Säkerhetsverifiering inklusive penetrationstester

I vår snabba, ständigt föränderliga värld ställs höga krav på kontinuerlig kontroll av företagens cybersäkerhet. Dessa krav kommer inte bara från den egna organisationen utan i minst lika hög grad från kunder, samarbetspartners, legala myndigheter och standarder.  

Ofta är det en fördel att ta in en oberoende tredje part som kan göra objektiva analyser som tar hänsyn till alla aspekter. Våra erfarna säkerhetsexperter hjälper er att kontrollera organisationens IT-system och kritiska verksamhetsfunktioner. Efter vår omfattande genomgång har ni en god överblick över vilka risker som föreligger och får förslag på hur de ska förebyggas eller åtgärdas. Våra tekniska säkerhetsgranskningar utgår ifrån varje organisations särskilda förutsättningar och behov. 

Olika former av penetrationstester

Penetrationstester kan se väldigt olika ut beroende på vilket system man testar. Vi på Knowit har en bred erfarenhet av penetrationstester och genomför tester mot bland annat: 

• IoT 
• Mobilapplikationer 
• Webbapplikationer 
• API 
• Nätverkstester 
• Molnsäkerhet  

Hitta tekniska sårbarheter och identifiera affärsrisker 

Oavsett omfattningen av penetrationstestet ger resultatet god insikt i de testade systemens säkerhetsrisker. 

Knowit arbetar enligt en egenutvecklad metodik för penetrationstester som är baserad på PTES (Penetration Testing Execution Standard). Genom att följa denna metodik kan vi vara tydliga i vår omfattning, vårt utförande och det förväntade resultatet.   

I vår rapportering belyser vi både tekniska sårbarheter och affärsrisker, och vi försöker även identifiera grundorsaker och komma med rekommendationer för hur säkerhetsarbetet på en organisationsnivå kan förbättras. 

Välkommen att kontakta oss om du vill veta mer om säkerhetsverifiering. 

Läs mer:

Blogg: Att testa tillgångshantering med Attack Surface Profiling

Blogg: Sårbarhetsrapportering – En balansgång mellan säkerhet, ansvar och etik

Blogg: When Nothing Goes Right, Go Left