Demo Testa Begär offert Kontakta mig

Myndighet

Ett stort steg mot en säkrare myndighet

En medelstor myndighet har ofta flera hundra, ibland tusentals, olika system som används för att upprätthålla service och funktion. Många av dessa system är exponerade ut mot internet som webbapplikationer eller API:er. Det gör att exponeringsytan är stor samtidigt som hotbilden ökar och resurser inom IT-säkerhet ofta är begränsade. På detta tillkommer allt fler lagar och rekommendationer inom IT-säkerhet som myndigheten måste förhålla sig till.

Holm Security arbetar idag med många myndigheter i Sverige och har under åren byggt upp en gedigen kunskap om behov och lösningar, vilket gör att vi kan hjälpa just din myndighet på bästa sätt. Holm Security erbjuder en marknadsledande plattform för kontinuerliga och automatiserade sårbarhetsanalyser som hjälper din myndighet ta kontrollen över IT-säkerheten på ett tids- och kostnadseffektivt sätt. Plattformen levereras tryggt och säkert från datacenter i Sverige.

Att implementera Holm Security VMP innebär ett stort steg mot en säkrare IT-miljö därmed ett tryggare samhälle.

Ett paket med allt din myndighet behöver

Holm Security VMP är en komplett plattform för automatiserade och kontinuerliga sårbarhetsanalyser. Plattformen skannar efter ett ständigt ökande antal sårbarheter i nätverk, system, webbapplikationer, API:er, molntjänster och din infrastruktur i molnet. Lokal skanning, bakom er brandvägg, sker med hjälp av en eller flera Scanner Appliances som installeras i din virtuella miljö.

Plattformen levereras som molntjänst eller on-prem med lokal datalagring.

Kontinuerlig experthjälp

Utöver vår obegränsade produktsupport så får du hjälp från våra experter på sårbarhetsanalyser. De stöttar dig löpande, hjälper till med rutiner, prioritering och finns tillgängliga när du har frågor. Varje kvartal har vi ett möte där vi analyserar och följer upp arbetat med sårbarheter. Detta borgar för att du ökar din IT-säkerhet och får ut maximalt av investeringen i vår plattform.

Integrera med andra processer & verktyg 

Plattforms-API:et möjliggör för programmatiska integreringar med bland annat CI/CD och SIEM-produkter och SOC tjänster. Det finns även färdiga lösningar för integration med bland annat Jira och Slack. Även stöd för Webhooks finns för integration med en rad olika system.

Ökade säkerhetskrav för myndigheter

Följande lagar och rekommendationer pekar på behovet av ett systematiskt informationssäkerhetsarbete för myndigheter:
  • Föreskrift IT-säkerhetskrav för statliga myndigheter
    Myndigheten ska genomföra riskbedömningar i syfte att identifiera och hantera hot och sårbarheter
  • Incidentrapportering till MSB
    Hackarattacker och andra incidenter skall från och med april 2016 rapporteras till MSB.
  • NIS-direktivet
    Ställer specifika krav på ett systematiskt IT-säkerhetsarbete.
  • Dataskyddsförordningen (GDPR)
    Den nya dataskyddsförordningen ställer indirekt ökade krav på IT-säkerhet eftersom läckage kan leda till allvarliga konsekvenser och höga böter.
  • Riksrevisionen
    Riksrevisionen rekommenderar att genomföra kontinuerliga sårbarhetsanalyser.