Aktuellt

Xenit blir Microsoft guldpartner inom kategorierna ”Cloud Platform” och ”Cloud Productivity”!

Som ett resultat av de senaste årens satsningar kring Microsofts molnprodukter nådde Xenit i förra veckan ytterligare två viktiga milstolpar då samtliga krav för guldpartnerstatus inom kategorierna ”Cloud Platform” och ”Cloud Productivity” uppnåddes. Dessa tilldelas de mest framgångsrika partners inom Microsoft Azure och Microsoft Office 365.

Guldpartnerskapen är för Xenit viktiga indikatorer på att satsningen går i rätt riktning och under 2017 har företaget jobbat målinriktat med såväl gamla som nya kunder. Detta har resulterat i många spännande projekt och på Microsofts Partnerdag 2017 var Xenit nominerade tillsammans med sin kund Göta Energi som årets ”Azure partner för små och medelstora kunder”.

Microsoft Guldpartner

Det är oerhört prestigefullt för oss att få guldstatus inom Microsofts olika kompetensprogram. Det visar att vi inte bara har unik spetskompetens utan också att vi har förmåga att både sälja och skapa affärsnytta i Microsoft Azure och Office 365 för våra kunder.” säger Linus Lindström, VD Xenit AB.

 

Microsoft Guldpartner

Guldpartnerskapet firades såklart med guldtårtor på Xenits kontor för alla medarbetare!

För frågor, kontakta Fabio Hallerstedt, licens- och partneransvarig Xenit AB.

 

Xenit diplomerade i GDPR! Vi kan stolt berätta att vår licensspecialist Fabio Hallerstedt nu är diplomerad av IAMCP (International Association of Microsoft Channel Partners) i GDPR (General Data Protection Regulation) efter två fullspäckade dagar i Stockholm tillsammans med EdmarLaw och Microsofts säkerhetsteam.

Fabio är nu tillbaka på kontoret igen med stora insikter kring hur vi som IT-leverantör ska arbeta med GDPR både internt och mot våra kunder, men också på vilket sätt Microsofts produkter Azure, Office365 och Microsoft 365 kan bidra till att stärka IT-säkerheten inom organisationen.

Kursen tog bland annat upp:

  • Varför ny dataskyddslagstiftning?
  • Vem omfattas av dataskyddslagstiftningen?
  • De största skillnaderna jämfört med PUL
  • Principer för behandling av personuppgifter
  • Nya krav på personuppgiftsbrädet
  • Tekniska åtgärder inför GDPR / Privacy by design
  • Incidenthantering
  • Konsekvensbedömning – ”PIA”
  • Vilket ansvar tar Microsoft?
  • Microsoft hjälpcenter
  • GDPR-stöd i Office 365

 

Xenit diplomerade i GDPR!

Xenit diplomerade i GDPR

 

Xenit gör sig redo för GDPR och att hjälpa sina kunder, har ni frågor eller vill ha rådgivning inom GDPR och IT-säkerhet är ni hjärtligt välkomna att Kontakta oss

2017 – vilket år!

Vi på Xenit AB vill tacka alla kunder, medarbetare, leverantörer och samarbetspartners som gjort 2017 till ett fantastiskt år.

Vi vill också tacka Metro för att vi fick möjligheten att lägga det högsta budet på en helsida i fredagens tidning (2017-12-22) till förmån för Musikhjälpen 2017 som i år lyckades samla in totalt 74 410 363 kronor för kampen mot barnsexhandel – barn är inte till salu! #mh2017

Vi känner stort hopp inför 2018 och tror att det blir ett fantastiskt år på många sätt. 

Xenit + Metro = #mh2017

Xenit + Metro = #mh2017

 

#UnboxYourBusiness

Vill ni börja det nya året med att komma igång med er digitaliseringsresa så kontakta oss på xenit.se. Vi är grymma på bland annat Office 365, Azure, Citrix och Palo Alto. Kort och gott, IT-frågor som rör säkerhet, molnet och produktivitet.

 

#Xenit1337

Är du vår blivande stjärna inom molnlösningar, säkerhet och mobila arbetssätt? Just nu söker vi en juniortekniker som har möjligheten att göra karriär i Xenits Karriärprogram med start i början på 2018! Xenits Karriärprogram riktar sig till dig som är, eller vill bli specialist inom digital infrastruktur. Ansök direkt på vi.xenit.se

 

Med det vill vi önska er en riktigt god jul och ett gott nytt år och glöm inte att ta hand om varandra! //Xenit

I veckan var våra tekniska specialister Rasmus Kindberg och Simon Österberg på Blackhat Europe 2017, en av Europas största säkerhetsmässor. Eventet är en mötesplats för IT-personer för att nätverka, dela erfarenheter och få en inblick i det senaste inom IT-säkerhet. Målet är att vi hjälpa varandra att göra IT säkrare!

