Penetrationstester

En av de mest centrala komponenterna i cybersäkerhetsarbete är penetrationstestning. Varför ska man då penetrationstesta och vad innebär det? 

Att testa verksamhetens cybersäkerhet har flera fördelar, där syftet är att identifiera brister så att ni kan förbättra ert skydd. Först och främst så ger ett test er fakta på hur det faktiskt ser ut, vilket är mycket bättre än förlita sig på en känsla av att ni har bra cybersäkerhet. För det andra så ger det er värdefulla input på var det finns sårbarheter i er IT-miljö. Detta kan vara sårbarheter i mjukvara men även felkonfigurationer orsakat av mänsklig faktor eller avsaknad av väsentliga säkerhetsfunktioner och processer m.m.  

Ett test är också ett mått på förtroende där ni som verksamhet kan bevisa att ni tar cybersäkerhet på allvar, något som ofta är uppskattat av kunder och leverantörer som samarbetar med er. 

Ett penetrationstest ger alltså svaret på vilka de mest kritiska sårbarheterna i testobjektet är så att dessa kan åtgärdas innan de utnyttjas. 

När vi på Dizparc Secured utför penetrationstester använder vi en mängd olika verktyg och tekniker för att simulera en attack och försöka få tillgång till känsliga data, system eller nätverk. Våra penetrationstester är väldefinierade, där våra testare följer en fördefinierad uppsättning kontrollpunkter och procedurer i följande steg:

• Definition av testobjekt och avgränsningar
• Tester genomförs
• Rapportleverans och presentation