Contact by mail

Ondsinnede aktører søker alltid å utnytte svakheter i den digitale infrastrukturen som ikke fanges opp av automatiserte verktøy. Gjennom penetrasjonstesting tar NetNordic på seg rollen som trussel aktør for å avdekke og rette opp i virksomhetens sårbarheter.

Hvorfor bør man gjennomføre penetrasjonstesting?

Penetrasjonstesting («pentesting») er en kritisk øvelse som alle virksomheter bør vurdere for å styrke sin cybersikkerhet. Under denne øvelsen simulerer NetNordics eksperter et cyberangrep for å avdekke IT-systemets sårbarheter, før reelle angripere rekker å utnytte dem.

Penetrasjonstester har flere fordeler:  

Oppdager sårbarheter:
Pentesting gir et realistisk bilde av sikkerhetsnivået ved å avdekke svakheter som eller kunne blitt utnyttet av ondsinnede aktører.  

Verifiserer sikkerhetstiltak: Det hjelper virksomheten med å forstå betydningen av eksisterende sikkerhetstiltak og identifiserer behovet for forbedringer.  

Forebygger finansielle tap: Ved å forebygge datainnbrudd kan pentesting spare virksomheten for de betydelige kostnadene av å rette opp et reelt angrep. 

Oppretteholder tillit: Det bidrar til å opprettholde tilliten fra kunder og partnere ved å demonstrere aktive tiltak for å beskytte sensitiv informasjon. 

Oppfyller regelverk: Pentesting kan også være et krav for å overholde visse industristandarder og regelverk, som kan være avgjørende for å unngå bøter.  


NetNordic penetrasjonstester 

En penetrasjonstest fra NetNordic bidrar til å beskytte virksomheten mot avanserte dataangrep, samt å redusere konsekvensen av en eventuell kompromotering.

Gjennom bruk av en rekke automatiserte verktøy kombinert med målrettede manuelle angrepsmetoder, vil penetrasjonstesterne fra NetNordic utføre en grundig sikkerhetsvurdering av infrastrukturen på virksomhetens premisser.

Sluttproduktet vil være en rapport som beskriver avdekkede svakheter, og konkrete anbefalinger og tiltak som kan hindre angrep i fremtiden.  

Under finner du en oversikt over noen av våre pentrasjonsester: 

NetNordic - Pentesting

Ekstern penetrasjonstest

Eksterne angripere sikter ofte mot å utnytte internett-tilgjengelige tjenester hos en virksomhet for å oppnå fotfeste inn i den interne infrastrukturen. I visse tilfeller er hovedmålet for en angriper ikke bare å infiltrere systemer, men også å utnytte identifiserte sårbarheter for å gjennomføre eksempeltvis tjenestenektangrep. Slikt angrep kan ha alvorlige konsekvenser, ikke bare ved å forstyrre virksomhetens operasjoner, men kan også forårsake betydelig omdømmetap.

sikkerhetsopplæring

Intern penetrasjonstest

En intern penetrasjonstest starter på innsiden av infrastrukturen for å avdekke hvilke muligheter angriperen har til å spre seg innenfor nettverket. Anbefalinger og tiltak basert på denne testen vil søke å minimere konsekvensene av en suksessfull kompromittering.

NetNordic - Personvernsstyring

Fysisk penetrasjonstest

Under en fysisk penetrasjonstest evaluerer vi bedriftens fysiske sårbarheter for uautorisert fysisk adgang til deres kontorlokaler, blant annet via sosial manipulering, kopiering av adgangskort og omgåelse av låsesystemer for å teste sikkerheten effektivt.

Penetrasjonstest av OT/IOT:

Under en penetrasjonstest av OT-systemer fokuserer vi på IT-segmentering, leverandørforbindelser og kommunikasjonsprotokoller, samt aktiv og passiv sikkerhetstest av industrielle komponenter. Målet er å styrke nettverkssikkerheten og identifisere sårbarheter for effektiv beskyttelse.

NetNordic - sertifisering

Applikasjonstest

Penetrasjonstesterspesielt rettet mo deres applikasjon. Dette kan for eksempel være en webapplikasjoner, klientapplikasjon, eller en mobil applikasjon som er viktig for virksomheten. NetNordic leverer skreddersydde penetrasjonstester spesielt rettet mot kontrete applikasjoner.

pentesting

Antatt brudd

Denne Undersøkelsen har som mål å teste et konkret scenario som virksomheten frykter. Eksempler på slike scenarioer kan være innside-angrep, lekket VPN, verdikjede-angrep eller vellykket phishing angrep. Denne testen gir NetNordic et god utgangspunkt for å gi konkrete råd og tiltak for å minimere konsekvensen av et reelt scenario.

Disse tjenestene kan leveres på ulike måte. 

De kan leveres «On-Demand», «Kontinuelig» eller som Red Team og Purple Team.


Ønsker du å diskutere mulighetene for pentesting? Ta kontakt i dag  

Om du har spørsmål til noen av våre tjenester eller lurer på om et samarbeid med NetNordic kan være riktig for din virksomhet, ser vi frem til å høre fra deg.