Gå til hovedinnhold
Tilbake til forsiden

Hva er penetrasjonstesting?

Penetrasjonstesting (eller “pentest”) er en sikkerhetstest hvor etiske hackere simulerer ekte cyberangrep for å finne sårbarheter – før angriperne gjør det. Testen kan omfatte både digitale og fysiske angrep, og målet er alltid det samme: Avdekke sikkerhetshull uten å gjøre reell skade.

Hvor godt står virksomheten din mot et angrep?

Vil du vite hvor sårbar bedriften din faktisk er? Med penetrasjonstesting får du en realistisk vurdering av hvor robust sikkerheten din er – testet av profesjonelle, etiske hackere.

Få en vurdering

Penetrasjonstesting gir mer enn bare avdekkede hull – den gir deg kontroll, trygghet og handlekraft.

Avdekker skjulte sårbarheter

Finne svakheter vanlige sikkerhetsvurderinger ikke oppdager.

Verifiserer sikkerhetstiltak

Se hva som faktisk fungerer, og hvor det må forbedres.

Forebygger økonomiske tap

Unngå store kostnader etter et angrep ved å være i forkant.

Oppfyller bransjekrav og regelverk

Regelmessig sikkerhetstesting er et krav i mange sektorer.

Gir et realistisk trusselbilde

Simulerte angrep gir innsikt i hvordan dere takler virkelige trusler.

Vi tilbyr flere typer tester, tilpasset dine systemer og risikobilde:

Intern penetrasjonstest

Simulerer en angriper med tilgang til interne nettverk (“assumed breach”) – vi tester muligheten for å ta over infrastruktur og få eskalert tilgang.

Intern penetrasjonstest

Fysisk penetrasjonstest

Undersøker muligheten for fysisk inntrenging, f.eks. via:

  • Sosial manipulering
  • Uautorisert adgang ved å følge etter ansatte gjennom adgangskontroll ("tailgating")
  • Kloning av adgangskort
  • Manipulering av låser
Fysisk penetrasjonstest

Penetrasjonstest av OT-miljø

For virksomheter med operative teknologier (OT): Vi tester bl.a. segmentering mot IT, leverandørtilkoblinger, kommunikasjonsprotokoller og sikkerhetsovervåkning.

Penetrasjonstest av OT-miljø

Penetrasjonstest av web-løsning

Vi sjekker blant annet:

  • Tilgangsstyring

  • Bruk av utdaterte kodebiblioteker

  • Autentisering og sikkerhet i skyløsninger

Her avdekkes muligheter for datalekkasjer og feilkonfigurering.

Penetrasjonstest av web-løsning

Penetrasjonstest av mobilapp

Inkluderer:

  • Analyse av appens kode og funksjonalitet

  • Testing av hvordan appen håndterer data i praksis

  • API-testing for sårbarheter og eksponerte grensesnitt

Penetrasjonstest av mobilapp