Penetrationstest

Penetrationstester är ett effektivt sätt att snabbt få en konkret ögonblicksbild över tekniska sårbarheter som är blottade mot en eventuell angripare. Pentester ger även en bild på konsekvenser om dessa brister utnyttjas. I vissa fall kan penetrationstester användas för att visualisera/testa verksamhetens beredskap mot IT-baserade attacker.

Flera typer av penetrationstest filosofier existerar där två huvudspår kan definieras:

  • Black box: Testaren känner inte till något om systemet eller den miljö som skall angripas. Testaren utgår i detta scenario från att helt sakna behörighet. Denna typ av tester används för att visualisera hur en angripare ser systemet/infrastrukturen. Denna typ av test kan också användas för att testa den egna verksamhetens beredskap.
  • White box: Testaren känner till allt om miljön och har även tillgång till denna för att läsa loggar. I detta fall så är testaren även en behörig användare i systemet. Denna typ av tester används då man villa acceptanstesta ett system eller en applikation. White box penetrationstester kan ses som en del av en större granskning av ett system.

Exempel på tjänster vi levererar

Vi har mångårig erfarenhet av penetrationstester. Vid testerna används en blandning av kommersiella verktyg, opensource verktyg,  samt egenutvecklade verktyg. Vi utgår ofta från erkända metodiker som  OWASP Security Testing Guide och OSSTMM (Open Source Security Testing Methodology Manual) vid penetrationstester, och vid behov kompletterar vi dessa med kundanpassade tester.  

  • Interna penetrationstester – pentester utifrån ett insiderperspektiv
  • Externa penetrationstester – pentester utifrån ett externt angreppscenario
  • Penetrationstester mot hårdvara – omfattar pentester mot kortterminaler, mobiltelefoner, spelautomater, kassaapparater och liknande utrustning.

Efter ett utfört penetrationstestuppdrag levereras en rapport där de upptäckta bristerna lyfts fram på ett lämpligt sätt för den tilltänkta målgruppen (t.ex. ledning, tekniker). Vi är vana med att förklara funna säkerhetsbrister ur ett verksamhetsperspektiv där bristerna presenteras tillsammans med en beskrivning av vilken påverkan dessa kan få för kundens verksamhet.

Vi kan på begäran uppvisa referenser på uppdrag utförda inom detta område.