Penetrationstest

Ett effektivt verktyg för att identifiera säkerhetsbrister i ett system eller en miljö är att utsätta dem för ett så kallat penetrationstest. Ett sådant test innebär att en specialist granskar objektet i fråga och identifierar sårbarheter och felkonfigurationer så att de kan åtgärdas innan en illasinnad aktör upptäcker och utnyttjar dem.

certezza penetrationstest

Hur ett penetrationstest ser ut kan variera både beroende vilket objekt som ska testats och i vilket syfte det görs. Det kan röra sig om allt från en djupgående analys av en webbtjänst som snart ska sättas i produktion till en regelbundet återkommande avläsning av en organisations exponering mot Internet för att säkerställa att alla komponenter hålls uppdaterade.

Certezza har lång erfarenhet av att tillhandahålla tjänster inom området penetrationstester och våra konsulter kan hjälpa er hela vägen från att avgränsa uppdraget till att implementera de säkerhetshöjande åtgärder som testerna identifierat.

  • Penetrationstest

    Ett penetrationstest är en praktisk analys av ett objekt där man utsätter ett mål för liknande behandling som en angripare hade gjort vid ett verkligt angrepp.
    Syftet är att identifiera och utnyttja eventuella sårbarheter och felkonfigurationer i testobjektet innan någon annan gör det för att sedan ge konkreta förslag på hur dessa sårbarheter åtgärdas på lämpligt sätt.

  • Sårbarhetsscanning

    I en sårbarhetsscanning analyserar vi en organisations externt exponerade resurser, för att tidigt upptäcka sårbarheter som t.ex. Heartbleed innan någon annan drar fördel av dem.

  • Sårbarhetsanalys

    Denna tjänst består av att analysera och dokumentera säkerhetsproblem förknippade exempelvis med switchar, routrar, brandväggar, operativsystem och webbapplikationer.

  • Applikationssäkerhet

    Inom detta område behandlar vi säkerhet inom och runt applikationer och dess miljöer. Vi har ett stort fokus mot webbsäkerhet och erbjuder proaktiva tjänster som utbildning och sårbarhetsanalyser men även med rena produkter.

  • Belastningstester

    Ett belastningstest visar vilken kapacitet sajten har och om det krävs kan man lägga en plan för extraordinära händelser som att exempelvis lägga ut en enklare webbsajt med krisinformation.

  • Utbildning i Säker utveckling

    Certezzas utbildning i säker utveckling handlar om att förmedla kunskap och medvetenhet om Best Practices vad gäller säker utveckling, liksom att få en grundläggande kunskap och förståelse för vad lagstiftningen säger. För att som utvecklare och arkitekt kunna uppfylla kraven om Security and Privacy by Design and Default så måste man förstå vad det innebär.