Nedan följer Rasmus och Simons sammanfattning från dagarna:

Många av presentationerna handlade om upptäckter av svagheter i system som många trott varit säkra, medans andra presentationer visade nya sätt för att minimera risk eller konsekvenser av vissa typer av attacker.

Nedan följer ett urval av presentationerna (totalt var det cirka 40 stycken) som vi upplevde som väldigt intressanta. Inom de kommande dagarna kommer det dyka upp blogginlägg på vår Techblogg där Xenit i mer detalj går igenom de olika presentationerna och vilka åtgärder vi rekommenderar.

 

  • ”Breaking Out HSTS on Firefox, IE/Edge and Chrome” – visade hur en attackerare kan på olika vis inaktivera HSTS i användarnas webbläsare. HSTS är en teknik för att se till att HTTPS används istället för http i webbläsare på hemsidor, så att exempelvis användarnamn/lösenord inte skickas i klartext. Genom inaktivering av HSTS och genom att avlyssna http-trafiken så kan en attackerare komma över känsliga uppgifter.

 

  • ”Key Reinstallation Attacks: Breaking the WPA2 Protocol” – Påvisade sårbarhet I WPA2-protokollet, som används i väldigt många uppsättningar av WiFi världen över. Sårbarheten innebär att HTTPS-trafik som går via ett WiFi kan dekrypteras och känslig data kan hamna i orätt händer. Om jag sätter upp ett nätverk så kan jag dekryptera trafiken för alla de som ansluter till WiFI-nätverket med opatchade enheter.

 

  • “BlueBorne – A New Class of Airborne Attacks That Can Remotely Compromise Any Linux/IoT Device” – Påvisade sårbarhet i Bluetooth-protokollet vilket möjliggör för vem som helst att ta över Bluetooth-enheter som är baserade på Linux-kernel. Eftersom Bluetooth endast fungerar över korta distanser så försvårar detta för eventuella attackerare. Patchning av Bluetooth-enheterna är ett sätt att åtgärda säkerhetsbristen.

 

  • ”How to Hack a Turned-Off Computer or Running Unsigned Code in Intel Management Engine” – Intel Management Engine är ett minisystem som har sitt eget operativsystem och körs i Intel-processeror. Den uppvisade sårbarheten innebär att någon kan infektera detta system och har därifrån full kontroll över datorn och operativsystem. Eftersom Intel Management Engine ligger i processorn och inte på hårddiskarna så avhjälper inte ominstallation av operativsystem eller byte av hårddisk för att bli av med infekteringen. Ifall ”Intel Active Management Technology” är aktiverat i BIOS på den aktuella enheten så kan den infekteras på distans, men annars behövs fysisk åtkomst till den.

 

  • “How to Rob a Bank over the Phone” – Författaren visade hur han som del i ett penetrationstest lyckades via Social Engineering få fysisk åtkomst till valvet i en bank, och ger förslag på hur företag kan skydda sig mot Social Engineering.

 

  • ”GDPR and Third Party JavaScript – Can It be Done?” – GDPR ställer nya krav på företag gällande lagring av personlig data, och för att tillmötesgå de legala kraven i GDPR så kommer många företag att behöva revidera eller tänka om kring hur de använder JavaScript från tredjepartsleverantörer (Google Analytics, Twitter API, Facebook API, etcetera).

 

  • ”Breaking Bad: Stealing Patient Data Through Medical Devices” – En skillnad mellan gammal och modern medicinsk utrustning är att moderna är integrerade med fler lokala system men ofta även kommunicerar med databaser som finns tillgängliga publikt på internet. Det finns fler fördelar med detta men detta ökar också säkerhetsriskerna. I presentationen så visade de hur man via ett verktyg för digitala läkarrecept kunde få ut samtliga läkarrecept som skrivits för patienter på ett sjukhus.

 

  • ”The Great Escapes of VMWare: A Retrospective Case Study of VMWare Guest-to-Host Escape Vulnerabilities”: I en VMware-miljö så har man virtuella maskiner som körs från en fysisk server, VMWare-Hypervisorn. I presentationen så gick de igenom tidigare och existerande säkerhetsbrister som möjliggör för någon att från en virtual maskin kunna (1) krasha Hypervisorn (och således krasha alla virtuella maskiner) eller (2) få lokal admin-behörighet på Hypervisorn.

