Säkerhetstestning

Tjänster för att bedöma säkerhetsläget

Säkerhetstestning är en viktig del av en robust cybersäkerhetsstrategi som säkerställer att en organisations system, applikationer och data skyddas mot nya hot. I dagens digitala landskap, där cyberattackerna blir alltmer sofistikerade och frekventa, ger säkerhetstestning ett proaktivt tillvägagångssätt för att identifiera och åtgärda sårbarheter innan de kan utnyttjas. Genom att implementera omfattande metoder för säkerhetstestning kan företag skydda sina kritiska tillgångar, upprätthålla kundernas förtroende och uppfylla lagstadgade krav, och därmed minska risken för kostsamma dataintrång och driftstörningar.

Penetrationstestning

Sårbarhetsutvärderingar

Bedömning av sårbarhet

Säkerhetsbrister kan finnas i nätverk, operativsystem och applikationer. En extern sårbarhetsgenomsökning letar efter säkerhetsbrister utanför kundens nätverk och genomsöker de offentliga IP-adresserna. Å andra sidan körs en intern sårbarhetsskanning över kundens nätverk och den skannar listor över interna IP-adresser efter svagheter. Skanningsproceduren är automatiserad och använder en enorm databas med kända sårbarheter. Ofta kräver en organisation båda typerna av bedömningar, med jämna mellanrum. En detaljerad rapport produceras som organiserar de upptäckta sårbarheterna och ger information om dem. Vid behov kan en säkerhetsexpert gå igenom resultaten med kunden för att ytterligare förklara och ge råd.

En sårbarhetsskanning utnyttjar inte svagheter som upptäcks och går djupare för att undersöka konsekvenserna av dessa svagheter för verksamheten – till exempel för att upptäcka vilken typ av data som kan komprometteras till följd av en sårbarhet. Den typen av tjänster tillhandahålls i ett penetrationstest, i motsats till en sårbarhetsanalys.

Hur Titan kan hjälpa till

Titan kan ordna alla typer av extern och intern sårbarhetsskanning på engångsbasis eller repetitiv basis, tillsammans med konsultation vid behov. Offerter utfärdas omedelbart efter att Titan eller dess tjänsteleverantör har fastställt omfattningen. Brådskande projekt kan ofta tillgodoses.

Detta tjänstepaket säljs via Titans återförsäljare eller MSP till slutkunden, medan själva tjänsterna tillhandahålls direkt av tjänsteleverantören till slutkunden.

Kontakta oss om du vill veta mer om Sårbarhetsbedömningar

Penetrationstestning

Ett intrångstest som är utformat för att upptäcka hur en angripare steg för steg kan tränga in i en kunds system och affärskontexten för sådana attacker, till exempel när det gäller data eller andra resurser som kan komprometteras. Den detaljerade rapporten är ett värdefullt verktyg för att uppfylla kraven i riskhanteringsprocessen och ge intressenterna säkerhet, samt för att lyfta fram viktiga åtgärder som kan krävas. Penetrationstestet är dock inte utformat för att ge en fullständig lista över kända sårbarheter – det är uppgiften för den separata sårbarhetsbedömningen.

Ett typiskt intrångstest omfattar rekognoseringssteg, måluppräkning, sårbarhetskartläggning, målutnyttjande, privilegieeskalering, upprätthållande av åtkomst, lateral förflyttning, rensning och rapportering. "Grey-box"-penetrationstester anses ofta vara det mest kostnadseffektiva alternativet, där angriparen får viss begränsad information om målsystemen, men black-box (ingen information) och white-box (fullständig information) är också möjliga.

Olika typer av penetrationstester

Ett "penetrationstest för extern infrastruktur" kommer att attackera nätverket utifrån, medan ett "penetrationstest för intern infrastruktur" sker inifrån klientnätverket. Den interna penetrationen kan användas för att testa motståndskraften mot det fall där en angripare redan har etablerat en närvaro i klientnätverket.

Ett "penetrationstest för webbapplikationer" följer penetrationstestmetodiken i förhållande till en klients webbapplikation - en upptäcktsfas följs av aktiv testning, inklusive testning mot OWASP1 topp 10 säkerhetsrisker för webbapplikationer samt annan manuell testning.

Ett "wifi-penetrationstest" kommer att belysa svagheter i ett wifi-nätverk. Detta test kan göras på distans, om det behövs, genom att installera en säkerhetsenhet.

Ett penetrationstest för "social ingenjörskonst" testar motståndskraften hos kundens anställda mot sociala ingenjörsattacker, inklusive alla typer av nätfiskeattacker, där de anställda kan luras till handlingar som orsakar cybersäkerhetshot eller annan skada. Dessa tester kan också kopplas till onlineutbildningar, som utlöses av att den anställde faller för en attack.

Hur Titan kan hjälpa till

Titan kan arrangera alla typer av penetrationstester av engångskaraktär eller repetitivt, tillsammans med uppföljande konsultation vid behov. Offerter utfärdas omedelbart efter att Titan eller dess tjänsteleverantör har fastställt omfattningen.

Detta tjänstepaket säljs via Titans återförsäljare eller MSP till slutkunden, medan själva tjänsterna tillhandahålls direkt av tjänsteleverantören till slutkunden.

Prata med oss för att komma igång med penetrationstestning

Bläddra till toppen