U

Start » FAQ

Hur mycket vet du om cybersäkerhet?

Cybersäkerhet och dess olika aspekter kan vara svåra att greppa, speciellt när du precis har börjat arbeta med det. Det finns mycket att lära sig – här är några saker du kanske inte vet om cybersäkerhet!

Har du frågor om cybersäkerhet? Se vad andra har frågat i vår FAQ!

Det finns inte bara mycket att lära sig om cybersäkerhet i sig – det kan också vara svårt att veta vilka produkter du kan behöva och hur de fungerar. Här är några vanliga frågor!

Har du fler frågor? Tveka inte att kontakta oss!

Vi behöver en POC – hur hanteras detta av Advenica?

Vi ser fördelarna med en POC och det är därför någonting vi erbjuder, men hur det görs är helt skräddarsytt. Kontakta oss och berätta om ert case så hittar vi en lösning! 

Erbjuder ni support on-site?

Advenica har begränsade möjligheter att tillhandahålla direkt support på plats. Däremot kan Advenicas partners tillhandahålla support på plats. SLA kan variera baserat på partnerns kapacitet och geografiska plats.

Hur får vi hjälp efter implementation/installation?

Först och främst: se till att ni har ett giltigt MSA. Om ni har ett MSA kan ni kontakta Advenicas Customer Services via formulär på vår hemsida, mejl eller via telefon.

Hur ser er roadmap ut?

Vi erbjuder lösningar för cybersäkerhet som uppfyller de allra högsta säkerhetskraven och vi utvecklar ständigt våra produkter och tjänster för att möta framtida hot. Produktutvecklingen på Advenica skiljer sig från traditionellt utvecklingsarbete då våra kunder kräver att vi med hög säkerhet kan stå för och kan visa att våra lösningar är säkra, idag såväl som i framtiden. Läs mer om högsäkerhetsprodukter och hur vi utvecklar dem!

Vilka certifieringar har ni?

Vi har många olika certifieringar för våra produkter. Du kan läsa mer om detta här!

Vilka protokoll stödjer ni?

Våra produkter stödjer många olika protokoll. Läs mer om detta här! Om det finns ett protokoll du inte hittar i listan kan vi alltid ta fram en lösning för det protokollet tillsammans med dig.

Hur lång är leveranstiden?

Vi har generellt sett mycket korta leveranstider och kan vanligtvis leverera dina produkter inom en vecka. Tiden från det att produkterna levereras tills de fungerar är också mycket kort, förutsatt att annan relevant infrastruktur finns på plats.

Var producerar ni era produkter?

Vi tillverkar våra produkter på vår site i Malmö, Sverige.

Vilka industrier har behov av era produkter?

Alla organisationer som har behov av skydd av värdefull information kan dra nytta av att använda våra produkter. Länder, myndigheter samt företag inom kritisk infrastruktur är våra huvudkunder då de alla har digital information och digitala system som är känsliga och värda att skydda och där informationen också är kritisk för hela samhället.

Jag kan inte hitta mitt use case, kan ni skräddarsy en lösning till mig?

Ja, det kan vi! Vårt Customer Solutions-team är ett dedikerat team som utvecklar skräddarsydda lösningar baserade på våra produkter. Kontakta oss för att diskutera ditt användningsfall så bestämmer vi tillsammans hur vi ska gå vidare. Läs mer om hur ett sådant projekt går till!

Datadioder

Här är några vanliga frågor om våra datadioder!

Datadioder är dyra, eller hur?

Ordet "dyrt" är ett relativt begrepp om en datadiod endast ses som en kostnad. Egentligen är en datadiod en investering som kan vara billigare i längden än om man väljer att inte köpa den. Allt handlar om alternativkostnaden och riskaptit om man inte har tillräcklig säkerhet. Om behovet är rätt för en datadiod är det inte bara säkrare utan också lägre i TCO jämfört med alternativa teknologier, eftersom en datadiod kräver mindre i underhåll, administration och support. Läs mer om det här!

Hur beräknar vi ROSI?

Att beräkna ROSI (Return on Security Investment) handlar om att beräkna vad bristen på säkerhet kan kosta och vad de mest kostnadseffektiva lösningarna är – detta för att kunna veta vad du ska lägga på säkerhet. Läs mer om hur du gör här!

Hur mycket kostar det?

Vi erbjuder ett urval av datadioder med olika förmåner och villkor. Priset börjar på cirka 3000 € CAPEX men beror på vilken produkt du köper och hur komplex lösningen du behöver är. Basprodukterna kommer inte med något behov av MSA (Maintenance and Support Agreement).

Vilka är alternativen?

