SAFE säkerhetsanalys är en metod från Cisco men i grunden leverantörsoberoende som kan användas för att på ett överskådligt vis konkretisera nuläget ur säkerhetssynpunkt.
Analysen utgör ett bra underlag och ett kraftfullt hjälpmedel som ser till att rätt prioriteringar görs och att framtida investeringar som görs ger maximal nytta i det strategiska säkerhetsarbetet.
SAFE kompletterar många av de välkända ramverken som NIST och CIS Controls genom att peka på faktiska egenskaper som behövs för att mitigera identifierade hot i den specifika miljön.
Som CISO eller ansvarig för IT-säkerhet i en organisation hjälper SAFE dig med att identifiera faktiska hot och brister och därefter para ihop det med verktyg eller rutiner som används som motåtgärd. Analysen gör vi även på befintliga resurser och kan då peka på varför organisationen har vissa verktyg och vad de används till idag. Detta ger bra stöd vid upphandling av exempelvis nya brandväggar. Ansvarig kan enkelt se vilka komponenter som gör vad och utifrån det ställa krav på egenskaper hos de nya produkterna.
Utgår från kritiska flöden
SAFE säkerhetsanalys utgår från organisationens mest kritiska flöden och identifierar alla hot från sessionsstart till sessionsslut. Exempel på flöden kan vara hur en användare kommer åt internet, betalningsflödet eller VPN-anslutning. Med hoten identifierade på flödet tittar vi på möjliga mitigeringsåtgärder. Alltså vad krävs för att förebygga dessa hot? Därefter undersöker vi verktyg som finns i organisationen idag och om verktyget används i det specifika flödet. Sista steget är att rita ut verktygen på infrastrukturen och få en tydlig bild över var verktygen finns och hur de används.
Visualisering av SAFE-analys med identifierade infrastrukturflöden.
Slutrapport SAFE
Resultatet av SAFE är en rapport med tydliga rekommenderade åtgärder baserade på:
- Kostnad.
- Riskfaktor.
- Sannolikhet att attack sker mot exponerad vektor.
- Branschvedertagna åtgärder och ramverk.
- QLS erfarenhet som säkerhetspartner.
