15 december 2022
Ett penetrationstest, även kallat pen-test, är en auktoriserad simulerad cyberattack där du använder en testteknik för att identifiera alla sårbarheter i ett system och utvärdera dess säkerhetsnivåer. Penetrationstesterna är ett slags säkerhetskontroller för att säkerställa programvarans skydd, antingen innan den går i produktion eller som en del av en fortlöpande övergripande riskbedömning. Den ger insikter om de mest sårbara aspekterna av systemet. Med vår säkerhetstjänst, penetrationstestning, hjälper NetNordic våra kunder att skydda alla sina programvaror och tjänster.
Syftet med ett penetrationstest är att kommunicera styrkan i en organisations nuvarande cybersäkerhetsprotokoll samt att belysa eventuella svagheter som kan användas av angripare för att kompromettera och tränga in i kundens IT-system.
Företag bör utföra penetrationstester regelbundet för att säkerställa att deras infrastruktur förblir stark och väl skyddad. Säkerhetsöverträdelser kan vara ett resultat av en illvillig attack, på grund av systemfel eller mänskliga fel. Oavsett detta är det viktigt att identifiera riskerna och avslöja systemsvagheter som man kanske inte ens har tänkt på.
Analys av penetrationstestning
I ett penetrationstestprojekt börjar vi med planeringen och avgränsningen tillsammans med kunden. Därefter introducerar vi oss för dokumentationen av målet. Sedan kör vi automatiska skanningar och därefter gör vi rekonstruktionen. Efter rekognosceringen börjar vi med den egentliga manuella testningen och slutligen rapporterar vi alla våra resultat i en rapport. I rapporten om penetrationstestning listar vi alla upptäckta sårbarheter, och kunden får en ”att-göra-lista” för att förbättra sin säkerhetsställning.
När penetrationstestet har slutförts med framgång brukar kunden åtgärda alla problem som vi har hittat, och senare kan vi göra ett kort omtest.
Se det inspelade avsnittet av ”CyberTalk 60 Minutes”, som sänded live den 13 mars 2024. NetNordics cyberexperter Göran Walles och Jonas Åström kommer i detta avsnitt att ta sig an uppgiften att sammanfatta och analysera...
Läs mer
Engbloms 6-punktslista mot Ransomware Ransomware fortsätter att vara ett framträdande hot mot organisationer över hela världen. Nyligen delade min kollega, Jonas Engblom – en av våra erfarna konsulter inom säkerhetslösningar – sin insiktsfulla punktlista för...
Läs mer
Är din organisation ’cyberohygienisk’? Det kan låta provocerande, men frågan om cyberohygien är central för varje modern organisation. På NetNordic har vi en fråga: Skulle du beskriva din verksamhet som ’cyberohygienisk’? Om även tanken får...
Läs mer
Från Hávamáls Visdom till Cybersäkerhet: En ny tid av digital vaksamhet I det dunkla skenet av historiens ljusstake står Hávamál – ”den höges sång” – som en fyr av visdom från vikingatiden, erbjudande levnadsregler och...
Läs mer
Människocentrerad cybersäkerhet: En nödvändighet Låt oss gå direkt på ett ämne som gör nytta i ert cyberförsvar. I samarbete med vår strategiska partner Proofpoint, fokuserar Netnordic på att stärka cyberförsvar genom ett människocentrerat säkerhetsperspektiv. Genom...
Läs mer
Navigera i cybersäkerhetens framtid Reflektioner baserade på World Economic Forum’s Globala Risker 2024 I takt med att digitaliseringen fortskrider, framhäver World Economic Forum’s rapport om globala risker för 2024 cybersäkerhet som en av de främsta...
Läs mer
När outsourcad IT-drift kollapsar: Priset för ”delning” De mörka dagarna sedan en av Nordens ledande IT-tjänsteleverantörer drabbades av en massiv ransomware-attack blev en påminnelse om att outsourcing av IT-tjänster, trots sina fördelar, också har sina...
Läs mer
Säkerhetslösningar som Persona Säkerställning av korrekt identitet på LinkedIn med ditt NFC-utrustade pass eller ID-kort I den digitala eran är det nödvändigt att försäkra sig om att affärsrelationer på plattformar som LinkedIn är äkta och...
Läs mer
Zero Trust (ZT) är en säkerhetsmodell som har revolutionerat hur vi skyddar (eller *borde* skydda) data och system sedan dess skapelse av John Kindervag vid Forrester 2009. Modellen bygger på principen att ”trust is a...
Läs mer
Så bryter vi organisatoriska silos för cybersäkerhetens skull – en nödvändig förändring för framtidens organisationer I en värld där avstånden mellan våra digitala team växer, står vi inför en paradox. Våra specialiserade säkerhetsteam – nätverksteamet,...
Läs mer
Tänk om vi började varje nytt projekt, varje utvecklingsfas, med en grundläggande fråga: ”Har vi tänkt på säkerheten?” I takt med att digitala risker blir allt mer komplexa, framstår konceptet Security by Design inte bara...
Läs mer