PRESS RELEASE

(2010-08-11)

Secode stärker sin position som norra Europas ledande digitala vaktbolag (MSSP), med tjänsteleveranser inom managerade säkerhetstjänster 24/7 och säkerhetskonsulting.

NTT Communications Corporation förvärvar idag samtliga aktier i moderbolaget Secode AB (556652-2115). Efter förvärvet kommer Secode att fungera och verka som ett helägt dotterbolag till NTT Communication under fortsatt ledning av koncernchef Trygve Reinertsen/CEO.

Inga ägarförändringar kommer att ske med Secode AB:s helägda dotterbolag i Sverige, Norge, Finland eller Nederländerna (Holland). Secodes lokala och nationella närvaro, avtal, leveranser och åtaganden kvarstår som tidigare gentemot kunder, samarbetspartners och marknaden.

Med en ny stark och stabil ägare ökar den globala möjligheten, styrkan och långsiktigheten att leverera högkvalitativa säkerhetstjänster 24/7, dessutom förstärks kapacitet och resurser för leverans av säkerhetskonsulting. Tjänstesortimentet kommer även att utökas, vilket också gör att Secode blir än starkare som tjänsteleverantör och global säkerhetspartner.

Det är med stor glädje och framtida förhoppningar som vi förmedlar denna nyhet och styrkebesked. Secodes rådgivare i denna affär är Raymond Fröjd från EOC Partners.

För kompletterande information, frågor eller funderingar - vänligen kontakta mig.

Med vänliga hälsningar

Göran Egnell
VD
Secode Sverige AB

Klicka här för att läsa mer»

Secode i Veckans Affärer - Experter på digital vakthållning

(2010-04-08)

Secode är "Veckans företag" i tidskriften "Veckans Affärer" nummer 14 som kom ut 2010-04-08. Robert Ståhlbrand, Produktchef för MSS, intervjuades och på sidan 52 i Börsguiden skriver VA om hur Secode hjälper verksamheter att höja kvalitén och samtidigt minska kostnaderna genom att outsourca komplicerade säkerhetstjänster som kräver dygnet-runt-övervakning till Secode. Artikeln i sin helhet finns på länken nedan.

Secode i Veckans Affärer, 2010-04-08»

IT-säkerhetsoperatörer och analytiker till Secode Larmcentral i Göteborg

(2010-01-14)

Secode är ett nordiskt bolag som räknas som en av de främsta renodlade aktörerna inom MSS (Managed Security Services) i norra Europa. Secode hjälper företag och organisationer att skydda deras affärer och digitala värden samt minska deras risk. Stort fokus och hög grad av innovation gör att Secode kan förse sina kunder med specialistkompentens och högkvalitativ leverans inom IT-säkerhetsområdet. Dygnet runt bevakas våra kunder av säkerhetsspecialister i våra larmcentraler (Security Operation Centers - SOC) och vi behöver nu förstärka det teamet.

Klicka här för att läsa mer.

Välkommen till seminarium om Incidenthantering

(2009-12-01)

"Information Management med inriktning på strategisk och operativ incidenthantering"

I ett nära samarbete mellan Ekelöw och Secode har vi nu nöjet att inbjuda till ett eftermiddagsseminarium om incidenthantering. Detta är det andra av två seminarier som vi håller under hösten och vintern 2009 med fokus på informationssäkerhet.

Dagens snabba och komplexa värld anger att vi behöver bli mer flexibla och effektiva i hanteringen av osäkra lägen. Speciellt då konsekvenserna av bristande hantering kan bli allvarliga för verksamheten. Hanteringen av sådana osäkra lägen anses ofta utgöra någon form av incidenthantering, vilket inte är samma sak som krishantering. Det handlar om att undvika krisliknande tillstånd.

I seminariet visar vi på olika förhållningssätt till uttrycket incident, hur det påverkar dina val av strategier och vad som kännetecknar en god incidenthantering, både organisatoriskt och processmässigt. Vi kommer att ge exempel på situationer som kan anses vara incidenter men också sådana händelser som kanske inte är lika uppenbara incidenter men ändå kräver en effektiv incidenthantering.

