Pentester
Ett penetrationstest är en praktisk analys av ett objekt där säkerheten testas genom att sårbarheter identifieras och utnyttjas. Testerna undersöker förekomsten av sårbarheter i objektet samt påvisar den skada ett angrepp hade kunnat resultera i.
Ett effektivt verktyg för att identifiera säkerhetsbrister i ett system eller en miljö är att utsätta dem för ett så kallat penetrationstest. Ett penetrationstest innebär att en specialist granskar objektet i fråga och identifierar sårbarheter och felkonfigurationer så att de kan åtgärdas innan en illasinnad aktör upptäcker och utnyttjar dem.
Hur ett penetrationstest ser ut kan variera både beroende vilket objekt som ska testats och i vilket syfte det görs. Det kan röra sig om allt från en djupgående analys av en webbtjänst som snart ska sättas i produktion till en regelbundet återkommande avläsning av en organisations exponering mot Internet för att säkerställa att alla komponenter hålls uppdaterade.
Softronic har lång erfarenhet av att tillhandahålla tjänster inom området penetrationstester och våra konsulter kan hjälpa er hela vägen från att avgränsa uppdraget till att implementera de säkerhetshöjande åtgärder som testerna identifierat.
Exempel på arbetsgång under ett penetrationstest:
- Uppstartsmöte för att sätta ramar för testet och få information om testobjektet
- Kartläggning av objekt samt analys av angreppsytor
- Utförande av penetrations test
- Presentation av eventuella sårbarheter
- Kund/leverantör åtgärdar säkerhetsbrister
- Vi verifierar att brister åtgärdats
- Slutrapport