Menu
Vi tager ansvaret for jeres IT-sikkerhed, så I kan fokusere på jeres kerneforretning.
Topledelsere og bestyrelser i Danske virksomheder tolerer ikke nedbrud i IT driften – heller ikke grundet cyberangreb. Oven i det ruller krav fra myndigheder og kunder ind over særligt IT afdelingerne. I midten af det står IT-beslutningstageren. På den ene side skal effektiviteten af diverse sikkerhedsløsninger balanceres mod omkostninger, og på den side skal det kunne hjælpe noget i praksis.
I forhold til mange andre fagområder i en IT-afdeling er sikkerhedsområdet fanget mellem internationale og tilfældige fjendtlige aktører og krav til økonomi og organisation. Og mange IT-sikkerhedsleverandører med komplicerede argumenter. Stratu ønsker at være operationelle omkring sikkerhed. Det må være kundernes specifikke krav og modenhed, der afgør hvor stor en investering, der skal gøres. Investeringen skal følges op af konkret handling. De fleste cyberincidents sker hvor vi egentlig godt vidste at der var en risiko, men at vi ikke havde lukket sikkerhedshullet rent operationelt.
Der er tusindvis af mellemstore og større virksomheder i Danmark, der driver egen IT. Enten i cloud, eller i eget datacenter. Til de virksomheder tilbyder Stratu en first and last line of defense ydelse som yderst specialiserede services der kan købes som selvstændige ydelser.
Triagering er det stærkeste våben. Den bedste investering i sikkerhed kræver det, vi kalder Triagering. På så mange akvititeter, som sker her og nu. Triagering vil sige at kunne sammenligne flere events, der i sig selv er ubetydelige, men set i relation til hinanden udgør de et akut trusselsbillede. Selvfølgelig skal vi helst kunne se et ransomware angreb, når det udføres. Men omvendt er et ransomwareangreb det sidste led i et angreb, der startede i det små. Det er her ulykken skal stoppes. Stratu leverer First Line of Defense i partnerskab med Arctic Wolf, der er en af verdens største ITSOC leverandører. De er uafhængige af jeres infrastruktur. Vi synes selv de er så gode, at de sikrer os i vores egen drift.
Jeres backup skal adskilles helt fra jeres production. En god First Line of Defense er ikke en garanti for at et ransomwareangreb ikke kan sættes ind. Derfor handler det om at konstruere en Last Line of Defense, som selv når det værste sker, ikke kan ødelægges. Stratu har dokumenteret fuld adskillelse mellem backup og produktion. Backup er bygget efter best practice og dokumenteres med både en Veeam service provider status på verdens højest mulige niveau (Platinum), samt certification i henhold til ISO27001:2022. Stratu leverer backup til mange både store og mellemstore danske virksomheder.
I Stratus ledelse og bestyrelse har vi brudt vores hoveder med, hvordan vi både leverer en kundevenlig IT-drift til vores kunder, og samtidig leverer den højeste sikkerhed uden at både omkostning og smidighed går af fløjten.
Best Practise og tætte partnerskaber er nøglen. Og så har vi investeret stort I, at vi I Stratu kan fortsætte sikkert, hvis vi udsættes for cyberangreb. Både I form af redundans og rolleadskillelse, men også I form af partnerskab med en af verdens største ITSOC serviceleverandører.
Kunderne kan til gengæld selv vælge, hvordan sikkerheden skal sammensættes til netop dem. De kan blandt andet vælge hvorledes netop deres services skal overvåges 24x7 af vores SOC. Og om der ønskes sparring på sikkerhedsrejsen – hvordan benchmarker I med jeres komkolleger, NIS eller sikkerhedsframeworks efter jeres valg?
Vi afgør jeres sikkerhedsniveau ud fra fire spørgsmål:
1. Har I særlige sikkerhedskrav fra væsentlige interessanter? Og Hvilke?
2. Har I en dedikeret IT-sikkerhedsansvarlig?
3. Er I underleverandører til virksomheder, som er underlagt myndighedskrav?
4. Er I selv underlagt myndighedskrav?
Kontakt os hvis I ønsker vores feedback på, hvordan sikkerhedsniveauer kan tilpasses til netop jer.
