Vi arbejder for Et åbent, sikkert og frit internet

Vi arbejder for Et åbent, sikkert og frit internet

Om Kvasir

Kvasir er et proaktivt IT-sikkerhedsfirma, stiftet af white hat hackere.

Tiden er til en proaktiv tilgang til IT-sikkerhed. Sikkerhed er i dag en størrelse hvor vi ikke bare kan se os tilfredse med firewalls og handlingsplaner, hvis sikkerhed er noget vi vil, må vi tilgå emnet med åbne øjne og proaktivt verificere de antagelser vores sikrings mekanismer bygger på.

Kvasir er født med det simple mål; Vi vil gøre en forskel! Dette vil vi opnå gennem vores filosofi Think Evil, Do Good. Vi sætter os i rollen som angriber og hacker og afprøver sikkerhedsniveauet, vi sikre at sikkerheden på papiret svare til sikkerheden i teknikken. Med denne tilgang opnår vi indsigt i en langt bredere angrebsflade, og kan derved teste den egentlige sikkerhed og er ikke afgrænset til de steder, hvor sikrings mekanismer er sat op. Den største forskel på vores tilgang og den fra de egentlige trusler, er at vi ikke søger efter at finde en enkelt vej ind i et system, men vi arbejder mod at finde alle potentielle adgange og svage punkter i vores kunders løsninger.

I Kvasir arbejder vi målrettet med at afdække, evaluere og forbedre IT-sikkerheden i danske virksomheder, myndigheder og offentlige instanser. Vi tager udgangspunkt i jeres reelle trusselsituation, og vores services er altid skræddersyet til den enkelte kunde og de konkrete IT-systemer.

En Kvasir penetrationstest er langt mere end bare skanninger og automatiserede værktøjer. I Kvasir går vi manuelt til værks, da kreativitet og indsigt er essentielle værktøjer, der sikre værdien af testen. Som tidligere udviklere har vi en forståelse for den bagvedliggende kode, hvilket giver os en indsigt, der ikke kan opnås ved brug af automatiserede skanninger. Vores rapporter belyser hvilke af de identificerede sårbarheder går i kontrast med jeres compliance krav og vores udredning af sårbarhederne giver en direkte vej til de konkrete tiltag og de handlingsplaner, der skal til for at rette de identificerede sårbarheder.

Vision

Kvasir advokerer for et åbent og frit internet, hvor vi sammen kan skabe, handle og dele viden. Forudsætningen er en fælles tryghed og tillid til, at mens vi agerer på internettet, så bliver vores informationer behandlet fortroligt, og vores betalinger behandlet sikkert.
I en stadig mere kompleks verden arbejder Kvasir for at skabe den sikkerhed, der er essentiel i det åbne og frie internet. Kan vi sikkert dele vores viden og erfaringer, kan vi komme længere i fællesskab, end vi tør drømme om alene.


Filosofi

Think evil, do good!

Kvasir tilgår sikkerhed med en hackers mindset. Kvasir benytter de samme værktøjer og imødegår opgaverne som hackere. Den store forskel er at hvor hackere kun skal finde en enkelt vej ind i et system, arbejder Kvasir mod at finde alle potentielle adgange og svage punkter i løsningen.

Erfaring har vist at en tilgang til IT-sikkerhed med et defensivt udgangspunkt, ikke bærer de ønskede resultater. Tilgås IT-sikkerhed udelukkende som en defensiv øvelse, ender vi med rigide løsninger, der ikke tager udgangspunkt i, hvem den potentielle trussel er, eller hvordan deres metode fungerer. Løsninger forbliver tilmed usikre, da man med et defensivt mindset har svært ved at spotte alle potentielle angrebsvinkler.

Den mest effektive måde at beskytte sig er at sætte sig selv i en position som en potentiel trussel. Forsøg at tilgå løsningen på nye og kreative måder, overvej hvad funktionerne giver mulighed for fremfor, hvad de var tiltænkt til. Dette giver en bedre forståelse for det system, man sidder med, og man kan herfra arbejde mod at lukke de sårbarheder, man finder.


Værdier

Kvasir er bygget på et stærkt værdisæt om åbenhed, engagement, trivsel og integritet.

Åbenhed

Kvasir bygger på åbenhed & vidensdeling.

Kvasir har et mantra om Delt per Design, så alle dokumenter og alt viden er som udgangspunkt tilgængelig, hvis ikke der forefindes gode argumenter for at hindre adgang.

Som udgangspunkt vil alle Kvasir udviklede værktøjer være open source og til fri afbenyttelse. Visse situationer, som ved udvikling af et kundespecifikke input filter, vil den af åbenlyse årsager ikke være open source.

Sikkerhedsfeltet vokser med en sådan hast, at vi kun har en mulig chance, når vi står sammen og deler redskaber, processer og viden. Sikkerhed er en fælles målsætning, og vi når længst når vi går i flok.

Engagement

Fortæl mig, jeg glemmer. Vis mig, jeg husker. Indrag mig, jeg forstår.

Kvasir ønsker at tage aktiv del i arbejdet med sikkerhed. Vi vil dele vores viden med dem, der søger den, og vi vil deltage aktivt i den offentlige debat. Kvasir søger ikke at være en autoritet, du går til, når der skal tages beslutninger. Vi ønsker at være den sparringspartner, du går til, når du vil forstå området og de forskellige alternativer.

Kvasir bidrager med den viden og indsigt, der skal til, så du er i stand til at tage et informeret valg. Kvasir vil løbende udgive artikler og afholde workshops i arbejdet med at demystificere sikkerhed og de trusler, vi står overfor.

Trivsel

Græsset er grønnere, hvor du vander det.

Kvasirs succes står og falder med vores medarbejdere. Kvasir sætter sine medarbejdere og deres trivsels i fokus, fordi arbejdet er så væsentlig en del af tilværelsen, og vi ser det som et fælles ansvar at sikre, at det bliver en positiv oplevelse.

Arbejdet må gerne være svært og til tider træls - men der må ikke være dage, hvor du ikke har lysten og energien til at tage imod den næste kamp. I dine kollegaer og i din ledelse vil du til enhver tid møde både energi og støtte i overflod. Der vil aldrig komme en dag, hvor vi ikke har overskuddet til at støtte op om hinanden; om dette er din morgen highfive eller støtten der skal til når, du har en prøvende dag. Kvasir hævder ikke at havde svaret på, hvordan trivsel opnås, men vi er klar til at søge den hver dag med vores kollegaer i armen.

Integritet

Hæderlighed i vores arbejde, ærlighed i vores udtalelser og uafhængighed i vores arbejde.

I Kvasir arbejder vi uafhængigt af, hvad andre tænker og mener. Vi arbejder for at øge sikkerheden i den kontekst, vi er og tager ikke stilling til om det, vi finder, er nogens skyld, eller om der er tale om uheld eller bedrageri. Vi arbejder for at få problemet udbedret.

Vi lader os aldrig presse til ikke at afdække sikkerhedsproblemer, fordi det ville stille os selv, vores samarbejdspartnere eller andre i et dårligt lys. Sikkerhedsproblemer skal rapporteres på en forsvarlig måde, men det skal altid rapporteres. Hvis sikkerhedsproblemet er fundet i tredjepartsprogrammer, håndter Kvasir en "Coordinated Vulnerability Disclosure" proces.

Alle skal kunne stole på, at Kvasir altid fremlægger tingene, som de faktisk er – uden omsvøb eller fortielser.