Vår expertis

Säkerhets-/penetrationstester

Regelbundna säkerhetstester säkerställer god motståndskraft och ligger till grund för hela säkerhetsarbetet.

Certezza har ett dedikerat offensivt team, Red team, som genomför säkerhetstester åt våra kunder. Säkerhetstester är en essentiell del av det moderna säkerhetsarbetet och utgör ofta grunden för viktiga beslut och prioriterade åtgärder. Med hoten från cyberangripare som ökar i både antal och komplexitet, blir säkerhetstester ett oumbärligt verktyg för att skydda organisationers tillgångar och integritet. Certezza erbjuder ett brett spektrum av säkerhetstester som syftar till att identifiera och åtgärda sårbarheter innan de kan utnyttjas av obehöriga.

Certezzas testar alla typer av system, applikationer och integrerade lösningar, och har därtill lång erfarenhet av att testa motståndskraften hos hela organisationer. Med över 20 års experterfarenhet vägleder Certezza både den som aldrig genomfört ett säkerhetstest tidigare och den mycket rutinerade till att genomföra säkerhetstester med maximal effektivitet och bästa möjliga resultat. Det kan innebära allt ifrån mycket specifika tester riktade mot en egenutvecklad webbapplikation eller ett enskilt API, till en omfattande säkerhetsrevision av hela organisationens interna och externa miljö, med målet att uppfylla nya EU-direktiv. Certezza lägger stor vikt vid att resultat och rekommenderade åtgärder ska vara begripliga och direkt applicerbara för uppdragsgivaren.

Regelbundna säkerhetstester säkerställer god motståndskraft och ligger till grund för hela säkerhetsarbetet. Certezzas Red team har djupgående kunskap om att skydda organisationer av olika storlek, inom både privat och offentlig verksamhet, och kan skräddarsy säkerhetslösningar som adresserar era specifika behov.

Certezzas tjänster inom säkerhetstester:

AD-analys

Certezza erbjuder en AD-analys som identifierar sårbarheter och felkonfigurationer i din Active Directory-miljö genom avancerade automatiserade verktyg. Våra offensiva säkerhetsexperter granskar resultaten noggrant och levererar en detaljerad rapport med rekommenderade åtgärder, vilket ger er en klar bild av organisationens säkerhetsnivå och konkreta steg för att förbättra den.

Applikationstest

På Certezza erbjuder vi applikationstester som kombinerar manuella och automatiska metoder för att bedöma säkerheten hos både webb- och mobilapplikationer samt specifika komponenter som API och plug-ins. Vår expertis omfattar allt från fullständiga applikationer till mindre delar som källkod, och vi följer etablerade branschstandarder som OWASP och CVSS för att identifiera brister och ge praktiska rekommendationer.

Cloud-test

Certezza erbjuder cloud-tester som fokuserar på att säkerställa säkerheten i molnplattformar som Microsoft Azure, AWS och Google Cloud Platform. Våra tester, som kombinerar både manuella och automatiska metoder, bedömer allt från nätverksdesign och brandväggar till autentisering och användarrättigheter för att identifiera och åtgärda potentiella sårbarheter. Resultatet levereras i en detaljerad rapport med praktiska rekommendationer för att stärka din molninfrastruktur.

Mobilforensik

Certezzas specialister har förmågan att analysera mobila enheter för att återställa och undersöka data som kan vara kritisk i en säkerhetsutredning. Vårt team använder avancerade verktyg och metoder för att identifiera och dokumentera bevis på säkerhetsincidenter, dataintrång eller brott. Vi tillhandahåller en grundlig rapport med insikter och rekommendationer för att hantera och förebygga framtida incidenter.

