Kontakt

Pentest

Hos Cyber Partners tilbyder vi omfattende pentests, der afslører sikkerhedshuller og hjælper dig med at styrke din forsvarslinje.

Enkelt, effektivt og tilgængeligt

KONTAKT OS
RING

HVAD ER EN PENTEST?

En pentest (penetrationstest) er en test af jeres it-sikkerhed, hvor vi bevidst prøver at finde de svagheder, som en hacker kunne udnytte.

Formålet er at afdække huller i jeres forsvar, før de bliver et problem. Vi viser jer præcis, hvor der er risiko, og hvad der skal gøres for at lukke hullerne.

Under en pentest simulerer vores sikkerhedseksperter et rigtigt angreb på jeres it-miljø. Det kan fx være mod jeres netværk, systemer, applikationer eller hjemmesider, alt efter hvad der skal testes.

Tre niveauer af Pentest

Black Box

Her har pentestere ingen forudgående viden om virksomhedens it-infrastruktur. De tester udefra og bruger eksterne værktøjer til at finde sårbarheder, præcis som en potentiel hacker ville gøre.

Grey Box

Her har pentestere begrænset viden på forhånd. De kan for eksempel få adgang til almindelige brugerrettigheder eller et netværksdiagram. Testen kombinerer eksterne og interne metoder og giver et mere realistisk billede af, hvad en angriber med lidt forhåndsviden kan opnå.

White Box

Her har pentestere fuld indsigt i systemet, inklusive kildekode, arkitektur og dokumentation. Det gør det muligt at gå i dybden og finde selv de avancerede sårbarheder, som en intern trussel eller en meget sofistikeret angriber kunne udnytte.

PENTESTING

Hvor ofte bør jeg overveje en Pentest?

Pentests bør ikke betragtes som en enkeltstående begivenhed, men som en kontinuerlig proces. Hvor ofte du bør udføre pentests, afhænger af flere faktorer, herunder din organisations størrelse, kompleksitet, og risikoprofil.

Generelt anbefales det at udføre pentests mindst årligt eller efter større ændringer i dit it-miljø, såsom nye applikationer, opdateringer, eller ændringer i netværkskonfigurationer.

Desuden bør pentests udføres, hvis der er specifikke trusler eller sikkerhedsbekymringer, der opstår.

Prisen på et sikkerhedsbrist

Den seneste Cost of a Data Breach Report fra IBM viser tydeligt, hvor dyrt et cyberangreb kan være. Ifølge rapporten koster et gennemsnitligt databrud virksomheder omkring 31 millioner danske kroner. Det understreger, at cyberkriminalitet i dag rammer både store og små organisationer hårdt.

Et dataangreb handler ikke kun om tabte penge. Det kan føre til læk af følsomme oplysninger, skade virksomhedens omdømme og skabe betydelige afbrydelser i driften. De indirekte tab, som tabt tillid, forsinkede projekter og øget intern belastning, kan være mindst lige så alvorlige som de direkte omkostninger.

Eksempler på pentest ydelser

Vi går meget op i at vores ydelser er justeret ind til den enkelte virksomheds behov. Af den grund har vi ikke en fast pakke som vi sælger, men finder derimod i samarbejde med virksomheden en løsning med de ydelser som passer bedst til behovet. Herunder ses 2 eksempler på sammensætning af ydelser, blot husk på at de ikke er fastlagte og kan altid juseres ind.

Vulnerability scanninger

Lad os stå for at scanne jeres infrastruktur og kode for kendte sårbarheder. I kan fokusere på jeres arbejde, mens vi udfører, analyserer og prioriterer sårbarhederne.

  • Kvartalsvise rapporter over de sårbarheder vi finder
  • Anbefalinger til, hvordan de kan håndteres
  • Overblik uden teknisk støj

Applikations-pentest

Vi hjælper jer med at penteste specifikke applikationer og identificere svagheder, før andre gør det. Vi bruger anerkendte værktøjer og frameworks for at sikre en systematisk og grundig gennemgang.

  • Udførlig pentest af en applikation
  • Klar rapport med de fundne problemstillinger
  • Arbejde efter kendte standarder som OWASP
  • Rådgivning om forbedringer af sikkerhed og processer

Uforpligtende rådgivning og sparring

Dit første skridt mod en mere sikker hverdag går gennem et møde med os. Vi står altid klar til at hjælpe dig med at sikre din virksomhed mod trusler. Vælg den dato og tid, der passer dig bedst til højre ➡️

Du kan også snakke med os andre, ved at klikke herunder.

Marius Sangild, Administrerende Direktør

Marius Sangild

Administrerende Direktør

Oliver Magaard, Pentesting & Offensive lead

Oliver Magaard

Pentesting & Offensive lead

Alan mark Kristensen, Security Operations & Defensive lead

Alan Mark Kristensen

Security Operations & Defensive lead