IT Pentest



Hvad er en Pentest?

En IT-pentest (forkortelse for "IT penetration test") er en sikkerhedsvurderingstest, der udføres på en it-infrastruktur, applikation eller system for at identificere og evaluere sårbarheder, som potentielle angribere kunne udnytte.

Formålet med en pentest er at teste sikkerhedsforanstaltningerne og identificere eventuelle svagheder eller fejl, der kan udgøre en risiko for organisationens informationssikkerhed.

Under en pentest forsøger vores team af sikkerhedseksperter at simulere angreb mod it-miljøet. Dette kan omfatte forsøg på at identificere og udnytte svagheder i netværket, operativsystemet, applikationer, websteder, mv.





Pentest - 3 niveauer

BLACK BOX

I denne type test har pentestere ingen forudgående viden om it-infrastrukturen. De forsøger at finde sårbarheder vha. tooling eksterne værktøjer, som en potentiel angriber ville have.

GREY BOX

Delvis viden om it-miljøet, ligesom en intern medarbejder kunne have. Dette giver mulighed for at simulere en insidertrussel og finde sårbarheder, som kan udnyttes fra en delvist intern position.

WHITE BOX

Fuld viden om it-miljøet, eks. kildekode og netværksdiagrammer. Teamet evaluerer systemet fra indersiden og fokuserer på at identificere sårbarheder med dybdegående indsigt.



Hvornår har du sidst tjekket skabet for skeletter?

Pentests bør ikke betragtes som en enkeltstående begivenhed, men som en kontinuerlig proces. Hvor ofte du bør udføre pentests, afhænger af flere faktorer, herunder din organisations størrelse, kompleksitet, og risikoprofil.

Generelt anbefales det at udføre pentests mindst årligt eller efter større ændringer i dit it-miljø, såsom nye applikationer, opdateringer, eller ændringer i netværkskonfigurationer.

Desuden bør pentests udføres, hvis der er specifikke trusler eller sikkerhedsbekymringer, der opstår.



PRISEN PÅ ET SIKKERHEDSBRIST

Seneste Data Breach-rapport fra IBM giver et foruroligende indblik i de omkostninger, som virksomheder står over for som følge af cyberangreb. Ifølge denne rapport estimeres det, at et gennemsnitligt angreb koster virksomhederne over 30 millioner danske kroner. Dette tal afspejler den stigende trussel, som cyberkriminalitet udgør for både store og små organisationer. Dataangreb kan have vidtrækkende konsekvenser, herunder tab af følsomme oplysninger, ødelæggelse af omdømme og forstyrrelse af forretningsdriften. Som følge heraf er det ikke blot økonomiske omkostninger, der skal tages i betragtning, men også det indirekte tab, der kan være svært at kvantificere.


Eksempler på pentest ydelser
Vi går meget op i at vores ydelser er justeret ind til den enkelte virksomheds behov. Af den grund har vi ikke en fast pakke som vi sælger, men finder derimod i samarbejde med virksomheden en løsning med de ydelser som passer bedst til behovet. Herunder ses 2 eksempler på sammensætning af ydelser, blot husk på at de ikke er fastlagte og kan altid juseres ind.

Vulnerability scanninger
Lad os stå for at scanne jeres infrastruktur og kode for kendte sårbarheder. I kan fokusere på jeres arbejde og lade os om at udfører og analysere sårbarhedsscanningerne.
  • Kvartalsvise rapporter med de sårbarheder vi har fundet
  • Anbefalinger for hvordan sårbarhederne kan håndteres
Applikations-pentest
Vi kan hjælpe dig med at penteste specifikke applikationer. Her anvender vi anerkendte værktøjer og frameworks for at lave en systematisk gennemgang af sikkerheden.
  • Udførlig pentest af en applikation
  • Rapport med de problemstillinger vi finder
  • Følger kendte standarter som OWASP
  • Undervisning/rådgivning om forbedring af sikkerhed og processer


Vi skyder ikke gråspurve med kanoner, men vender hver en sten

IT sikkerhed behøver ikke at være omstændigt eller katastrofalt omkosteligt. Og det gør en Pentest heller ikke. Ikke to It-miljøer er ens, og derfor leverer vi ikke to ens Pentests.

Kontakt os i dag og få en løsning der passer til din virksomheds størrelse, behov og trusselsniveau.

Telefon: +45 3121 5500

Cyber Partners
Mariane Thomsens Gade 2F, 5
8000 Aarhus C

Cyber Partners
A.P. Møllers Alle 43B
2791 Dragør

info@cyberpartners.dk

© Copyright 2023 All Rights Reserved