För enkelriktat datakommunikationsflöde är en datadiod det säkraste alternativet. Men om du behöver datakommunikation i två riktningar finns det andra lösningar du kan välja – till exempel en Security Gateway. (Vid vissa tillfällen kan en nätverksdesign med dubbla datadioder i olika riktningar vara en lösning.) En Security Gateway vidarebefordrar endast mottagen information när den följer en viss policy som härrör från din organisations informationssäkerhetspolicy. Läs mer om Security Gateways!

Vad är skillnaden mellan en konfigurerad brandvägg och en datadiod?

En datadiod innehåller speciell hårdvara konstruerad på ett sådant sätt att det inte finns några kända fysikaliska metoder eller egenskaper som kan användas för att överföra information i backriktningen, dvs åt fel håll genom datadioden. En brandvägg som konfigurerats för enkelriktad trafik säkerställer detta med mjukvara som kan innehålla bakdörrar, buggar och sårbarheter som kan utnyttjas. Det är även svårt att garantera konfigurationens korrekthet under hela tiden brandväggen är i drift. Dessutom finns det exempel på brandväggar som trots att de konfigurerats för enkelriktad trafik ändå tillåtit viss datatrafik i fel riktning.

Kan en datadiod fungera åt båda hållen?

Det beror på hur frågan är menad. En datadiod kan inte fungera åt båda hållen eftersom en datadiod garanterar enkelriktad separation mellan nätverksgränssnitt. Den innehåller optisk fiber med en sändare på ena sidan och en mottagare på andra sidan, utan chans till tvåvägsöverföring. Men du kan givetvis göra en säker kommunikationsdesign som går åt båda håll med en datadiod i vardera riktning. Ett annat alternativ när du behöver en säker tvåvägskommunikation är att använda Security Gateways, t.ex. Advenicas ZoneGuard. ZoneGuard, möjliggör ett strikt kontrollerat tvåvägsfiltrerat informationsflöde som stödjer tredjepartskontroller för att upprätthålla en digitalt signerad informationspolicy. Läs mer om ZoneGuard.

Är era datadioder godkända enligt Common Criteria?

Advenicas lösningar har tilldelats flera prestigefyllda godkännanden av EU, nationella certifieringsorgan och internationella certifieringsorgan för IT-säkerhet. I skrivande stund är inte våra datadioder certifierade enligt Common Criteria, men de finns med godkännande på assuransnivå 3 (N3) enligt Krav på IT-säkerhetsförmågor hos IT-system (KSF) från Försvarsmakten. Det gör att man kan använda Advenicas godkända datadioder för att låta säkra nätverk ta emot data från öppna eller lägre klassade nätverk. Det är viktigt att påpeka att ett godkännande enligt Common Criteria inte innebär en garanti för att inga sårbarheter kan upptäckas. De flesta, för att inte säga alla, produkter med Common Criteria-certifieringar behöver uppdateras då sårbarheter identifieras. Kärnan i en datadiod från Advenica bygger på fysisk separation och är oförändrat säker utan uppdateringar. Läs mer om våra certifieringar.

Kontrollerar ni all er produktion, inklusive alla komponenter?

Advenica erbjuder lösningar för cybersäkerhet som uppfyller de högsta säkerhetskraven. Vår produktutveckling skiljer sig på många sätt från traditionell utveckling då våra kunder kräver att vi visar att våra lösningar erbjuder säkerhet med hög assurans. Detta kan bara uppnås om allt arbete är möjligt att granska och utvärdera. Vi utvecklar och tillverkar därför de vitala delarna av våra lösningar internt för att säkerställa högsta säkerhetsnivå (hög assurans). Vi säkerställer IT-säkerhet, skydd av utvecklings- och produktionsmiljöer, perimetersäkerhet i lokalerna och tillgången till en pålitlig, säkerhetsgodkänd och säkerhetsmedveten arbetsstyrka. Vi konstruerar produkterna så att så få komponenter som möjligt är vitala ur ett säkerhetsperspektiv och att dessa delar kan monteras och levereras under egen kontroll. Vi utför själva konfiguration och slutkontroll i våra lokaler med egen personal och under strikt bevakning. Läs mer om vår högsäkerhetsproduktutveckling i vårt White paper.

Vad är leveranstiden?

Vi har generellt mycket korta leveranstider och kan vanligtvis leverera dina produkter inom en vecka. Tiden från det att produkterna levereras tills de fungerar är också mycket kort, förutsatt att övrig berörd infrastruktur är på plats.

Vad är skillnaden mellan de olika datadioderna?

Alla våra datadioder har hög prestanda och tillhandahåller fysisk separation i backriktningen. DD1000i inkluderar integrerad serverhårdvara och mjukvara för proxyservrar. Den kan lösa hanteringen av dubbelriktade kommunikationsprotokoll och finns i en militärt godkänd version. DD1000A erbjuder i ett litet format, som endast mäter 216 x 167 x 44 mm, militärt godkänd hög assurans. DD1G-serien erbjuder säker dataöverföring i ett mycket kompakt format (130x20x150/163 mm) och levereras som antingen DIN-monterbar eller fristående. Läs mer om de olika modellerna och vilket protokoll de stödjer.

