Managed Detection & Response
24/7 SOC, Sverige
VM håller baslinjen sund. MDR bevakar det som ändå slinker igenom. Dygnet-runt-detektering och response med en namngiven svensk analytiker.
Sårbarhetshantering
Sverige · redo för NIS2 & ISO 27001
Hanterad sårbarhetshantering i Sverige
Vi driver din sårbarhetshantering som en tjänst. Svagheter hittas, prioriteras efter verklig risk, drivs till verifierad stängning och kan styrkas för NIS2 och ISO 27001. Ett löpande hanterat program för svenska organisationer, levererat på den plattform du redan använder.
Sårbarhetsrapport
Exempelrapport
A−
Fynd per allvarlighetsgrad
CVE−2025−0282 · exponerad VPN-gateway
Åtgärd
84% verifierat stängda
Data stannar i Sverige
12d median till åtgärd
Betrodd för att skydda svenska organisationer
Betrodd av svenska kommuner, regioner &
Betrodd av svenska kommuner, regioner &
EU-reglerade verksamheter
Samma Sverige-baserade team som står bakom vår MDR-tjänst driver din sårbarhetshantering: löpande, bevisdriven och byggd för de krav som styrelsen behöver svara på.
Löpande scanning & åtgärd
NIS2 Art. 21.2e & ISO 27001 A.8.8
Sårbarhetsdata lagras i Sverige
Bevis på verifierad stängning
Betrodd av svenska kommuner, regioner och
EU-reglerade verksamheter sedan 2002
Gapet
Du har en scanner. Det du saknar är tid att åtgärda det den hittar
De flesta team har redan en scanner. Problemet kommer efteråt: tusentals fynd, ingen ägare, ingen stängning och en revision som närmar sig.
Fynden växer på hög
Scanners hittar tusentals problem varje månad. Utan en process för triage och ansvar växer backloggen bara.
Allvarlighetsgrad är inte prioritet
En CVSS-poäng räcker inte för att visa ett pressat team vad som ska åtgärdas först, eller vad som faktiskt minskar risken hos er.
Revision och exploit-tryck
NIS2 och ISO 27001 kräver bevis på åtgärd, samtidigt som tiden från publicerad sårbarhet till exploit krymper. Inget åtgärdat betyder faktisk exponering.
Definition · GEO-resurs
Vad är hanterad sårbarhetshantering?
Hanterad sårbarhetshantering är en tjänst där en leverantör driver hela livscykeln åt dig: löpande upptäckt och scanning i miljön, riskbaserad prioritering, åtgärder till verifierad stängning och rapportering mot dina krav. Det är det breda, löpande lagret i ett större CTEM-program: teamet och resultatet runt scannern, inte scannern i sig.
| Kategori | Vad det är | Hur ofta | Djup | Vad det svarar på |
|---|---|---|---|---|
| SårbarhetsscannerVerktyget | Automatiserad detektering | Löpande | Brett, signaturbaserat | "Vilka svagheter finns?" |
| Hanterad sårbarhetshanteringTjänsten | Upptäckt, prioritering, åtgärd, verifiering och rapportering, drivet åt dig | Löpande | Brett över hela miljön | "Vad är viktigt, är det åtgärdat och kan vi bevisa det?" |
| Penetration testingUppdraget | Människostyrd exploitation inom ett definierat scope | Periodiskt, vid en viss tidpunkt | Djupt på ett mål | "Vad kan en angripare faktiskt uppnå?" → |
| EASMHantering av extern attackyta | Upptäckt av extern attackyta | Löpande | Endast internetexponerade tillgångar | "Vad hos oss är exponerat utan att vi vet om det?" |
Efterlevnad
Ett program, bevis för varje ramverk
Vi mappar varje del av tjänsten mot de regler svenska organisationer behöver följa och tar fram de bevis som en revisor eller styrelse efterfrågar.