 

  • ”Passive Fingerprinting of HTTP/2 Clients” – Visar hur man på olika sätt i HTTP/2-protokollet kan kategorisera och identifiera användare som surfar in på ens hemsida. Syftet med detta kan vara identifiera användare som inte använder kända webbläsare och således kan vara attackerare eventuellt, eller att identifiera många användare som kommer från samma IP-adress men med olika webbläsare vilket skulle kunna tyda på VPN/Proxy. Det kan också handla om att vissa webbläsare ej har stöd för vissa HTML-funktioner och att man anpassar sin hemsida dynamiskt därefter.

 

Blackhat Europe 2017 i London

Sergio De Los Santos och Sheila Ayelen Berta presenterar hur en attackerare kan kringgå HSTS-regler i webbläsarna Firefox, Chrome, Internet Explorer och Edge.

Mathy Vanhoef, personen som identifierade och publicerade KRACK-sårbarheten i WPA2-protokollet för WiFi

 

Kontakta oss om ni har frågor eller vill veta mer om Blackhat Europe 2017.

En riktigt bra dag på jobbet!

Det är alltid extra roligt att få jobba med kunder som vågar satsa på ny teknik och som verkligen vill framåt. Lindex är en sådan kund som vi dessutom har haft förmånen att få jobba med under de senaste åren.

I dagarna stod det äntligen klart att vi får prata om vår senaste insats hos dem! Uppdragen var att hjälpa Lindex att optimera en av deras viktigaste plattformar, nämligen deras e-handel. För att möta Lindex högt ställda krav på såväl tillgänglighet som säkerhet byggde vi lösningen på Citrix NetScaler SDX. I kombination med en av världens bästa konsulter inom området, Simon Gottschlag, utgör lösningen idag en av grundbultarna för Lindex fortsatta e-handelssatsning.

Vi är extremt stolta över förtroendet och övertygade om att Lindex kunder kommer att få en riktigt fin upplevelse när de handlar på lindex.com, även när siten är under högt tryck.

 

Ta del av vårt kundcase här eller ladda ner caset direkt som pdf.  Du kan också läsa mer om Simon Gottschlags utmärkelse som Sveriges enda och världens yngsta CTP eller läsa mer om Citrix produkter.

Tveka oavsett inte att höra av dig om du är nyfiken på hur en liknande lösning skulle kunna hjälpa er verksamhet att skapa konkurrensfördelar!

I onsdags anordnade Xenit tillsammans med Microsoft ett exklusivt eftermiddagsevent i våra lokaler på Kungstorget 7 i Göteborg.

Eventet bjöd på intressanta diskussioner kring hur Office 365 och Microsofts Surface-enheter kan bidra till ökad produktivitet. Vi pratade dessutom säkerhet i Office 365 och hur det går i linje med den nya dataskyddsförordningen (GDPR) som träder i kraft den 25 maj 2018.

Det fanns självklart även ett gäng med Surface-enheter på plats som till exempel Surface Studio.

Vill du veta mer om Microsofts Surface-familjen eller höra mer om hur vi på Xenit arbetar med Office 365? Kontakta oss så berättar vi mer.

Är du intresserad av att få information om våra kommande events? Maila oss så återkommer vi med mer information:event@xenit.se.

 

 

 

 

Vi är så stolta över att vår juniortekniker Hanessa Milaszewski har blivit nominerad till Årets IT-kvinna 2017!

Årets IT-kvinna delas ut av Universum i samarbete med Tieto och även om inte Hanessa tog hem titeln i år så blev hon ändå en av de 12 toppkandidaterna! I samband med finalplatsen blev hon uppbjuden på en nätverksfrukost i Stockholm där hon fick möjligheten att nätverka med andra talangfulla IT-kvinnor, dela erfarenheter, boosta och inspirera varandra till att fortsätta driva initiativ med jämställdhet i fokus.

-Hanessa, vad är dina reflektioner kring nätverksträffen och nomineringen:      

”Att få chansen att delta i denna frukostträff känns fortfarande helt overkligt. Det känns fantastiskt kul att ha fått lära känna dessa intelligenta, inspirerande och drivna kvinnor! Särskilt spännande var att utöver att vi alla hade IT gemensamt så bidrog också alla deltagare med olika unika personligheter. Samtliga arbetade också med olika grenar inom IT, vilket medförde många givande diskussionsämnen och utbyten av erfarenheter. Vi drog faktiskt över tiden långt över vad som först var utsatt och beslutade oss dessutom för att boka in fler träffar framöver!

