Sikkerhetstesting

Har du sikret dine digitale løsninger?

Du kan stole på oss

Vi har lang erfaring med sikkerhetstesting og du kan stole på oss som leverandør av denne type tjeneste. Kunders informasjon lagres i separate krypterte konteinere og vi behandler all informasjon som strengt fortrolig. Vi benytter beste praksis metode og verktøy og gjennomfører alltid selvstendig vurdering av nye verktøy og script før de blir tatt i bruk.


Hvordan kan vi hjelpe?


Vi hjelper deg med å finne svakhetene.

Se hvilke områder vi har ekspertkunnskap på
Red Team test
Ønsker du et bredt scope hvor hele bedriften kan være målet? Read team test går ut på angripe bedriten som en virkelig angriper ville gjort samtidig som bedriften kan teste sine interne rutiner for deteksjon og korreksjon. Testen inkluderer også kartlegging av bedriftens digitale angrepsflate og forsøker å kompromittere bedriften med et spesifisert og avklart mål.

Testen vil gi en god pekepinn på hvor godt bedriten er sikret mot eksterne angrep.

Varighet: 3-4 uker
Penetrasjonstest
Har du en spesifikk applikasjon eller system du ønsker å teste? Vi har erfaring med å finne både kjente og ukjente svakheter i applikasjoner, systemer, nettverk, databaser eller andre spesial-løsninger. Vi gjennomfører også kildekode-granskning hvis kildekoden er tilgjengelig.

Varighet 1-2 uker (avhengig av hva som skal testes)
Jevnlig sårbarhetsscan
Foregår det hyppig endringer i produksjon og du er usikker på om dere henger med? Ved å gjennomføre jevnlig sårbarhetsscan er det mulig å avdekke opp mot 90% av sårbarhetene før noen andre gjør det.

Rapport blir oversendt etter hver sårbarhetscann. Ved funn presenterer vi dette med alvorlighetsgrad og anbefaling.

Varighet - etter ønske
Sikkerhetsvurdering
Ønsker du ekstern sikkerhetsvurdering av applikasjon eller skytjeneste? Avhengig av hva som skal vurderes gjør vi en total-analyse av lisenser, behandling av personopplysninger, historikk for kjente sårbarheter, hostinglokasjon, seriøsitet osv. Applikasjoner kjører vi i sandkasse for å avdekke eventuell unormal oppførsel og ved spesielle tilfeller reverse-engineering for å avdekke bakdører.

Til slutt presenteres dette i en fyldig rapport med risikovurdering, funn og anbefaling.

Varighet 1-2 dager.