Sikkerhet- og penetrasjonstest gir et svar på motstandsdyktigheten din. I dag er det nemlig slik at alle som sitter på sensitive data eller er avhengig av IT-systemer er utsatt. Derfor gjelder sikkerhet plutselig de aller fleste.

Hvorfor skal du gjennomføre en sikkerhetstest?

Vi ser at mange i dag tenker “det gjelder ikke meg”. Vi opplever at det i større grad er tilfeldige ofre av ondsinnede angrep. Derfor er det ikke lenger kun de store og synlige som er mål, men alle som er eksponert mot internett. Det har vi flere eksempler:

• Stangeland Maskin AS [Desember 2022]
• Domeneshop AS [Oktober 2022]

Først og fremst må det være en prioritet å etablere en god sikkerhetskultur. Dette gjør selskapet mer robust mot feil på individnivå. De aller fleste angrep starter i dag ved hendelser der enkeltpersoner kompromitterer brukernavn og passord, og gir aktøren tilgang til innsiden av virksomheten, ofte uten å være klar over det selv.

En sikkerhetstest vil kunne identifisere sårbarheter virksomheten står overfor, identifisere risiko, og forslag til aksjonspunkter. En sikkerhetstest vil variere i omfang, og avtales med kunde.

Vi hjelper deg med å komme i gang.

Det er ikke alltid like enkelt å komme i gang, og det er lett å bli avventende. Derfor har vi gjort det enkelt for deg å komme i gang. Vi tilbyr en gratis uforpliktende informasjonssamtale der vi hjelper deg å bli klar over dine typiske sårbarheter. Målet med møtet er at du skal få en bedre situasjonsforståelse av bransjen virksomheten din operer i, og sårbarheter virksomheten din bør testes mot.

Fra en enkel sårbarhetsskanning til full sikkerhetstest

Vi tilbyr alt fra en enkel sårbarhettsskanning fra kr 5 000, til mer omfattende sikkerhetstesting som ofte går over et par uker. En sårbarhetsskann vil i mange tilfeller være utgangspunktet for en mer omfattende test, men kan i tilfeller være unøyaktig og gi falske positiver. Likevel vil det for noen være en god start.

Hør Nils og Aleksander fortelle litt om sikkerhetstesting i denne episoden:

Hvilke sikkerhetstester vi kan gjennomføre:

• Infrastruktur
• Interne nettverk
• Applikasjoner
• Mobile-enheter og IoT-enheter
• Phishing

Hvilke verktøy bruker vi for å gjennomføre en sikkerhetstest?

Våre sikkerhetskonsulenter har god erfaring med kjente redskaper for penetrasjonstesting. Dette innebærer verktøy som Kali Linux, Nessus, Burp Suite, Metasploit og lignende. Våre sikkerhetstestere har også god kjenskap til annerkjente rammeverk og standarder for sikkerhetstesting, slik som OWASP Web Security Testing Guide (WSTG) og OWASP Application Security Verification Standard (ASVS).