Penetrationstest/pentest

På Certezza erbjuder vi omfattande penetrationstester, eller pentester, som ger en djupgående analys av er digitala säkerhet. Våra specialister genomför manuella tester på utvalda mål såsom externa exponeringar, nätverk, Active Directory, servrar, klienter samt konfigurationen av inköpta tjänster. Genom att simulera verkliga angrepp kan Certezza identifiera säkerhetsbrister och angreppsvektorer som automatiserade skanningar kanske missar. Efter testet presenterar vi en detaljerad rapport med våra fynd och rekommenderade åtgärder, vilket ger er en klar bild av er säkerhetsnivå. Vi föreslår även konkreta steg för att förbättra ert skydd mot potentiella hot.

Red team-test

Certezza erbjuder Red Team-tester som simulerar avancerade angreppsmetoder för att utvärdera hela organisationens motståndskraft mot verkliga hot. Våra tester integrerar social ingenjörskonst (social engineering) och skalskydd i ett grundligt scenario för att utmana både personal och it-avdelningar. Därefter överlämnar vi en detaljerad rapport med insikter och rekommendationer på åtgärder för att stärka organisationens säkerhetsberedskap.

Sårbarhetsskanning

Certezza erbjuder sårbarhetsskanningar (också benämnt sårbarhetsanalys) där vi använder avancerade automatiska verktyg för att identifiera kända sårbarheter och felkonfigurationer i både externa och interna system. Vårt team av säkerhetskonsulter analyserar resultaten noggrant för att lyfta fram kritiska brister och rensa bort falska positiva fynd, vilket ger dig en tydlig och aktuell bild av din säkerhetsnivå. Vi levererar därefter en detaljerad rapport med rekommenderade åtgärder för att förbättra din säkerhet.

Säkerhetsgranskning/säkerhetsrevision

Certezza erbjuder en omfattande säkerhetsgranskning som noggrant utvärderar alla kritiska delar av din digitala infrastruktur, inklusive nätverk, brandväggar, autentisering och cloud-integrering. Genom att tillsätta ett team av specialister och använda en kombination av automatiska och manuella tester levererar vi en detaljerad helhetsbild av verksamhetens säkerhetsmognad. Detta resultat ger både ledning och teknisk personal underlag för att identifiera brister och implementera förbättringsåtgärder. En säkerhetsgranskning kan vara särskilt värdefull för organisationer som precis inlett sitt säkerhetsarbete och har mindre erfarenhet av säkerhetstestning.

Kontakta oss

Vi på Certezza innehar flera certifieringar. Läs mer här

Utbildningar

Certezza Cyber Defence Fundamentals (CCDF)

Utbildningen vänder sig till dig som vill höja dina kunskaper inom operativ cybersäkerhet. Mer specifikt för dig som vill få en insikt i hur en angripare agerar i och utanför ditt eller din kunds nätverk, och hur du aktivt kan arbeta med att förbättra skydd och cyberhygien mot olika typer av incidenter, som t.ex. informationsläckage och ransomware. Exempel på roller som bör gå den här utbildningen är operativ it-personal (nätverk, server, klient), it-säkerhetssamordnare, system- och driftadministratörer, it-arkitekter och supporttekniker.

Certezza Security Awareness Fundamentals (CSAF)

Certezzas grundläggande utbildning i security awareness är framtagen för att belysa de allra viktigaste hygienfaktorerna gällande säker hantering av digitala enheter och lära ut rutiner för att bemöta det växande hotlandskapet. Deltagarna lär sig vilka risker som moderna organisationer står inför och får en unik insyn i de vanligaste metoderna och verktygen som angripare använder sig av.

Certezza Dev-Sec Fundamentals (CDSF)

Certezza Dev-Sec Fundamentals är en utbildning i helt ny tappning framtagen för att belysa och bemöta de vanligaste attackvektorerna som Certezzas offensiva cybersäkerhetskonsulter använder sig av för att angripa webbapplikationer/tjänster och deras backend. Programmeringsfel är en av de vanligaste anledningarna till tekniska sårbarheter, och risken är ofta att de exponerar affärshemligheter, personuppgifter eller annan känslig data.

För aktuella kursdatum och anmälan, läs mer här

Vår expertis

Identity Access Management (IAM)

Säkerhets-/penetrationstester

Utbildningar