Inom IT-världen är det inte så enkelt att fastställa att det verkligen har skett en incident eftersom nya programvaror ofta ger avtryck i nätverken som liknar beteendet hos ett virus, mask eller trojan. Därför är den inledande analysen av larmet otroligt viktig. Ingen orkar i längden att hantera mängder av falska larm och förtroendet sjunker för den part som informerar om larmet. Konsekvensen blir att när vargen väl kommer är man helt enkelt inte beredd.

Datum: Tisdagen den 1 december 2009
Tid: 14:00 - 16:20
Plats: Folkets hus, Barnhusgatan 12-14 (Huvudentrén), Stockholm
Målgrupp: Verksamhetsföreträdare, projektledare, IT-chef, säkerhetschef, projekthandläggare

Agenda
14:00 - 14:15 Välkommen och introduktion
14:15 - 14:55 Incidenthantering; orsak, konsekvens och förhållningssätt
14:55 - 15:25 Fika
15:25 - 16:05 IT-världens problembild att fastställa,kategorisera och hantera incidenter. Exempel tagna direkt ur verkligheten hur man kan operativt planera och genomföra incidenthantering.
16:05 - 16:20 Summering och frågestund

Info och anmälan
Seminariet är kostnadsfritt. Anmälan skickas till info@secode.com
Sista anmälningsdag 27:e november 2009.

För eventuella frågor eller mer information kontakta oss på info@secode.com eller ring 08-564 875 00.

Välkommen!

Göran Egnell
VD

NY MSS TJÄNST

Network Profiling - Äkta anomalidetektering

(2009-10-09)

Trots att signaturbaserad intrångsdetektering skyddar mot de mesta vanliga attackerna så missar kommersiella IDS/IPS system en del mer sofistikerade säkerhetsrelaterade incidenter. Dessa händelser kan oftast bara upptäckas genom att detektera avvikelser från normal nätverkstrafik vilket är ytterst komplicerat.

Genom att visualisera trafikmönster med IDS-sensorer, PCAP-data eller Netflow kan tjänsten "Network Profiling" definiera nätverkens normaltillstånd vilket skapar en så kallad stabil profil som man sedan kan identifiera avvikelser från. Beroende på var en sådan avvikelse sker i nätet och hur den ter sig kan man sedan definiera olika allvarlighetsgrader och åtgärder enligt samma koncept som för IDS/IPS-tjänsten. Detta ger sammantaget med IDS/IPS, en mycket avancerad möjlighet att upptäcka både kända attackmetoder och de ofta mycket allvarliga specialdesignade attackerna mot specifikt ett företag eller en person.

Mer om Network Profiling

Välkommen till seminarium

(2009-09-22)

"Information Management med inriktning på Informationsklassificering och Data Leakage Protection"

I ett nära samarbete mellan Ekelöw och Secode har vi nu nöjet att inbjuda er till detta eftermiddagsseminarium om informationsklassificering och Data Leakage Protection (DLP). Detta är ett av två seminarium som vi kommer att hålla under hösten/vinter 2009 med fokus på informationssäkerhet.

Vi blir alltmer beroende av information för att utföra våra arbetsuppgifter. Vi behöver också i en allt större utsträckning bearbeta, lagra och dela med oss av information. Till vår hjälp har vi ofta anpassade IT-hjälpmedel. Utvecklingen går allt fortare och människor tappar ibland greppet om värdet på den information som de lättvindigt hanterar med hjälp av IT.

Det är ingen överdrift att säga att vissa organisationer läcker som såll, och vad värre är, de vet inte om det. Många gånger har vi tappat greppet, men hur kan vi återfå det?

Vi kommer att ge exempel på situationer då företag medvetet eller omedvetet läcker information. Vi ger också tips om hur en organisation ska agera för att ta reda på var den viktigaste informationen finns inom organisationen och dess IT-stöd samt vad organisationen kan göra åt informationsläckorna.