Jag är enormt hedrad över denna utmärkelse, i synnerhet när det uppdagades att jag var den yngsta samt minst yrkeslivserfarna av alla deltagare. I framtiden vill jag inte bara bli vassare inom digital infrastruktur utan jag vill också arbeta mer inspirerande för en jämställd IT-bransch och lyfta och coacha andra duktiga IT-kvinnor att också kunna nå sina mål!

Stort grattis Hanessa!

En gruppbild av årets IT-kvinnor 2017. Här ser vi förra årets vinnare, årets vinnare samt övriga toppkandidater. Hanessa Milaszewski syns längst till höger i bild.

Hanessa Milaszewski, juniortekniker på Xenit är en av toppkandidaterna i Årets IT-kvinna 2017.

Vill du läsa mer om tävlingen?

Kontakta oss gärna om du har frågor. Du kan också läsa mer om vårt Karriärprogram och kika efter lediga jobb.

#UnboxYourBusiness

Joel Jerkin och Tobias Sandberg från Xenit deltar just nu på Microsoft Ignite 2017, den årliga tekinkonferensen som i år anordnas i Orlando, Florida. 25,000 slutkunder, partners och leverantörer tar tillsammans under en vecka del av det senaste nyheterna inom Microsoft produkssfär och nätverkar med de bästa inom dess område.

Satya Nadella (CEO Microsoft) pratar i Vision Keynote om deras mission och framtiden för Microsoft 365, Mixed Reality, AI och satsningen på Quantum Computing i den inledande keynoten. Spännade dagar är framför oss och vi kommer uppdatera er med det senaste nyheterna under kommande veckan.

 

 

Läs mer om MSIgnite 2017 här, eller kontakta Xenit direkt!

#MSIgnite #HitRefresh #UnboxYourBusiness

Xenit är en av tre finalister i ”Årets Partner 2017” som koras på Microsoft Partner Day den 12 september.

Xenit är nominerade i kategorin ”Årets Partner inom det intelligenta molnet” med vårt kundcase tillsammans med Göta Energi och den molnbaserade Microsoft Azure plattform vi tagit fram till dem.

 

Läs Microsoft nominering nedan:

Årets Partner inom det intelligenta molnet – små och medelstora kunder

Partner med kundcase för moderna datacenter och det intelligenta molnet. Utnyttjar Microsofts molntjänster som till exempel Microsoft Azure men kanske även produkter som Windows Server, System Center, Hyper-V. Denna klass riktar sig till partner som verkar mot de små och medelstora kunderna.

Läs mer om nomineringarna och Microsoft Partner Day.

 

Läs om Xenits tillväxtresa och vikten av att ta IT-säkerhet på allvar när GP intervjuar vår VD Linus Lindström. Nedan följer några utdrag från artikeln:

Ni levererar bland annat IT-säkerhetslösningar till era kunder. Har företagen koll på hur starkt skydd de måste ha?
– Ja och nej. Medvetenheten har ökat. Förr kunde ett företag ha sina servrar i ett gammalt städskåp utan lås. Då kunde vem som helst gå in och plocka ut ett helt backupband. Nu har de flesta utlokaliserat sina servrar till professionella datacenter med ordentliga säkerhetsklassificeringar och passerkort. Men överlag är säkerhetsnivån för låg, hos såväl privatpersoner som myndigheter, organisationer och företag.

Varför tror du det fortfarande ser ut så?
– En vanlig invändning är att företag inte anser att deras information är så pass känslig att det gör något om den kommer i orätta händer. Samtidigt är informationen fortfarande viktig för det företaget. Om man inte har tillräckligt hög säkerhet kan någon gå in och förvanska filerna. Ett kryptovirus går till exempel ut på att förövaren infekterar ett företags eller en privatpersons filer, krypterar dem, och sedan begär en lösensumma för att låsa upp dem.

Ni kommer med de här råden i rollen som säljare. Är det svårt att få gehör då?
– Det är en utmanande sits. Folk säger ofta det: ni vill ju bara sälja. Och visst vill vi det, men vi jobbar inte främst med volymförsäljning. För oss är relationer viktigare. Det innebär att vi jobbar med ett fåtal kunder, som vi vill vara betrodda rådgivare åt. Den rollen tror jag inte IT-konsulter historiskt har haft.

Vill du läsa hela artikeln på www.gp.se?

Vill du kontakta Linus Lindström?