eller mTLS, ger ett extra säkerhetslager genom att både klient och server autentiserar varandra, vilket säkerställer en pålitlig och krypterad kommunikation.

Genom att implementera Principle of Least Privilege kan du undvika omfattande skador vid intrång och incidenter.

Active Directory utgör en central roll i företags IT-system, vilket också gör det till en måltavla vid attacker.

Spyware är en typ av skadlig programvara som smyger sig in i systemet för att övervaka och samla in användarens information, ofta utan deras vetskap, och kan utnyttjas för allt från datastöld till övervakning.