Pentest

Hos Cyber Partners tilbyder vi omfattende pentests, der afslører sikkerhedshuller og hjælper dig med at styrke din forsvarslinje.

PENTEST

HVAD ER EN PENTEST?

En IT-pentest (forkortelse for “IT penetration test”) er en sikkerhedsvurderingstest, der udføres på en it-infrastruktur, applikation eller system for at identificere og evaluere sårbarheder, som potentielle angribere kunne udnytte.

Formålet med en pentest er at teste sikkerhedsforanstaltningerne og identificere eventuelle svagheder eller fejl, der kan udgøre en risiko for organisationens informationssikkerhed.

Under en pentest forsøger vores team af sikkerhedseksperter at simulere angreb mod it-miljøet. Dette kan omfatte forsøg på at identificere og udnytte svagheder i netværket, operativsystemet, applikationer, websteder, mv.

Tre niveauer af Pentest

Black Box

I denne type test har pentestere ingen forudgående viden om it-infrastrukturen. De forsøger at finde sårbarheder vha. tooling eksterne værktøjer, som en potentiel angriber ville have.

Grey Box

I denne type test har pentestere ingen forudgående viden om it-infrastrukturen. De forsøger at finde sårbarheder vha. tooling eksterne værktøjer, som en potentiel angriber ville have.

White Box

I denne type test har pentestere ingen forudgående viden om it-infrastrukturen. De forsøger at finde sårbarheder vha. tooling eksterne værktøjer, som en potentiel angriber ville have.

PENTESTING

Hvor ofte bør jeg overveje en Pentest?

Pentests bør ikke betragtes som en enkeltstående begivenhed, men som en kontinuerlig proces. Hvor ofte du bør udføre pentests, afhænger af flere faktorer, herunder din organisations størrelse, kompleksitet, og risikoprofil.

Generelt anbefales det at udføre pentests mindst årligt eller efter større ændringer i dit it-miljø, såsom nye applikationer, opdateringer, eller ændringer i netværkskonfigurationer.

Desuden bør pentests udføres, hvis der er specifikke trusler eller sikkerhedsbekymringer, der opstår.

Prisen på et sikkerhedsbrist

Seneste Data Breach-rapport fra IBM giver et foruroligende indblik i de omkostninger, som virksomheder står over for som følge af cyberangreb. Ifølge denne rapport estimeres det, at et gennemsnitligt angreb koster virksomhederne over 30 millioner danske kroner. Dette tal afspejler den stigende trussel, som cyberkriminalitet udgør for både store og små organisationer.

Dataangreb kan have vidtrækkende konsekvenser, herunder tab af følsomme oplysninger, ødelæggelse af omdømme og forstyrrelse af forretningsdriften. Som følge heraf er det ikke blot økonomiske omkostninger, der skal tages i betragtning, men også det indirekte tab, der kan være svært at kvantificere.

Eksempler på pentest ydelser

Vi går meget op i at vores ydelser er justeret ind til den enkelte virksomheds behov. Af den grund har vi ikke en fast pakke som vi sælger, men finder derimod i samarbejde med virksomheden en løsning med de ydelser som passer bedst til behovet. Herunder ses 2 eksempler på sammensætning af ydelser, blot husk på at de ikke er fastlagte og kan altid juseres ind.

Vulnerability scanninger

Lad os stå for at scanne jeres infrastruktur og kode for kendte sårbarheder. I kan fokusere på jeres arbejde og lade os om at udfører og analysere sårbarhedsscanningerne.

  • Kvartalsvise rapporter med de sårbarheder vi har fundet
  • Anbefalinger for hvordan sårbarhederne kan håndteres
Applikations-pentest

Vi kan hjælpe dig med at penteste specifikke applikationer. Her anvender vi anerkendte værktøjer og frameworks for at lave en systematisk gennemgang af sikkerheden.

  • Udførlig pentest af en applikation
  • Rapport med de problemstillinger vi finder
  • Følger kendte standarter som OWASP
  • Undervisning/rådgivning om forbedring af sikkerhed og processer