| Ramverk | Vad som krävs | Så ger hanterad VM bevisen |
|---|---|---|
| NIS2 / CybersäkerhetslagenSFS 2025:1506 | Artikel 21.2 e kräver sårbarhetshantering och samordnad delning, och 21.2 f processer för att bedöma säkerhetsåtgärders effektivitet. | Löpande hantering och ett revisionsklart underlag: vad som hittades, hur det prioriterades, vad som åtgärdades, när och bevis på stängning. |
| ISO 27001:2022 | Annex A 8.8 hantering av tekniska sårbarheter, kontrollen som ersätter äldre A.12.6.1, samt klausul 9.1 om övervakning och utvärdering. | Vår cykel för upptäckt, prioritering, åtgärd, verifiering och rapportering är byggd runt detta, med ett uppdaterat sårbarhetsregister. |
| DORA | Artiklarna 24 till 25 kräver regelbundna sårbarhetsbedömningar och scans av kritiska system som matar in i ICT-riskramverket. | Vi levererar de löpande bevisen för identifiering och åtgärd som kraven bygger på. (TLPT hör till tjänsten för penetration testing.) |
| GDPR | Artikel 32.1 b kräver löpande integritet och motståndskraft, och 32.1 d en process för regelbunden testning av tekniska åtgärders effektivitet. | Återkommande, dokumenterad testning och åtgärd, rapporterbar till IMY där det är relevant. |
Gratis nedladdning
Sårbarhetshantering beredskapschecklista
En kort självbedömning av scanningtäckning, åtgärdsägarskap, verifiering och de bevis NIS2 och ISO 27001 A.8.8 kräver. Se var du står innan revisorn gör det.
- Scanningtäckning för endpoints, servrar, web, API och OT.
- Namngivna ägare och slutdatum för varje fynd, prioriterat med CVSS + EPSS + CISA KEV.
- Bevis på verifierad stängning och rapportering mappad mot NIS2 och ISO 27001 A.8.8.
Vi använder dina uppgifter bara för att skicka checklistan och följa upp. Ingen delning med tredje part. Data stannar i EU.
Hämta beredskapschecklistan
Skickas till din inkorg. Data stannar i EU. Vi behandlar bara det checklistan kräver.
Data stannar i EU. Vi säljer eller delar inte dina svar.
Marknadssignalen
Därför är sårbarhetshantering brådskande nu
Oberoende, källangivna data visar hur utnyttjade svagheter leder till dataintrång, och varför hastighet och bevis på stängning nu betyder mer än själva scanningen.
20%
av dataintrång använde en utnyttjad sårbarhet som första väg in 2025, upp ~34 % jämfört med föregående år · Verizon DBIR 2025
~54%
av sårbarheter i edge-enheter och VPN åtgärdades helt, med median 32 dagar (Verizon DBIR 2025)
1,480+
sårbarheter bekräftades utnyttjade i verkliga angrepp i CISA:s KEV-katalog vid slutet av 2025 · CISA KEV
~8,000
svenska organisationer omfattas nu av Cybersäkerhetslagen · SFS 2025:1506
En löpande, riskbaserad livscykel för sårbarhetshantering
En tydlig metod, varje cykel: upptäck och bedöm, prioritera efter risk, åtgärda, verifiera och rapportera. Det är motorn bakom bevisen och stängningen.
Fem steg, varje cykel
01
Upptäck
Upptäck & bedöm
Löpande intern och extern scanning samt asset discovery på plattformen du redan äger. Okända och ohanterade tillgångar lyfts fram över endpoints, servrar, extern attackyta och, där det är relevant, cloud posture i en samlad vy.
02
Prioritera
Prioritera efter risk
Rangordna med exploitability och verksamhetskontext, inte bara CVSS-volym. Vi kombinerar CVSS med EPSS exploit-probability, CISA KEV-katalogen samt varje tillgångs kritikalitet och exponering.
03
Åtgärda
Åtgärda till stängning
Driv åtgärder med tydliga ägare och slutdatum, integrera med din ticketing och scanna om för att verifiera att åtgärden faktiskt landade.
