Penetrationstest og Sikkerhedstest - Styrk Din IT-sikkerhed

En white hat hacker leverer ofte en ubehagelig nyhed: Uden at du ved det, kan din organisation være et åbent slaraffenland, som indbyder cyberkriminelle og hackere til at tage for sig a retterne. Deres angreb kan komme via netværk, access points, Internet of Things (IoT), applikationer, Wi-Fi og mobile enheder. Og det er bare toppen af isbjerget. Gennemsnitligt koster et cyberangreb danske virksomheder en million DKK. Dette omfatter både økonomiske tab og skader på omdømme.

Heldigvis kommer white hat hackere – også kendt som etiske hackere – også med løsningen på den situation. De udfører penetrationstest for at evaluere din organisations modstandsdygtighed over for angreb og tjekke, om IT-sikkerhedspolitikker og forsvarsmekanismer er effektive.

Via penetrationstests, så som test af Wi-Fi, mobiletest, applikationstest og en lang række andre områder udfordrer hackere dine systemer på måder, som det kan være umuligt for virksomheds egne sikkerhedseksperter at få øje på. Resultatet er en rapport med sårbarheder og anbefalinger til rettelse.

Vores cybersikkerheds-afdeling har nogle af ikke bare Danmarks – men hele verdens – bedste penetrationstestere. Kontakt os for at høre, hvordan vores team, kan hjælpe med at beskytte din organisations IT-systemer.

Angrebene kommer oftere

Dansk industri rapporterer, at hver tredje danske virksomhed i løbet af 2017 blev ramt af en form for digitalt angreb og hackerangreb. Et cyberangreb koster i snit danske virksomheder omkring en million kroner, samt følgeskader på forretningskritiske informationer, personfølsomme data omdømme og skader på omdømme der kan være svære at måle.

Find den blinde vinkel med Penetrationstests og forbedrer din sikkerhed

Mange organisationer investerer i forbedret IT-sikkerhed og her er penetrationstest og sikkerhedstest er afgørende for at evaluere, om implementerede sikkerhedstiltag fungerer. Ofte kan interne tests være utilstrækkelige, da etiske hackere udfordrer sikkerheden på nye måder.

Penetrationstest og sikkerhedstest er en god måde, at evaluerer din virksomheds IT-sikkerhed og cybersikkerhed. En white hat hacker eller -hackergruppe vil, med tilladelse, prøve at hacke virksomheden Al information om potentielle sikkerhedshuller leveres direkte til lederne i organisationen, som undersøges. Dette kan bl.a. svare på: 

• Fungerer implementeret sikkerhedsteknologi korrekt?
• Er der eksterne adgangsveje til IT-infrastrukturen og data?
• Identifikation af sikkerhedshuller i IT-sikkerhed og cybersikkerhed.
• Bedste investering for øjeblikkelig sikkerhedsopgradering.
• Har interne tests fundet sikkerhedssårbarheder?
• Organisatorisk beredskab over for teknisk dygtige hackere eller IT-kriminelle.

Sådan foregår vores penetrationstest og sikkerhedstest

Vores penetrationstest og sikkerhedstest simulerer hackerangreb og prioriterer sårbarheder. Vi følger branchestandarder som NIST og OWASP. Vores tests opdager sårbarheder, tester angrebsvektorer og inkluderer rapporter med anbefalinger. Penetrationstest og sikkerhedstest er en omkostningseffektiv måde at forhindre sikkerhedsproblemer på. De hjælper med at overholde GDPR-krav om beskyttelse af personfølsomme data.

Vores cybersikkerheds-penetrationstest giver dig:

• Påvisning af sikkerhedsbrister og sårbarheder
• Test af relevante angrebsvektorer
• Manuelle tests mod eksisterende sikkerhedsmekanismer
• Rapporter med anbefalinger     

Testen indeholder blandt andet:

• Indsamling af sårbarhedsinformation (passiv og aktiv)
• Komplet oversigt over services på systemer; klientsystemer- såvel som i serversystemer
• Identificering af sårbarheder (for eksempel manglende patches, manglende/forkerte konfigurationer, svage kodeord osv.)
• Penetration af services og systemer / udnyttelse af sårbarheder dybere informationsindsamling
• Kompromittering af brugere og/eller systemer
• Eskalering af brugerrettigheder.

Kontakt os for at høre mere om vores forskellige services og løsninger og for en uformel samtale om, hvad for løsninger passer bedst til netop din organisation.