Penetrationstest

Certezza identifierar och förebygger sårbarheter, genomför sårbarhetsanalys, penetrationstest, belastningstester, sårbarhetsscanning och utbildning i Säker utveckling

Hur ett penetrationstest ser ut kan variera både beroende vilket objekt som ska testats och i vilket syfte det görs. Det kan röra sig om allt från en djupgående analys av en webbtjänst som snart ska sättas i produktion till en regelbundet återkommande avläsning av en organisations exponering mot internet för att säkerställa att alla komponenter hålls uppdaterade.

Certezza har lång erfarenhet av att tillhandahålla tjänster inom området penetrationstester och våra konsulter kan hjälpa er hela vägen från att avgränsa uppdraget till att implementera de säkerhetshöjande åtgärder som testerna identifierat.

Kontakta mig!

Inom Penetrationstest erbjuder vi:
  • Penetrationstest

    Ett penetrationstest är en praktisk analys av ett objekt där man utsätter ett mål för liknande behandling som en angripare hade gjort vid ett verkligt angrepp.
    Syftet är att identifiera och utnyttja eventuella sårbarheter och felkonfigurationer i testobjektet innan någon annan gör det för att sedan ge konkreta förslag på hur dessa sårbarheter åtgärdas på lämpligt sätt.

  • Sårbarhetsscanning

    Sårbarhetsscanning kan utföras mot en organisations externt exponerade resurser, ett nätverkssegment eller ett specifikt mål. Uppdragsformen är den enklaste tjänsten inom området Penetrationstester och kan genomföras vid enstaka tillfällen eller löpande efter önskemål.

  • Sårbarhetsanalys

    Denna tjänst består av att analysera och dokumentera säkerhetsproblem förknippade exempelvis med switchar, routrar, brandväggar, operativsystem och webbapplikationer.

  • Hälsocheck

    När en säkerhetslösning är implementerad så är den ofta som allra säkrast men tyvärr håller inte säkerheten över tid. Nya krav tillkommer alltid, dessutom upptäcks sårbarheter i komponenter varför en lösning utan kända sårbarheter vid leverans inte behöver vara utan kända sårbarheter några månader senare. Certezza erbjuder hälsocheckar av säkerhetslösningar såsom autentiseringar och federeringar, PKI-lösningar, brandväggar och e-postskydd.

  • Applikationssäkerhet

    Inom detta område behandlar vi säkerhet inom och runt applikationer och dess miljöer. Vi har ett stort fokus mot webbsäkerhet och erbjuder proaktiva tjänster som utbildning och sårbarhetsanalyser men även med rena produkter.

  • Belastningstester

    Ett belastningstest visar vilken kapacitet sajten har och om det krävs kan man lägga en plan för extraordinära händelser som att exempelvis lägga ut en enklare webbsajt med krisinformation.

  • Certezza Cyber Defence Fundamentals (CCDF)

    Utbildningen vänder sig till dig som vill höja dina kunskaper inom operativ cybersäkerhet. Mer specifikt för dig som vill få en insikt i hur en angripare agerar i och utanför ditt eller din kunds nätverk, och hur du aktivt kan arbeta med att förbättra skydd och cyberhygien mot olika typer av incidenter, som t.ex. informationsläckage och ransomware. Exempel på roller som bör gå den här utbildningen är operativ IT-personal (nätverk, server, klient), IT-säkerhetssamordnare, system- och driftadministratörer, IT-arkitekter och supporttekniker.

    Kurstillfällen
    2024-10-22 - Anmäl dig här!

  • Utbildning i Säker utveckling

    Certezzas utbildning i Säker utveckling handlar om att förmedla kunskap och medvetenhet om Best Practices vad gäller säker utveckling. Programmeringsfel är den vanligaste anledningen till sårbarheter, och för system som är specialbyggda eller -anpassade är andelen ännu högre. Risken är ofta att sårbarheter exponerar affärsinformation, känsliga personuppgifter eller till och med säkerhetsklassad information.