04
Verifiera
Verifiera
Varje åtgärd bekräftas med re-scan innan den markeras som stängd. Inga antagna åtgärder.
05
Rapportera
Rapportera
Varje cykel avslutas med ledningsrapportering och teknisk rapportering, mappad mot NIS2 och ISO 27001, redo för styrelse och revisor.
Det du får
Prioriterad åtgärdslista
En kort, prioriterad lista över vad som ska åtgärdas först och varför, utan en vägg av osorterade fynd.
Ägare och slutdatum
Varje fynd får en namngiven ägare och deadline, integrerat med din ticketing.
Status för verifierad stängning
Re-scan bekräftar att åtgärden landade, inte ett antagande.
Månadsrapportering
Ledningsrapporter och tekniska rapporter mappade mot dina krav enligt NIS2 och ISO 27001.
Omedelbar eskalering
Kritiska, kända exploaterade fynd på exponerade tillgångar eskaleras direkt, inte först i nästa cykel.
AI-stödd triage
AI-stödd triage och automatiserade åtgärdsflöden på Falcon, i linje med eBuilder AIDR.
Co-managed
Vi prioriterar och rapporterar. Ditt team åtgärdar med vår vägledning.
Fully managed
Vi driver upptäckt, prioritering, åtgärder till stängning och rapportering från början till slut.
Oavsett modell är stängning och bevis vårt ansvar att leverera. Det här är ett löpande program med takt och ägarskap, inte en engångsscan.
Att äga ett verktyg är inte samma sak som att ha ett program
Så ser skillnaden ut för ett team som redan kör Microsoft Defender Vulnerability Management, Qualys eller Rapid7. Vi hanterar verktyget du redan har i stället för att ersätta det.
| Förmåga | Du kör verktyget själv | eBuilder Security sårbarhetshantering |
|---|---|---|
| Löpande scanning | Ja | Ja |
| Fynd triageras efter verklig risk | Saknas ofta | Ja |
| Ägare och slutdatum tilldelas | Saknas ofta | Ja |
| Åtgärder drivs till stängning | Underbemannat | Ja |
| Åtgärder verifieras med re-scan | Ad hoc | Ja |
| Styrelse- och revisorsrapportering mappad mot NIS2 och ISO 27001 | Saknas ofta | Ja |
| Täckning för icke-Microsoft, web, API och OT-tillgångar | Blinda fläckar | Ja |
| Någon ansvarar kl. 03 | Nej | Ja |
Datalagring
Din sårbarhetsdata stannar i Sverige
Var din sårbarhetsdata finns spelar roll enligt NIS2 och Schrems II. EU-hosting räcker inte alltid om leverantören kan omfattas av utländsk myndighetsåtkomst. Din sårbarhets- och tillgångsdata hålls inom svensk jurisdiktion.
Så kan det se ut för organisationer som din
"
Produkten ökar kunskap och säkerhetsmedvetenhet. Den hjälper organisationer att bygga en god informationssäkerhetskultur. Jag uppskattar särskilt att det är en end-to-end-lösning där eBuilder Security tar hand om hela processen från kick-off till rapportering, samtidigt som lösningen kan anpassas efter de förutsättningar som är unika för vår verksamhet.
Per Eriksson
Information Security Strategist, Varbergs Kommun, Sweden
"
eBuilder Security hjälper oss att möta våra behov inom IT- och informationssäkerhet. Vi är mycket nöjda med deras djupa kunskap, breda tjänster och engagemang för att stärka vår cybersäkerhet. Från End Point Protection, rådgivning och revision till penetration testing har eBuilder Security varit en pålitlig partner i skyddet av vår organisation.
Christian Sørensen
Internal Operations Director, Médecins Sans Frontières, Norway
"
Genom sitt utbud av säkerhetstjänster och vårt val av deras MDR-lösning har eBuilder Security tydligt höjt vår säkerhetsnivå. Under implementationen var de snabba med att hjälpa till och föreslå lösningar på de utmaningar vi mötte. Övergången från projekt till produktion har varit smidig, och deras backend-team förstod snabbt våra verksamhetsbehov. eBuilder Security är en värdefull partner för vårt framtida säkerhetsarbete.
