Hva er penetrasjonstesting? (penntest)

Hva er penetrasjonstesting?

En penetrasjonstest, også kalt en penntest, er et autorisert simulert cyberangrep hvor du bruker en testteknikk for å identifisere alle sårbarheter i et system og evaluere sikkerhetsnivåene. Penetrasjonstestingen er en slags sikkerhetskontroll, for å sikre beskyttelsen av programvaren enten før den går i produksjon eller som en del av en pågående overordnet risikovurdering. Den gir innsikt i de mest sårbare aspektene ved systemet. Med vår sikkerhetstjeneste, penetrasjonstesting, hjelper NetNordic våre kunder med å beskytte all deres programvare og tjenester.
Hensikten med en penetrasjonstest er å kommunisere styrken til en organisasjons nåværende cybersikkerhetsprotokoller, samt synliggjøre eventuelle svakheter som kan brukes av angripere til å kompromittere og penetrere kundenes IT-systemer.
Bedrifter bør utføre penetrasjonstester regelmessig for å sikre at infrastrukturen deres forblir sterk og godt beskyttet. Sikkerhetsbrudd kan være et resultat av et ondsinnet angrep på grunn av systemfeil eller menneskelige feil. Uansett er det viktig å identifisere risikoene og avdekke systemsvakheter du kanskje ikke engang har tenkt på.

Penetrasjonstestanalysen.

I et penetrasjonstestprosjekt vil vi starte med planlegging og scoping sammen med kunden. Etter det presenterer vi oss for dokumentasjonen av målet. Deretter kjører vi automatiserte skanninger og så gjør vi rekon. Etter rekon-delen starter vi med selve manuell testing og til slutt vil vi rapportere alle funnene våre i en rapport. I penetrasjonstestingsrapporten vil vi liste opp alle sårbarhetene som er funnet, og kunden får en «to-do-liste» for å forbedre sikkerhetsstillingen.
Etter vellykket avslutning av penetrasjonstestingen, fikser kunden vanligvis alle problemene vi har funnet, og senere kan vi gjøre en kort re-testing.