It-sikkerhedstest

Hvorfor er der behov for at teste din virksomheds sikkerhed, når den i forvejen følger ’best practice’?

I mange tilfælde opdager virksomhederne først sårbarhederne i deres applikationer og infrastruktur, når de er blevet kompromitteret. Med en struktureret tilgang til tests kan man fange sårbarhederne tidligt. Derved reduceres risikoen markant for, at et ødelæggende cyberangreb rammer din virksomhed.

Traditionelt set har mange virksomheder gennemført tests 2-4 gange årligt og beroet sig på det, men denne tilgang er efterhånden forældet. Nu kræves, at der bliver foretaget kontinuerlig scanning for sårbarheder med løbende adviseringer, så du altid er bevidst om trusselsniveauet for din virksomhed.

Vi hjælper dig med at tilrettelægge din test-strategi, så den matcher din virksomheds risikoappetit og risikoprofil.

 

FÅ EN KOMPLET SÅRBARHEDVURDERING OG BLIV BEVIDST ON TRUSSELSNIVEAUET I DIN VIRKSOMHED

 

Penetrationstests og sårbarhedstests har forskellige styrker. De bliver ofte kombineret for at opnå en mere komplet sårbarhedsvurdering. Kort sagt udfører en penetrationstest og en sårbarhedstest to forskellige opgaver, normalt med forskellige resultater inden for samme fokusområde.

En sårbarhedstest identificerer typisk, hvilke sårbarheder der er til stede. Den skelner dog kun i mindre grad mellem de sårbarheder, som kan udnyttes til at forårsage skade og dem, der ikke kan. Sårbarhedstests gør med andre ord virksomheden opmærksom på de eksisterende fejl, og hvor de er placeret.

Til forskel fra dette forsøger en penetrationstest at udnytte sårbarhederne i et system. Det gør penetrationstest for at afgøre, om uautoriseret adgang eller anden ondsindet aktivitet er mulig, og for at identificere, hvilke fejl der udgør en trussel for applikationen eller infrastrukturen.

Penetrationstests finder udnyttelige fejl og vurderer kritikaliteten af dem. En penetrationstest viser, hvor skadelig en fejl kunne være i et reelt angreb i stedet for at finde enhver fejl i et system. Sammen giver penetrationstests og sårbarhedstests et detaljeret billede af de fejl og mangler, der findes i en applikation eller infrastruktur samt de risici, der er forbundet med disse fejl.

 

 

Andre Cyber Security-services

Institut For Cyber Risk tilbyder en lang række services inden for Cyber Security.

Udover IT-sikkerhedstests tilbyder IFCR også Penetrationstest, Assume Breach, Ransomware Readiness Assessment og Cyberhygiejne-tjek.

Se flere services