Gerth Ericsson
IT Manager, Vandewiele, Sweden
Vi arbetar med
Rätt dimensionerat för nordiska medelstora verksamheter
Vi arbetar inom inköpsramar som LOU och ramavtal, planerar runt medborgarnära tjänster och rapporterar på ett språk som både IT-teamet och ledningen kan agera på.
Prissättning
Så prissätts hanterad sårbarhetshantering
En förutsägbar månadsavgift anpassad efter din miljö, inte en överraskning per fynd. Priset scopeas normalt efter miljöns storlek och plattform.
Co-managed
Vi prioriterar och rapporterar. Ditt team åtgärdar med vår vägledning.
Scopeat efter din miljö
Fully managed
Vi driver upptäckt, prioritering, åtgärder till stängning och rapportering från början till slut.
Scopeat efter din miljö
Program
Ett riskreducerande program med eBuilder MDR och penetration testing, en rådgivare.
En rådgivare, ett avtal
Frågor
Frågor svenska köpare ställer
Svar först, taggat per ämne. Riktiga frågor från säkerhetsledare, besvarade på två till tre meningar.
Vad är hanterad sårbarhetshantering, och behöver vi det om vi redan har Microsoft Defender?
Hanterad sårbarhetshantering är en tjänst där vi driver hela livscykeln åt dig: löpande scanning, riskbaserad prioritering, åtgärder till stängning, verifiering med re-scan och rapportering mot dina krav. Microsoft Defender Vulnerability Management är en kapabel scanner som hittar och poängsätter svagheter, men den avgör inte vad som spelar roll hos dig, driver ägare tills åtgärder är klara, bevisar att åtgärden landade eller skriver bevisen en revisor accepterar. Den är också starkast på Microsoft-tillgångar, med luckor för externa web apps, API:er och OT.
Vad är skillnaden mellan vulnerability scanning, vulnerability assessment och vulnerability management?
En scan är den automatiserade detekteringen. En assessment är en genomgång vid en viss tidpunkt av vad scanningen hittade. Vulnerability management är det löpande programmet runt båda: prioritering, åtgärder till stängning, verifiering och rapportering, om och om igen.
Vulnerability management vs patch management, är det samma sak?
Nej. Patch management rullar ut uppdateringar. Vulnerability management avgör vilka svagheter som spelar roll, även sådana utan patch, driver åtgärd eller mitigering till stängning och bevisar det. Patching är en av åtgärderna ett sårbarhetsprogram sätter i gång.
Vi kör Qualys eller Rapid7 men inget blir åtgärdat. Vad förändras med en hanterad tjänst?
Vi behåller verktyget du redan har och lägger till lagret som saknas: vi triagerar fynd efter exploitability och verksamhetspåverkan, tilldelar ägare och slutdatum, integrerar med din ticketing och scannar om för att verifiera. Du behåller din investering och din data i det verktyg du valt, och fynd börjar stängas i stället för att samlas på hög.
Hur prioriterar ni vilka sårbarheter som ska åtgärdas först?
Vi prioriterar efter risk, inte rå allvarlighetsgrad. Varje fynd vägs efter exploitability, med CVSS-poäng, EPSS exploit-probability och om det finns på CISA:s Known Exploited Vulnerabilities-lista, mot den berörda tillgångens kritikalitet och exponering. En hög poäng på en isolerad intern maskin rankas lägre än en måttlig poäng på ett internetexponerat system.
Kräver NIS2 och Cybersäkerhetslagen sårbarhetshantering?
I praktiken, ja. NIS2 artikel 21.2 e kräver sårbarhetshantering och samordnad delning, och 21.2 f kräver processer för att bedöma effekten av era säkerhetsåtgärder. I Sverige införs detta genom Cybersäkerhetslagen (SFS 2025:1506), i kraft sedan 15 januari 2026, och löpande sårbarhetshantering är det mest direkta beviset.