Datum: Fredag 9 oktober 2009
Tid: 14:00 - 16:20
Plats: Norra Latin, Drottninggatan 71 B, Stockholm
Målgrupp: Verksamhetsföreträdare, projektledare, IT-chef, säkerhetschef, projekthandläggare

Agenda
14:00 - 14:15 Välkommen
14:15 - 14:55 Introduktion: Informationsklassificering och DLP, varför behöver vi ha koll på vår information
14:55 - 15:25 Fika
15:25 - 16:05 Hur kan vi optimera hanteringen och förhindrande av informationsläckage?
16:05 - 16:20 Frågestund

Info och anmälan
Seminariet är kostnadsfritt. Anmälan skickas till info@secode.com
Sista anmälningsdag 6 oktober 2009.

Kommande Seminarium
Den 1 december kommer vi att hålla vårt andra informations-säkerhetsseminarium om incidenthantering. Inbjudan kommer att skickas ut under november. Vill ni redan nu boka in er på detta, maila din intresseanmälan till info@secode.com

För eventuella frågor eller mer information kontakta oss på info@secode.com eller ring 08-564 875 00

Välkommen!

Göran Egnell
VD

Secode i Computer Sweden

(Stockholm 2009-08-27)

"Att outsourca sin IT-säkerhet är ett effektivt sätt att spara pengar utan att göra avkall på säkerheten"

I fredagens bilaga i CS, 2009-08-27, intervjuas Robert Ståhlbrand, Global Sälj/Produkt chef, om varför Secode får ökade förfrågningar från kunder om hur man kan utkontraktera IT-säkerheten och nå fördelar som kostnadsbesparingar och ökad kvalité.

- "Det mycket billigare att hyra in dessa tjänster på för en fast månadskostnad jämfört med att bygga upp en egen organisation. Dessutom får man en dygnet-runt leverans, kvalitén på arbetet ökar markant eftesom Secodes säkerhetsspecialister inte arbetar med något annat samt att Secode har en global vy över vilka händelser som pågår runt om i världen vilket man aldrig kan få när man övervakar enbart sitt egna nät".

Läs hela artikeln från länken nedan.

Secode i CS, 2009-08-27»

PRESSRELEASE

Secode lanserar säkerhet för mobilen

(Stockholm 2008-09-01)

För att möta behovet av en säker hantering av mobila enheter, såsom mobiltelefon eller PDA, har Secode kommit på en lösning som heter Secure Mobile Office. Det är en abonnemangstjänst som handhar och säkrar mobila enheter och dess miljö i enlighet med företagens säkerhetspolicy.

Genom att använda mobiltelefon eller PDA effektiviseras verksamheten. Men i takt med att vårt arbetssätt utvecklas krävs också säkrare lösningar för informationen som passerar mellan de mobila enheterna och företagsnätet. Secure Mobile Office är en modulär tjänst som innehåller olika delar för att kunna anpassas efter företagets behov.

Läs mer»

Säker IT Sommar

(Stockholm 2008-05-20)

Sommaren är en tid då ett företags/organisations IT-miljö kan vara extra utsatt på grund av minskade resurser. Vi på Secode erbjuder därför övervakning av er IT-mlijö dygnet runt för att ni ska kunna koppla av under semestern.

Secode erbjuder tre olika paketerade tjänster för ökad IT-säkerhet under juni, juli och augusti då de flesta planerar för ledighet och semestrar. Nu kan ni ta ledigt och i lugn och ro sola, bada och relaxa så säkerställer Secode IT-säkerheten.

Läs mer» (PDF)

Ökning av antalet DDoS-attacker i Norden

(Göteborg 2008-03-17)

IT-säkerhetsföretaget Secode har uppmärksammat en kraftig ökning av antalet fall där företag och organisationer behöver hjälp och rådgivning efter att ha blivit utsatta för utpressning av utländska organisationer. Maffialiknande metoder används för att pressa företag på veckovisa eller månatliga utbetalningar. Det finns anledning att bli oroad då de nu i allt högre utsträckning gör allvar av sina hot.
Secode har under den senaste tiden observerat en ökning av antalet DDoS-attacker. Angreppen sker plötsligt och varar alltifrån en halvtimme upp till en timme för att sedan upphöra lika plötsligt som de började, vilket begränsar möjligheterna att spåra dess ursprung. De sofistikerade metoder som angriparna använder visar att de har kapacitet att slå ut organisationers infrastruktur och genom att de utsatta företagen betalar så är de "skyddade" och lämnas tillfälligt ifred. Secode har valt att inte uttala sig om vilka branscher som dessa attacker riktas mot, men man arbetar tillsammans med de nordiska nätoperatörerna för att avleda och stoppa attackerna så att de drabbade företagen kan fortsätta bedriva sin verksamhet trots attackerna.