Finns det några krav på användning av datadioder?

Flera stora organisationer rekommenderar användningen av datadioder för en säker kommunikation. Några exempel är SÄPO, MSB, Svenskt Vatten och Statens Energimyndighet. Läs mer om certifieringar och rekommendationer.

Security Gateways

Här är några vanliga frågor om våra security gateways!

Vad är en Security Gateway?

En Security Gateway, även ibland kallad Data Guard eller Information Exchange Gateway, är en enhet som styr informationsutbytet som äger rum mellan olika säkerhetsdomäner. Advenicas Security Gateway heter ZoneGuard. Läs mer om Security Gateways!

Vad är skillnaden mellan en Security Gateway och en brandvägg?

En dubbelriktad Security Gateway kan jämföras med en brandvägg eftersom den reglerar vilken trafik som kan komma in och ut ur ett nätverk. En jämförelse för att förklara skillnaden mellan en Security Gateway och en brandvägg är att visualisera en flygplats. Brandväggen skulle vara incheckningsdisken där en enkel kontroll utförs, till exempel identitets- och biljettkontroll. En Security Gateway skulle vara säkerhetskontrollen där du granskas mer, dina väskor tittas igenom, du går igenom en kroppsvisitation och så vidare. Ett annat sätt att beskriva det är att en brandvägg fokuserar på trafiken mellan två domäner medan en Security Gateway fokuserar på själva informationen som ska passera.

Vad är skillnaden mellan en Security Gateway och en datadiod?

En datadiod är det tydligaste och enklaste alternativet med hög säkerhet om du har behov av enkelriktat informationsflöde medan en Security Gateway kan hantera datakommunikation i två riktningar på ett säkert sätt. En annan skillnad är att en datadiod hanterar trafik medan en Security Gateway hanterar informationsflöden. Läs mer om datadioder!

Vad är skillnaden på en Security Gateway och en proxy-lösning?

Vår Security Gateway, ZoneGuard, har en unik intern segmenteringsfunktion som flyttar informationen mellan segmenten på ett kontrollerat sätt. En proxylösning sitter mellan en eller flera klienter och en eller flera servrar där den presenterar sig mot klienterna som att den vore servern och tvärtom. Denna funktion gör att du kan bestämma vilken server som ska få trafiken och även skydda servrarna mot olika typer av attacker. En Security Gateway är mer fokuserad på informationsinnehållet och informationskontroll.

Security Gateways är dyra, eller hur?

Ordet "dyrt" är ett relativt begrepp om en Security Gateway endast ses som en kostnad. Egentligen är en Security Gateway en investering som kan vara billigare i längden än om man väljer att inte köpa den. Allt handlar om alternativkostnaden och riskaptit om man inte har tillräcklig säkerhet.

Hur beräknar man ROSI (Return on Security Investment)?

Att beräkna ROSI handlar om att beräkna vad bristen på säkerhet kan kosta och vad de mest kostnadseffektiva lösningarna är – detta för att kunna veta vad du ska lägga på säkerhet. Läs mer om hur du gör (i en artikel om en annan säkerhetsprodukt) här!

Vad är leveranstiden?

Vi har generellt mycket korta leveranstider och kan vanligtvis leverera dina produkter inom en vecka.

Vad är alternativen?

Behöver du datakommunikation i två riktningar är en Security Gateway en säker lösning då en Security Gateway vidarebefordrar endast mottagen information när den följer en viss policy som härrör från din organisations informationssäkerhetspolicy. Har du däremot behov av ett enkelriktat datakommunikationsflöde är en datadiod det säkraste alternativet. En datadiod garanterar enkelriktad separation mellan nätverkens gränssnitt. Den består av optisk fiber med en sändare på ena sidan och en mottagare på andra, helt utan risk för tvåvägsöverföring. Läs mer om datadioder!

Kontrollerar ni er produktion, inklusive alla komponenter?

Advenica erbjuder lösningar för cybersäkerhet som uppfyller de högsta säkerhetskraven. Vår produktutveckling skiljer sig på många sätt från traditionell utveckling då våra kunder kräver att vi visar att våra lösningar erbjuder säkerhet med hög assurans. Detta kan bara uppnås om allt arbete är möjligt att granska och utvärdera. Vi utvecklar och tillverkar därför de vitala delarna av våra lösningar internt för att säkerställa högsta säkerhetsnivå (hög assurans). För vår Security Gateway innebär detta att vi använder oss av en hårdvara som vi har kontrollerat och vad gäller mjukvara så kontrollerar och verifierar vi den så att vi kan ta fullt ansvar för den under hela dess livscykel. Vi säkerställer IT-säkerhet, skydd av utvecklings- och produktionsmiljöer, perimetersäkerhet i lokalerna och tillgången till en pålitlig, säkerhetsgodkänd och säkerhetsmedveten arbetsstyrka. Vi konstruerar produkterna så att så få komponenter som möjligt är vitala ur ett säkerhetsperspektiv och att dessa delar kan monteras och levereras under egen kontroll. Vi utför själva konfiguration och slutkontroll i våra lokaler med egen personal och under strikt bevakning. Läs mer om vår högassuransproduktutveckling i vårt White Paper.

