Certezza identifierar och förebygger sårbarheter, genomför sårbarhetsanalys, penetrationstest, belastningstester, sårbarhetsscanning och utbildning i Säker utveckling
Hur ett penetrationstest ser ut kan variera både beroende vilket objekt som ska testats och i vilket syfte det görs. Det kan röra sig om allt från en djupgående analys av en webbtjänst som snart ska sättas i produktion till en regelbundet återkommande avläsning av en organisations exponering mot internet för att säkerställa att alla komponenter hålls uppdaterade.
Certezza har lång erfarenhet av att tillhandahålla tjänster inom området penetrationstester och våra konsulter kan hjälpa er hela vägen från att avgränsa uppdraget till att implementera de säkerhetshöjande åtgärder som testerna identifierat.
Ett penetrationstest är en praktisk analys av ett objekt där man utsätter ett mål för liknande behandling som en angripare hade gjort vid ett verkligt angrepp.
Syftet är att identifiera och utnyttja eventuella sårbarheter och felkonfigurationer i testobjektet innan någon annan gör det för att sedan ge konkreta förslag på hur dessa sårbarheter åtgärdas på lämpligt sätt.
Sårbarhetsscanning kan utföras mot en organisations externt exponerade resurser, ett nätverkssegment eller ett specifikt mål. Uppdragsformen är den enklaste tjänsten inom området Penetrationstester och kan genomföras vid enstaka tillfällen eller löpande efter önskemål.
Denna tjänst består av att analysera och dokumentera säkerhetsproblem förknippade exempelvis med switchar, routrar, brandväggar, operativsystem och webbapplikationer.
När en säkerhetslösning är implementerad så är den ofta som allra säkrast men tyvärr håller inte säkerheten över tid. Nya krav tillkommer alltid, dessutom upptäcks sårbarheter i komponenter varför en lösning utan kända sårbarheter vid leverans inte behöver vara utan kända sårbarheter några månader senare. Certezza erbjuder hälsocheckar av säkerhetslösningar såsom autentiseringar och federeringar, PKI-lösningar, brandväggar och e-postskydd.
Inom detta område behandlar vi säkerhet inom och runt applikationer och dess miljöer. Vi har ett stort fokus mot webbsäkerhet och erbjuder proaktiva tjänster som utbildning och sårbarhetsanalyser men även med rena produkter.
Ett belastningstest visar vilken kapacitet sajten har och om det krävs kan man lägga en plan för extraordinära händelser som att exempelvis lägga ut en enklare webbsajt med krisinformation.
Utbildningen vänder sig till dig som vill höja dina kunskaper inom operativ cybersäkerhet. Mer specifikt för dig som vill få en insikt i hur en angripare agerar i och utanför ditt eller din kunds nätverk, och hur du aktivt kan arbeta med att förbättra skydd och cyberhygien mot olika typer av incidenter, som t.ex. informationsläckage och ransomware. Exempel på roller som bör gå den här utbildningen är operativ IT-personal (nätverk, server, klient), IT-säkerhetssamordnare, system- och driftadministratörer, IT-arkitekter och supporttekniker.
Kurstillfällen
2025-03-19
- Anmäl dig här!
Säker utveckling är en utbildning framtagen för att belysa och bemöta de vanligaste attackvektorerna som Certezzas offensiva cybersäkerhetskonsulter använder sig av för att angripa webbapplikationer/tjänster och deras backend. Programmeringsfel är en av de vanligaste anledningarna till tekniska sårbarheter, och risken är ofta att de exponerar affärshemligheter, personuppgifter eller annan känslig data.
