IT-säkerhet för kritisk infrastruktur

Expisofts tjänster och produkter skyddar informationsflöden och system i verksamheter där drift, tillgänglighet och regelefterlevnad är avgörande.
Vi har lång erfarenhet av säkerhetsklassade miljöer och levererar lösningar för de högsta säkerhetsnivåerna.

Erbjudande

Vi bygger moderna och användarvänliga IT-miljöer för säkerhetsskyddsklassificerad information. Oavsett om det handlar om isolerade system, ackrediterade miljöer eller röda nät kompromissar vi aldrig med skyddsnivån.

IT-Bunker

En fysiskt och logiskt isolerad fleranvändarmiljö som skyddar säkerhetskänslig information genom strikt rollstyrd behörighet, stark autentisering.

This is some text inside of a div block.
Läs mer

IT-Värn

En nätverksfrikopplad och isolerad arbetsstation för säker hantering av säkerhetsklassificerad information, med stark autentisering och skydd mot både digitala angrepp och elektromagnetisk avlyssning (RÖS).

This is some text inside of a div block.
Läs mer

IT-Valv

En säkerhetstjänst som levererar en säker fleranvändarmiljö för känslig och säkerhetsklassificerad information, med robust 24/7-övervakad infrastruktur och hög tillgänglighet även vid kris eller höjd beredskap.

This is some text inside of a div block.
Läs mer

Konsultation

Vi erbjuder cybersäkerhetskonsultation som hjälper organisationer att identifiera risker, stärka sitt skydd och säkra kritisk information mot digitala hot.

This is some text inside of a div block.
Läs mer

IT-Bunker

Affärsnytta
IT-Bunker är en isolerad och kontrollerad cybersäkerhetsplattform som skyddar organisationers mest kritiska och känsliga informationstillgångar genom fysisk/logisk isolering, stark autentisering, rollbaserad åtkomst och kontrollerade informationsflöden. Lösningen minskar risken för intrång, informationsläckor och obehörig åtkomst samtidigt som den möjliggör säkert samarbete i en högsäker miljö.

Resultat:
Med IT-Bunker får ni konkret skydd mot intrång, full kontroll över åtkomst och aktiviteter, säkra informationsflöden samt en robust grund för att uppfylla regulatoriska krav och tryggt informationsutbyte inom organisationen.

Nyckelkomponenter
- SITS/ExpiAccess
Säker användarmiljö med tunn klient, stark tvåfaktors autentisering och rollbaserad behörighetsstyrning. Ger kontrollerad och spårbar åtkomst till system och data

- ExpiClient
Programvara installerad på användarens enhet som hanterar autentisering och säker anslutning. Säkerställer att auktoriserade användare kan komma åt SITS/ExpiAccess

- IMPEX
Modul för säker import och export av information genom en styrd process med godkännande och loggning

- PaaS
Automatiserad plattform som säkerställer att infrastrukturen sätts upp korrekt enligt definierade säkerhetsstandarder

- Applikationskontroll och programvitlistning
Säkerställer att endast godkänd programvara kan köras i miljön för att minska risken för skadlig kod

IT-Värn

Affärsnytta
IT-Värn är en nätverksfrikopplad, hårdvaruhärdad och RÖS-/TEMPEST-anpassad arbetsstation, utvecklad för att eliminera den största säkerhetsrisken i skyddade miljöer – användarens dator.
Genom total isolering från internet och externa nät, stark flerfaktorsautentisering, krypterad lagring och kontrollerade användarsessioner reduceras risken för fjärrangrepp, dataläckage och elektromagnetisk avlyssning.
Lösningen möjliggör säker hantering av säkerhetsklassificerad information – både i kontorsmiljö och i fält.

Resultat
Med IT-Värn får organisationen en säker slutpunkt där känslig information kan hanteras utan exponering mot externa hot. Arbetsstationen blir en kontrollerad skyddszon – inte en angreppspunkt – vilket stärker både regelefterlevnad, riskstyrning och verksamhetens motståndskraft i en avancerad hotmiljö.

