Secify.com
Threat led penetration testing2025-11-27T16:22:12+01:00

Threat led penetration testing

Enligt TIBER och DORA

Introduktion

En verklighetsnära säkerhetsgranskning

Med det nya EU-regelverket DORA ställs krav på att finansiella aktörer med systemkritiska funktioner genomför hotbildsstyrda penetrationstester minst vart tredje år. Testerna – så kallade TLPT-tester – ska följa det europeiska TIBER-ramverket och utföras i produktionsmiljö mot dina mest kritiska funktioner. 

Moderna cyberattacker är inte slumpmässiga. De är riktade, metodiska och utförs av aktörer som har resurser, tålamod och en tydlig målsättning. Ett traditionellt penetrationstest kan visa var tekniska sårbarheter finns – men säger sällan något om hur en verklig angripare skulle ta sig fram genom era system. Ett threat-led penetrationstest tar det perspektivet på allvar.

En man sitter framför en dator

Ett mer verklighetsnära test

I ett TLPT-uppdrag arbetar vi utifrån samma logik som en verklig antagonist:

  • Vi analyserar vilka tillgångar som är särskilt attraktiva.
  • Vi kartlägger era attackytor – både digitala och organisatoriska.
  • Vi studerar hotaktörer som har ett intresse för er sektor.
  • Vi återskapar deras metoder och verktyg.

På så sätt är det inte ett hypotetiskt säkerhetstest – utan en kontrollerad simulering av ett reellt angrepp.

En process som reflekterar riktiga hot

Vi inleder uppdraget med en dialog kring verksamhetens kritiska funktioner: vilka system som bär affären, var känslig data behandlas, hur användare och administratörer interagerar och var potentiella intrång kan få störst effekt.

Denna förstudie kompletteras med threat intelligence från flera källor. Det gör att de fiktiva angripare vi gestaltar i testet inte är godtyckliga, utan modellerade efter verkliga aktörer – från cyberkriminella grupper till statligt sponsrade hot.

När attackfasen inleds rör vi oss framåt precis som angripare gör i praktiken: metodiskt, tålmodigt, adaptivt. Om en väg blockeras söker vi nästa. Om detection sker analyserar vi den, och om ingen reaktion sker dokumenterar vi konsekvensen av det.

Värdet av TLPT ligger inte bara i att hitta en svaghet – utan i att visa hur den kan utnyttjas i ett större attackflöde.

Resultat som ger verklig förbättring

Efter avslutat test redovisar vi inte bara fynd utan hela berättelsen om angreppet:
hur intrånget började, var vi etablerade fotfäste, hur vi rörde oss genom systemmiljön och vilka av era försvars- eller loggningsmekanismer som reagerade eller missade.

Du får:

  • en tydlig riskanalys baserad på verklig attackkedja, inte bara teori
  • prioriterade rekommendationer med största effekt först
  • förslag på förbättringar för både teknik, rutiner och roller
  • stöd i att omsätta insikter till implementerade åtgärder

För organisationer som måste vara robusta

TLPT är särskilt relevant för verksamheter där säkerhet är en kritisk faktor:
t.ex. inom finans, industri, offentlig sektor, energi, telekom och hälso- och sjukvård – eller för företag som hanterar stora datamängder, immateriella tillgångar eller tjänster som bär samhällsfunktioner.

Men i takt med att hotbilden ökar blir denna typ av test allt mer relevant för alla organisationer som vill förstå sin sanna säkerhetsnivå.

Threat-led penetration testing handlar ytterst om att sluta gissa hur starkt ert försvar är – och istället ta reda på det genom praktisk prövning. Skillnaden mot traditionella tester är dramatisk: här ser du om ert skydd fungerar när det verkligen gäller.

Kundcase inom penetrationstest

Case: SFAB

Gabriella Löfgren och Maria Björklund arbetar på Svensk Försäkring Administration AB (SFAB) på avdelningen för IT och Verksamhetsutveckling. Gabriella arbetar som systemtekniker och har anlitat Secify för penetrationstester av externa webbsiter. Maria är projektledare och systemförvaltare och har anlitat Secify för säkerhetstester av system med webb- och API-gränssnitt.

Case: Bokinfo

Bokinfo är ett informationsföretag specialiserat på att tillhandahålla informationstjänster skräddarsydda för bokbranschen. I sitt skrå är de unika, och därför en central spelare i sin bransch, inte minst inom den växande streaming-industrin. När säkerhet blir en alltmer påtaglig faktor, säkerställer partnerskapet med Secify att man håller sig steget före potentiella hot.

Pentestintervju med Lars Olsson på Canea

Organisationer och verksamheter anpassar sig ständigt till en värld där cyberattacker tillhör vardagen. Så här arbetar Lars Olsson, produkt- och utvecklingschef på CANEA, med penetrationstester.

Senaste premiumartiklarna om Pentest

Få tillgång till våra senaste premiumartiklar om Pentest – helt kostnadsfritt. Innehållet är framtaget av våra säkerhetsspecialister och ger dig fördjupade insikter i standardens olika aspekter och praktiska tillämpning.

Hör av dig!

Hör av dig till oss om du vill veta mer om Threat led pentesting. Skicka ett meddelande med kontaktfunktionen, eller lyft på luren och ring 020-66 99 00.

Behöver du testa ytterligare så kan vi också genomföra bland annat Pentest. Vi kan också genomföra djupare hotbildsanalyser och OSINT-projekt.


    NYHETSBREV

    Konsulttjänster

    Säkerhetstester

    Managerade tjänster

    Intelligens

    Secify

    Secify logo vit

    Secify erbjuder rådgivning och säkerhetslösningar inom cybersäkerhet, informationssäkerhet och dataskydd. Vi som arbetar här har lång erfarenhet och djupa kunskaper inom vårt område. Tillsammans kan vi leverera heltäckande lösningar för att skydda dina anställda och din verksamhet.

    Jönköping (huvudkontor)
    Östra Storgatan 28c, 553 21 Jönköping

    Stockholm
    Warfvinges väg 45, 112 51 Stockholm

    Halmstad
    Tre Hjärtans väg 2, 302 41 Halmstad

    Växjö
    Storgatan 82A, 352 27, Växjö

    Cirklar secifyprofil dekoration
    Cookiepolicy

    Orgnr: 559316-2513
    Tel: 020-66 99 00 | Kontakt

    Till toppen