Pentest – Penetrationstest
– kontrollerat dataintrång i syfte att utvärdera sårbarheter och hitta säkerhetshål
Ett penetrationstest, även kallat pentest görs för att testa specifika sårbarheter i ett system. Testet utförs av en eller flera specialister som försöker utnyttja sårbarheten för att ta sig in i systemet. Syftet med ett pentest är att undersöka enskilda sårbarheter och avgöra hur långt in i systemet en utomstående kan komma. På så sätt vet man vad man behöver arbeta med för att motverka framtida dataintrång.
Pentest – hittar säkerhetshål
Ett pentest kan hitta helt okända sårbarheter i ditt system. Sårbarheter som normalt inte upptäcks av en sårbarhetsskanning. Men resultatet av ett penetrationstest är direkt kopplat till den som utför det. Vi vet att kreativitet och erfarenhet är två viktiga beståndsdelar som ger en tydlig skillnad på slutresultatet. Därför använder vi alltid seniora säkerhetsanalytiker för att utföra våra penetrationstester. Ett pentest kan hitta sårbarheter som bland annat:
Felkonfigurationer
En felaktigt konfigurerad server kan potentiellt öppna verksamheten mot omvärlden.
Öppna portar
Fler öppna portar och tjänster leder till fler ingångar och därmed ökade risker.
Filer med lösenord
Filer som har felaktiga rättigheter och innehåller lösenord utgör en säkerhetsrisk
Standardkonton
Användarkonton som skapas eller följer med när man installerar en programvara eller produkt
Sårbarheter
Gamla och nya sårbarheter kan utnyttjas och användas för att få åtkomst till system
Våra pentester
Vi erbjuder pentester med tre olika utgångspunkter. Black-, grey-, och whitebox. Skillnaden är främst förutsättningen för penetrationstesten – med andra ord den mängd information som vi blir tilldelade om systemet och dess egenskaper. Efter ett genomfört pentest skickas resultaten till utsedd person, vanligtvis organisationens IT- och nätverkssystemansvariga, så att de kan patcha och åtgärda bristerna samt fatta strategiska beslut.
Black box
Vi känner inte till något om systemet eller den miljö som ska angripas och saknar helt behörighet. Förutsättningarna är exakt samma som för en utomstående angripare.
Fokus läggs främst på att angripa det yttre skyddet, men även vidare in i systemen som ligger bakom. Black box är tidskrävande men ger också en tydlig övergripande bild över hur väl systemet är skyddat vid ett intrångsförsök.
Grey box
Ett mellanting mellan Black box- och White box där vi har viss intern information om hur systemet fungerar. Grey box simulerar en angripare som redan har penetrerat det yttre skyddet och har någon form av intern åtkomst till nätverket.
Denna utgångspunkt är mest tidseffektiv och hoppar över det initiala intrångsförsöket för att fokusera på att försöka upptäcka system och hitta sårbarheter i de interna informationskänsliga systemen.
White box
Vi känner till allt om miljön och har även tillgång till denna. I detta fall så är testaren även en behörig användare i systemet.
Alternativet ger möjlighet att identifiera potentiella svagheter från insidan. Både interna och externa system kan analyseras och utvärderas bakom kulisserna. Den här typen av pentest är väldigt omfattande men kan med mer precision hitta felkonfigurationer, dålig programvara och säkerhetsbrister.
Oavsett vilken typ av metod ni väljer är syftet med ett pentest att göra ert nätverk, system eller applikation säkrare. Hur era system är uppbyggda och hur mycket tid ni kan lägga på ett pentest är avgörande. Har man till exempel tio system som ligger bakom en brandvägg där bara ett av dem behöver skyddas kan det vara värt att fokusera på en grey eller whitebox och stärka skyddet för just det systemet. Inget företags system är det andra likt. Det är därför viktigt att vi tillsammans med er går igenom förutsättningar och metoder för att komma fram till den bästa lösningen. Vårt mål är alltid att ge er maximalt resultat.
Det är viktigt att komma ihåg att ett penetrationstest inte är samma sak som en sårbarhetsskanning. Skillnaden kan vara svår att se men vi är tydliga i våra tjänster. Pentestet rekommenderar vi alltid som nästa steg efter en sårbarhetsskanning. Det beror framförallt på att mängden nerlagd tid är högre för ett pentest än en sårbarhetsskanning. En pentest ger inte heller samma breda överblick över sårbarheterna i systemet. Enkelt förklarat hittar vårt sårbarhetsskanningsvertyg sårbarheterna varpå vårt pentest använder sårbarheterna för att utvärdera sårbarhetens risknivå.
Hör av dig!
Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.
Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping
Mer om informationssäkerhet från vår kunskapsbank
Krav på informationssäkerhet? Det här behöver du veta!
I den här artikeln kommer du att få information om olika lagar som ställer krav på informationssäkerhet, beroende på typ av verksamhet. Vi beskriver också övergripande vad informationssäkerhetskraven i de olika lagarna innebär. Utöver det ...läs mer
Mindre energibolag och kraven från myndigheterna – var börjar man?
Att börja arbeta med informationssäkerhet med syftet att leva upp till kraven från myndigheterna låter tufft. Men börjar du med några första korrekta steg i rätt riktning blir din resterande resa mycket enklare. Läs mer om stegen är i artikeln.
Informationssäkerhet och leverantörer, så ökar du kontrollen
Leverantörer har ofta tillgång till hela, eller delar av organisationens information. I den här artikeln får du ta del av en lösning på hur organisationen - genom en femstegsprocess - kan hantera leverantörer och minska risken att information läcker.
