Skip to main content
SAFE – En greppbar säkerhetsanalys
Nyheter

SAFE – En greppbar säkerhetsanalys

SAFE säkerhetsanalys ger en tydlig nulägesbeskrivning

SAFE säkerhetsanalys är en metod från Cisco men i grunden leverantörsoberoende som kan användas för att på ett överskådligt vis konkretisera nuläget ur säkerhetssynpunkt. Målet är att få underlag till ett strategiskt säkerhetsarbete. Vi på QLS genomför den tillsammans med kunden som workshop. SAFE kompletterar många av de välkända ramverken som NIST och CIS Controls genom att peka på faktiska egenskaper som behövs för att mitigera identifierade hot i den specifika miljön.
Som CISO eller ansvarig för IT-säkerhet i en organisation hjälper SAFE dig med att identifiera faktiska hot och brister och därefter para ihop det med verktyg eller rutiner som används som motåtgärd. Analysen gör vi även på befintliga resurser och kan då peka på varför organisationen har vissa verktyg och vad de används till idag. Detta ger bra stöd vid upphandling av exempelvis nya brandväggar. Ansvarig kan enkelt se vilka komponenter som gör vad och utifrån det ställa krav på egenskaper hos de nya produkterna.
SAFE analys

SAFE-analys med flöden i infrastrukturen

Utgår från kritiska flöden

SAFE säkerhetsanalys utgår från organisationens mest kritiska flöden och identifierar alla hot från sessionsstart till sessionsslut. Exempel på flöden kan vara hur en användare kommer åt internet, betalningsflödet eller VPN-anslutning.

Med hoten identifierade på flödet tittar vi på möjliga mitigeringsåtgärder. Alltså vad krävs för att förebygga dessa hot? Därefter undersöker vi verktyg som finns i organisationen idag och om verktyget används i det specifika flödet.

Sista steget är att rita ut verktygen på infrastrukturen och få en tydlig bild över var verktygen finns och hur de används.

Slutrapport SAFE

Resultatet av SAFE är en rapport med tydliga rekommenderade åtgärder baserade på:

  • Kostnad
  • Riskfaktor
  • Sannolikhet att attack sker mot exponerad vektor
  • Branschvedertagna åtgärder och ramverk
  • QLS erfarenhet som säkerhetspartner

Läs mer om SAFE hos Cisco

Mer information

QLS hjälper er med säkerhetsstrategin, kontakta oss nu!

Sebastian Brofjärd

Sebastian Brofjärd

[email protected]
070-307 01 68