Penetrationstest

Virksomheders angrebsflade øges – risikoen stiger!

Digitale og forbundne løsninger er i dag en fuldstændig central og integreret del af enhver virksomhed. Det gælder, uanset om man booker møder på kontoret, tjekker sin mail på farten, bestiller pakker med tracking eller betaler regninger i banken. Flere og flere virksomheder giver også deres medarbejdere mulighed for at bruge egne telefoner og andet udstyr på arbejdet, ligesom flere og flere medarbejdere omvendt bruger virksomhedens pc’er til at tjekke deres private sociale medier eller streame film og serier derhjemme.

Virksomhedernes angrebsflade øges, i takt med at brugen af digitale løsninger stiger, ligesom risikoen for misbrug stiger med brugen af nye applikationer, cloud-services, mobilapps og outsourcede SaaS-løsninger. Kompleksiteten og vedligeholdelsesopgaven øges, og overblikket mindskes.

Eller sagt med andre ord: Vi har aldrig haft en mere alsidig, uoverskuelig og potentiel risiko for cyberangreb, end vi har nu.

Kender I jeres risiko?

For at imødekomme den øgede risiko for cyberangreb bør virksomheder for det første kende deres egen risiko og identificere deres svage punkter og dernæst implementere nødvendige sikkerhedsforanstaltninger.

En god måde at identificere tekniske svagheder i systemer og applikationer er ved at udføre regelmæssige penetrationstest.

Bruger man applikationer eller systemer fra en tredjepart, bør man sikre sig, at der er udført penetrationstest af det pågældende system eller applikation. Det kan ligeledes være en god idé selv at få udført yderligere penetrationstest, særligt hvis der integreres til andre dele af virksomhedens miljø. Dette gælder særligt, hvis hele eller dele af virksomhedens infrastruktur driftes og/eller vedligeholdes af en tredjepart.

Udvikler man selv applikationer eller systemer til eget brug eller salg til kunder, bør man som minimum teste disse inden deployment med regelmæssige mellemrum (f.eks. årligt) samt ved større ændringer/releases eller platformskift.

Penetrationstest bør endvidere altid udføres helt eller delvist af uvildige rådgivere med ekspertise indenfor det konkrete felt/den benyttede teknologi, da man på den måde sikrer friske øjne og opdateret viden indenfor feltet.

De rette kompetencer og mange års erfaring med penetrationstest

IFCR har mange års erfaring med penetrationstest af diverse applikationer/systemer, herunder webapplikationer, mobilapplikationer, Active Directory, Mainframe, IoT og andre netværksforbundne enheder. Vores konsulenter har en lang og dokumenteret erfaring med alle faser af penetrationstest –lige fra den indledende fastsættelse af scope til den afsluttende præsentation af resultatet og den videre dialog med prioritering og udbedring.

Vi sætter en ære i at levere ydelser på et højt fagligt niveau og af høj kvalitet. Vi har en pragmatisk tilgang, og vores mål er at levere resultater, som er operationelle og overskuelige, og som giver jer mest mulig værdi.

Ønsker du mere viden om Assume Breach – klik på nedenstående knap