Pentest
– kontrollerat dataintrång i syfte att utvärdera sårbarheter och hitta säkerhetshål
Ett penetrationstest, även kallat pentest görs för att testa specifika sårbarheter i ett system. Testet utförs av en eller flera specialister som försöker utnyttja sårbarheten för att ta sig in i systemet. Syftet med ett pentest är att undersöka enskilda sårbarheter och avgöra hur långt in i systemet en utomstående kan komma.
Pentest – hittar säkerhetshål
Ett pentest kan hitta helt okända sårbarheter i ditt system. Sårbarheter som normalt inte upptäcks av en sårbarhetsskanning. Men resultatet av ett penetrationstest är direkt kopplat till den som utför det. Vi vet att kreativitet och erfarenhet är två viktiga beståndsdelar som ger en tydlig skillnad på slutresultatet. Därför använder vi alltid seniora säkerhetsanalytiker för att utföra våra penetrationstester. Ett pentest kan hitta sårbarheter som bland annat:
Felkonfigurationer
En felaktigt konfigurerad server kan potentiellt öppna verksamheten mot omvärlden.
Öppna portar
Fler öppna portar och tjänster leder till fler ingångar och därmed ökade risker.
Filer med lösenord
Filer som har felaktiga rättigheter och innehåller lösenord utgör en säkerhetsrisk
Standardkonton
Användarkonton som skapas eller följer med när man installerar en programvara eller produkt
Sårbarheter
Gamla och nya sårbarheter kan utnyttjas och användas för att få åtkomst till system
Våra pentester
Vi erbjuder pentester med tre olika utgångspunkter. Black-, grey-, och whitebox. Skillnaden är främst förutsättningen för penetrationstesten – med andra ord den mängd information som vi blir tilldelade om systemet och dess egenskaper. Efter ett genomfört pentest skickas resultaten till utsedd person, vanligtvis organisationens IT- och nätverkssystemansvariga, så att de kan patcha och åtgärda bristerna samt fatta strategiska beslut.
Black box
Vi känner inte till något om systemet eller den miljö som ska angripas och saknar helt behörighet. Förutsättningarna är exakt samma som för en utomstående angripare.
Fokus läggs främst på att angripa det yttre skyddet, men även vidare in i systemen som ligger bakom. Black box är tidskrävande men ger också en tydlig övergripande bild över hur väl systemet är skyddat vid ett intrångsförsök.
Grey box
Ett mellanting mellan Black box- och White box där vi har viss intern information om hur systemet fungerar. Grey box simulerar en angripare som redan har penetrerat det yttre skyddet och har någon form av intern åtkomst till nätverket.
Denna utgångspunkt är mest tidseffektiv och hoppar över det initiala intrångsförsöket för att fokusera på att försöka upptäcka system och hitta sårbarheter i de interna informationskänsliga systemen.
White box
Vi känner till allt om miljön och har även tillgång till denna. I detta fall så är testaren även en behörig användare i systemet.
Alternativet ger möjlighet att identifiera potentiella svagheter från insidan. Både interna och externa system kan analyseras och utvärderas bakom kulisserna. Den här typen av pentest är väldigt omfattande men kan med mer precision hitta felkonfigurationer, dålig programvara och säkerhetsbrister.
Oavsett vilken typ av metod ni väljer är syftet med ett pentest att göra ert nätverk, system eller applikation säkrare. Hur era system är uppbyggda och hur mycket tid ni kan lägga på ett pentest är avgörande. Har man till exempel tio system som ligger bakom en brandvägg där bara ett av dem behöver skyddas kan det vara värt att fokusera på en grey eller whitebox och stärka skyddet för just det systemet. Inget företags system är det andra likt. Det är därför viktigt att vi tillsammans med er går igenom förutsättningar och metoder för att komma fram till den bästa lösningen. Vårt mål är alltid att ge er maximalt resultat.
Mer om informationssäkerhet från vår kunskapsbank
Kan IT självservice & automatisering öka säkerheten?
Automatisering och självservice är ett steg mot ett smidigare och mer digitaliserat arbete. Men hur påverkas säkerheten av ett sådant arbete och kan man få med ökad säkerhet i projektet?
Säkerhetskultur på arbetsplatsen
Varför ska man arbeta med sin säkerhetskultur och vad innebär säkerhetskultur egentligen? Många stänger öronen eller låter tankarna driva iväg när de hör ordet säkerhetskultur, vilket är helt förståeligt eftersom det är ett ...läs mer
Infosäk, kultur och mänskligt fel
Infosäk, kultur och mänskligt fel Informationssäkerhet är en av de frågor som fortsätter att växa i samhället, vilket syns bland annat i det ständigt ökande behovet av personal med särskild kompetens inom området. ...läs mer
Det är viktigt att komma ihåg att ett penetrationstest inte är samma sak som en sårbarhetsskanning. Skillnaden kan vara svår att se men vi är tydliga i våra tjänster. Pentestet rekommenderar vi alltid som nästa steg efter en sårbarhetsskanning. Det beror framförallt på att mängden nerlagd tid är högre för ett pentest än en sårbarhetsskanning. En pentest ger inte heller samma breda överblick över sårbarheterna i systemet. Enkelt förklarat hittar vårt sårbarhetsskanningsvertyg sårbarheterna varpå vårt pentest använder sårbarheterna för att utvärdera sårbarhetens risknivå.
Hör av dig!
Verkar det här intressant för dig och ditt företag kan du antingen lämna ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.
Tel: 020-66 99 00
Besöksadress: Östra Storgatan 67, Jönköping