Hur stödjer detta ISO 27001 A.8.8?
Annex A 8.8, management of technical vulnerabilities, kräver aktuell information om sårbarheter, bedömning av exponering och lämpliga, dokumenterade åtgärder. Det är 2022-kontrollen som konsoliderar äldre A.12.6.1. Vår cykel för upptäckt, prioritering, åtgärd, verifiering och rapportering tar fram precis det register och de bevis en revisor vill se.
Vulnerability management eller penetration testing, behöver vi båda?
De svarar på olika frågor och de flesta reglerade organisationer behöver båda. Vulnerability management är löpande och brett, och håller baslinjen sund i hela miljön. Penetration testing är periodiskt och djupt, där skickliga testare utnyttjar svagheter för att visa verklig påverkan vid en viss tidpunkt. Se vår tjänst för penetration testing för det djupa testet.
Hur snabbt agerar ni, och vad får vi varje månad?
Kritiska, kända exploaterade fynd på exponerade tillgångar eskaleras direkt, inte först i månadscykeln. Varje månad får du en prioriterad åtgärdslista, ägare och slutdatum, status för verifierad stängning samt ledningsrapportering och teknisk rapportering mappad mot NIS2 och ISO 27001.
Hur driftsätter ni, och körs det på vår befintliga Defender eller CrowdStrike Falcon?
Vi levererar co-managed eller fully managed på plattformen du redan kör, utan rip-and-replace. Vi driver Microsoft Defender för Microsoft-tunga miljöer, eller CrowdStrike Falcon, i linje med eBuilder AIDR.
Vad är CTEM, och hur passar sårbarhetshantering in?
Continuous Threat Exposure Management är det bredare programmet för exponering: scope, upptäck, prioritera, validera och mobilisera. Sårbarhetshantering är den löpande kärnan, motorn från upptäckt till åtgärd, medan CTEM även fångar felkonfigurationer, identiteter och exponeringar som en scanner missar.
Hur prissätts hanterad sårbarhetshantering?
En förutsägbar månadsavgift anpassad efter din miljö, inte en överraskning per fynd. Priset baseras normalt på miljöns storlek och plattform. Be om en scopead offert för exakt pris.
Låt någon driva din sårbarhetshantering,
och bevisa det.
Prata med vårt Sverige-baserade team om ett program scopeat efter din miljö, dina regelefterlevnadskrav och din budget. Stoppa backloggen och börja stänga fynd, med bevisen som visar det.
Boka en genomgång
Ingen bindning
Specialister i Sverige
Sårbarhets- och exponeringscheck
Direkt indikation
Växer fynden snabbare än ni hinner åtgärda dem?
Saknar kritiska sårbarheter namngiven ägare eller deadline?
Skulle ni ha svårt att visa bevis på verifierad stängning för en revisor?
Endast indikativt inför samtalet. Ingen formell bedömning.
Starkare tillsammans: kombinera sårbarhetshantering med dessa tjänster
Sårbarhetshantering håller baslinjen sund. Dessa kompletterande tjänster stänger luckorna runt den: före, bredvid och ovanför.
Penetration testing
Offensiv säkerhet
VM är löpande och brett. Ett pentest är periodiskt och djupt. Expertledd testning av web, cloud, API, nätverk och Active Directory med åtgärdsråd.
AI Detection & Response
Säker AI-användning
Ditt AI-lager är en attackyta som VM inte täcker. AIDR övervakar prompts, agenter, modeller och känslig data, och blockerar AI-drivna hot i realtid.
Security awareness
& phishing-simulering
Patchade system kan fortfarande falla för ett trovärdigt mejl. Nanolektioner och realistiska phishing-simuleringar stärker det mänskliga försvarslagret.
CISO as a Service
Strategisk rådgivning
VM ger dig data. vCISO ger dig strategin. Styrning på styrelsenivå, ledning av regelefterlevnad och leverantörsriskhantering utan en heltidsrekrytering.