Nyckelkomponenter
- SITS/ExpiAccess
Säker användarmiljö med tunn klient, stark tvåfaktorsautentisering och rollbaserad behörighetsstyrning. Ger kontrollerad och spårbar åtkomst till system och data

- ExpiClient
Programvara installerad på användarens enhet som hanterar autentisering och säker anslutning. Säkerställer att auktoriserade användare kan komma åt SITS/ExpiAccess

- IMPEX
Modul för säker import och export av information genom en styrd process med godkännande och loggning

- RÖS-/TEMPEST-skydd
Miljön är anpassad för att motverka elektromagnetisk avlyssning och förhindra oavsiktligt informationsläckage

- Härdad systemmiljö
Hårdvara och operativ miljö är säkrade och kontrollerade för att minimera sårbarheter och reducera systemets attackyta

IT-Valv

Affärsnytta
IT-Valv är en säkerhetstjänst som tillhandahåller en isolerad och kontrollerad fleranvändarmiljö för hantering av känslig och säkerhetsklassificerad information. Lösningen bygger på robust, segmenterad och 24/7-övervakad infrastruktur med hög tillgänglighet – även vid kris eller höjd beredskap.

Resultat
Med IT-Valv får ni en resilient och högsäker IT-miljö som skyddar verksamhetens känsliga informationstillgångar. Tjänsten ger full kontroll över åtkomst och aktiviteter, säkerställer kontinuitet även under extraordinära förhållanden samt skapar en stabil grund, och byggs enligt Design for Defence principen.

Nyckelkomponenter
- ExpiAccess
Säker användarmiljö med tunn klient ExpiClient, stark tvåfaktorsautentisering och rollbaserad behörighetsstyrning. Ger kontrolleradoch spårbar åtkomst till system och data

- Kontrollerad import och -export
Informationsöverföring till och från miljön sker genom strikt reglerade och spårbara processer där data granskas, godkänns och loggas

- Kontinuerlig säkerhetsövervakning och incidenthantering
Miljön övervakas löpande med etablerade processer för incidenthantering samt redundans för att säkerställa hög tillgänglighet och verksamhetskontinuitet

- Stöd för verksamhetsapplikationer och integrationer
Miljön kan tillhandahålla och drifta verksamhetsapplikationer såsom Office-verktyg samt stödja integrationer via exempelvis SDK (DIGG) och andra nationella tjänster, för att öka suveränitet och motståndskraft

- Rekommenderade certifieringar för verksamhet och datacenter
För att säkerställa hög kvalitet, säkerhet och kontinuitet rekommenderas att verksamheten och datahallarna är certifierade enligt ISO 9001, ISO 14001, ISO 27001 och ISO 22301

Konsultation

Affärsnytta
Expisoft erbjuder kvalificerad konsultation inom cybersäkerhet för säkerhetsskyddsklassade IT- och OT-miljöer. Vi hjälper organisationer att etablera och förvalta robusta säkerhetsstrukturer som följer lagkrav, minskar risker för informationsförluster och driftstörningar, samtidigt som verksamheten kan bedrivas effektivt.

Resultat:
Med Expisoft får organisationer en strukturerad metod för cybersäkerhet där tekniska lösningar harmoniserar med organisatoriska processer och legala krav, vilket möjliggör säker, stabil och effektiv drift av kritiska IT/OT-system.

Nyckelkomponenter
- Risk- och sårbarhetsanalyser samt säkerhetsarkitektur
Vi genomför strukturerade analyser av verksamhetens IT- och OT-miljöer för att identifiera risker och sårbarheter, och tar fram en säkerhetsarkitektur som skyddar kritiska system och information

- Säkerhetsåtgärder och IT/OT-segmentering
Vi hjälper till att implementera åtgärder för att reducera sårbarheter, inklusive nätverks- och systemsegmentering mellan IT och OT för att minimera attackytan och öka skyddet mot intrång

- Efterlevnad av standarder och säkerhetsskyddslagstiftning
Vi stödjer organisationer att uppfylla relevanta säkerhetsstandarder och lagkrav, inklusive informationssäkerhet och säkerhetsskyddslagstiftning, för att säkerställa korrekt styrning och regelefterlevnad

Behöver ni stärka er motståndskraft?

Lämna din e-postadress så återkommer vi och berättar mera.

Genom att lämna din e-postadress godkänner du våra villkor och vår integritetspolicy.
Tack!
Oj, något gick fel. Försök igen lite senare!