SecuriVPN

Här är några vanliga frågor om vår SecuriVPN!

Vad är en typisk SecuriVPN-kund?

Alla svenska företag, organisationer och myndigheter som har behov av att kommunicera känslig information. Notera att för vissa kunder med specifika säkerhetskrav gäller ett särskilt regelverk för införskaffande och nyttjande. Kontakta Advenica för ytterligare information.

Varför ska man välja SecuriVPN?

Om man behöver kommunicera känslig information krävs en lösning som levereras med hög assurans. Det innebär att mycket höga krav ställs på säkerhet och kontroll i alla led – från utveckling och produktion till leverans. Detta gör att man som användare kan känna sig trygg med att den känsliga informationen är skyddad under transport mellan olika nätverk. Advenica är en av endast ett fåtal leverantörer som kan leverera lösningar med hög assurans.

Hur kan man använda ett SecuriVPN-system?

SecuriVPN är ett mycket flexibelt IP-baserat system som kan installeras från den allra enklaste P2P-förbindelsen till ett mycket omfattande system bestående av hundratals VPN-enheter med central administration och nyckelservrar för fjärrdistribution av krypteringsnycklar.
Alla enheter kan anslutas med antingen elektriska eller optiska gränssnitt och det går att anpassa en enhets konfiguration för kommunikation över radio och satellitlänkar.

Vad gör SecuriVPN till ett säkert system?

SecuriVPN har en stor mängd inbyggda säkerhetsfunktioner. Några av dessa är:

  • Hårdvarubaserad kryptering med hårdvaruseparation mellan domäner
  • Kvantumsäkra symmetriska krypteringsalgoritmer
  • Frekvent och automatiskt byte av krypteringsnycklar
  • Replay protection
  • Aktivt och passivt manipulationsskydd

Kontakta Advenica för kompletterande information.

Finns det möjlighet till hög tillgänglighet och redundans?

Ja, SecuriVPN har ett antal nätverksbaserade funktioner som möjliggör hög tillgänglighet och redundans.

Redundant centraladministration innebär att flera administrativa siter är aktiva samtidigt. Skulle en site falla ifrån kommer full funktionalitet ändå att vara tillgänglig.

Failover är en funktion där två VPN-enheter parallellkopplas. Den ena enheten är aktiv och sköter all kommunikation medan den andra är passiv och väntar på att ta över om den aktiva enheten faller ifrån.

Parallella enheter gör det möjligt att bl a utöka bandbredden genom att placera upp till 10 VPN-enheter parallellt.

Redundanta tunnlar låter en VPN-enhet ansluta till ett visst nätverk via två olika tunnlar. Konfiguration bestämmer vilken tunnel som normalt ska användas. Uppstår problem med den utpekade tunneln kommer den andra, redundanta tunneln att användas.

För att säkerställa kontinuerlig drift kan systemets olika krypteringsmodeller förses med redundant strömförsörjning.

Kontrollerar ni er produktion, inklusive alla komponenter?

Advenica erbjuder lösningar för cybersäkerhet som uppfyller de högsta säkerhetskraven. Vår produktutveckling skiljer sig på många sätt från traditionell utveckling då våra kunder kräver att vi visar att våra lösningar erbjuder säkerhet med hög assurans. Detta kan bara uppnås om allt arbete är möjligt att granska och utvärdera. Vi utvecklar och tillverkar därför de vitala delarna av våra lösningar internt för att säkerställa högsta säkerhetsnivå (hög assurans). För vår Security Gateway innebär detta att vi använder oss av en hårdvara som vi har kontrollerat och vad gäller mjukvara så kontrollerar och verifierar vi den så att vi kan ta fullt ansvar för den under hela dess livscykel. Vi säkerställer IT-säkerhet, skydd av utvecklings- och produktionsmiljöer, perimetersäkerhet i lokalerna och tillgången till en pålitlig, säkerhetsgodkänd och säkerhetsmedveten arbetsstyrka. Vi konstruerar produkterna så att så få komponenter som möjligt är vitala ur ett säkerhetsperspektiv och att dessa delar kan monteras och levereras under egen kontroll. Vi utför själva konfiguration och slutkontroll i våra lokaler med egen personal och under strikt bevakning.