Läs mer»

Stop Fraud!

(Göteborg 2008-03-12)

Bedragare som utnyttjar Internet som bärare blir allt vanligare och speciellt stort är problemet för företag som har en webshop eller banksystem som är exponerat. Attackerna har förändrats från att gå direkt mot företagets IT-system mot att angripa slutanvändaren där säkerheten oftast är mycket sämre. Bedragaren sätter t.ex. upp en kopia på företagets riktiga sida och lurar av användaren kontoinformation som sedan används för att köpa saker eller flytta pengar. En så kallad "man-in-the-middle" attack. Företag med dessa tjänster blir sårbara eftersom de görs ersättningsskyldiga om t.ex. pengar försvinner från en användares bankkonto.

Secode har utvecklat en tjänst som genom avancerad mönsterigenkänning kan skilja normalt användande av systemet från illegal aktivitet och i realtid larma eller blockera sådan aktivitet. Tjänsten levereras dygnet runt av säkerhetsspecialister från någon av Secodes larmcentraler.

Läs mer»

Secode PCI-QSA godkänd av VISA

Secode möter upp PCI krav. I maj 2006 godkändes Secode som Qualified Security Assessor (QSA) för Skandinavian av VISA Europa. Det betyder att Secode kan bistå verksamheter i certifiering i enlighet till VISAs krav beträffande IT-säkerhet i enlighet till AIS standarden. Alla verksamheter som ingår i VISA´s betalningssystem - de som processar, lagrar eller skickar kreditkortsdata och/eller transaktionsinformation - måste följa AIS standarden.

Läs mer»

Secode IPS 24/7

IPS, Intrusion Prevention System, ger nya möjligheter för att finna oönskad trafik i form av virus och dataangrepp innan de kommer in i verksamhetens nätverk. Skillnaden mellan IDS och IPS är att där IDS-sensorn varnar om ett angrepp som är på gång stoppar IPS-sensorn trafiken en gång för alla, innan den kommer in i företagets nätverk och åstadkommer skada.

IPS-systemet stoppar det IPS-sensorn tolkar som skadlig trafik och för att detta skydd ej ska få motsatt effekt och hindra verksamhetskritisk trafik är det kritiskt att systemen kontinuerligt trimmas och övervakas. Då mängden falsklarm i ett IPS-system, liksom i ett IDS-system, kan vara högt riskerar man annars att blockera legitim trafik och i värsta fall även att spärra all trafik från legitima avsändare, såsom till exempel kunder och partners.

Läs mer>

Secode motverkar DDoS-attacker

Med anledning av händelser i form av överbelastningsattacker hos verksamheter vill vi belysa möjligheterna att aktivt motverka denna form av DDoS-attacker (Distribuerade Denial-of-Service).

Problemställningen är komplex eftersom en DDoS-attack kan konfigureras på ett godtyckligt sätt och successivt varieras i takt med att drabbad part vidtar åtgärder.

Läs mer»

Läs mer om Secodes IPS-tjänst »

Secode - Social Engineering

Social engineering eller, på svenska, social ingenjörskonst är ett begrepp som innebär att verksamheter utsätts för angripare som olagligt utnyttjar anställda för att komma åt organisationens IT-system eller information.

Hur vanligt är social engineering?
Polisen har lite statistik kring social engineering eftersom få fall upptäcks och de fall som upptäcks sällan anmäls. I de fall som brott har anmälts handlar det allt som oftast om inbrottstjuvar som gått in i lokaler under arbetstid, och stulit utrustning, ofta iklädda arbetsoverall.

Läs mer »