Hva er penetrasjonstesting?
Penetrasjonstesting (eller “pentest”) er en sikkerhetstest hvor etiske hackere simulerer ekte cyberangrep for å finne sårbarheter – før angriperne gjør det. Testen kan omfatte både digitale og fysiske angrep, og målet er alltid det samme: Avdekke sikkerhetshull uten å gjøre reell skade.
Hvor godt står virksomheten din mot et angrep?
Vil du vite hvor sårbar bedriften din faktisk er? Med penetrasjonstesting får du en realistisk vurdering av hvor robust sikkerheten din er – testet av profesjonelle, etiske hackere.
Penetrasjonstesting gir mer enn bare avdekkede hull – den gir deg kontroll, trygghet og handlekraft.
Avdekker skjulte sårbarheter
Finne svakheter vanlige sikkerhetsvurderinger ikke oppdager.
Verifiserer sikkerhetstiltak
Se hva som faktisk fungerer, og hvor det må forbedres.
Forebygger økonomiske tap
Unngå store kostnader etter et angrep ved å være i forkant.
Oppfyller bransjekrav og regelverk
Regelmessig sikkerhetstesting er et krav i mange sektorer.
Gir et realistisk trusselbilde
Simulerte angrep gir innsikt i hvordan dere takler virkelige trusler.
Vi tilbyr flere typer tester, tilpasset dine systemer og risikobilde:
Intern penetrasjonstest
Simulerer en angriper med tilgang til interne nettverk (“assumed breach”) – vi tester muligheten for å ta over infrastruktur og få eskalert tilgang.
Fysisk penetrasjonstest
Undersøker muligheten for fysisk inntrenging, f.eks. via:
- Sosial manipulering
- Tailgating (å følge ansatte inn)
- Kloning av adgangskort
- Manipulering av låser
Penetrasjonstest av OT-miljø
For virksomheter med operative teknologier (OT): Vi tester bl.a. segmentering mot IT, leverandørtilkoblinger, kommunikasjonsprotokoller og sikkerhetsovervåkning.
Penetrasjonstest av web-løsning
Vi sjekker blant annet:
-
Tilgangsstyring
-
Bruk av utdaterte kodebiblioteker
-
Autentisering og skyløsningers sikkerhet
Her avdekkes muligheter for datalekkasjer og feilkonfigurering.
Penetrasjonstest av mobilapp
Inkluderer:
-
Analyse av appens kode og funksjonalitet
-
Testing av hvordan appen håndterer data i praksis
-
API-testing for svakheter og angrepsflater