Bestill hjelp til å bedre sikkerheten i din bedrift

Sårbarhetstesting

Hva er sårbarhetstesting?

Sårbarhetstesting er en analyse av nettverk eller applikasjoner for å finne sikkerhetshull som en trusselaktør potensielt kan utnytte. Vanligvis benyttes automatiserte verktøy for å finne offentliggjorte sårbarheter. Sårbarhetstesting kan for eksempel gjøres som en enkeltstående øvelse for å få et øyeblikksbilde, eller det kan gjøres regelmessig som del av organisasjonens løpende sikkerhetsarbeid.

Hvorfor gjennomføre sårbarhetstesting?

Sårbarhetstesting gir svar på om ditt nettverk eller dine applikasjoner har offentliggjorte sikkerhetshull eller mangler som bør utbedres før de blir utnyttet av en trusselaktør. I noen tilfeller finnes det ikke sikkerhetsoppdateringer som reparerer sikkerhetshullet, og da bør man vurdere andre tiltak for å redusere risiko.

Hvorfor bruke Bouvet?

Satt på spissen kan automatisert sårbarhetstesting utføres av alle med en viss teknisk kompetanse. Sårbarhetstesting i regi av Bouvet utføres imidlertid av erfarne utviklere med spesialisering innen teknisk sikkerhet. Denne kompetansekombinasjonen setter oss i stand til å vurdere relevansen av de funnene vi gjør, og viktigere - gi konkrete og kvalifiserte råd til oppdragsgiver om hvilke tiltak som bør implementeres.


Penetrasjonstesting

Hva er penetrasjonstesting?

En penetrasjonstest er et målrettet angrep på nettverk og applikasjoner for å avdekke sikkerhetshull som lar seg utnytte av en trusselaktør. I motsetning til sårbarhetstesting er penetrasjonstesting i stor grad manuelt arbeid som krever høy kompetanse, og angrepet skreddersys til det som skal testes. Penetrasjonstesting avdekker flere - og ikke minst andre - sikkerhetshull enn en sårbarhetstest, og tester også hvordan identifiserte sårbarheter kan kombineres for å gjøre angrepet mer potent.

Dataangrep er utbredt og koster bedrifter og samfunnet store summer hvert år. Penetrasjonstesting avdekker sikkerhetshull eller logiske feil i IT-systemer, og vurderer i hvilken grad det er mulig å utnytte disse sikkerhetshullene i praksis. Dette gjør det mulig å identifisere hvilke sårbarheter som er farligst for organisasjonen og identifisere hvilke tiltak som bør prioriteres for å stoppe ondsinnede angrep.

Hvorfor bruke Bouvet?

Bouvets penetrasjonstestere er dyktige utviklere med anerkjente sertifiseringer og lang erfaring innen penetrasjonstesting. De forstår hvordan systemer ser ut «under panseret», og for eksempel hvordan uskyldige sårbarheter i kombinasjon kan skape et kritisk sikkerhetshull. Fra Bouvet får dere ikke bare en oppsummering av feil og svakheter og tilhørende CVSS-score. Vi gjør en kvalifisert vurdering av den reelle risikoen ved hvert funn – og kombinasjonen av funn – samt gir forslag til hvilke konkrete endringer som bør gjøres i applikasjoner og nettverk. Vi kan bistå utviklerteam direkte i dette arbeidet, og vi har lang erfaring med å representere oppdragsgiver overfor tredjepartsleverandører.

Angrepsflateanalyse

Hva er angrepsflateanalyse?

En organisasjons digitale angrepsflate er datamaskiner, nettverksporter, programva-re, nettsider, SoMe-konti, epostsystemer og andre digitale tjenester som er ek-sponert på en slik måte at det er mulig å angripe disse fra utsiden. 

En angrepflateanalyse gir en god oversikt over eksponerte grensesnitt basert på IP-adresser, domener eller organisasjonsnavn. Videre gir det et bilde på ansattes passordhygiene, potensielle takeover-sårbarheter og andre ukjente stier inn til or-ganisasjonen.

Hvorfor kartlegge organisasjonens angrepsflate?

De fleste organisasjoner har ikke full oversikt over hva de faktisk viser utad, og mange har derfor eksponerte endepunkter uten overvåkning eller oppdaterte sik-kerhetstiltak. Disse kan potensielt representere den enkleste veien inn i organisas-jonens systemer for en trusselaktør. En kartlegging er nødvendig for å vite at man har kontroll på egen angrepsflate. Det er alltid verdifullt å kunne se seg selv gjennom trusselaktørers øyne.

Hvorfor bruke Bouvet?

Bouvet har utviklet verktøy basert på hvordan trusselaktører tenker og tilnærmer seg målet, som raskt kartlegger en organisasjons angrepsflate, eksponerte og potensielt kompromitterte brukere, sikkerhet i kommunikasjonsverktøy, med mer. Resultatene fra skanningen analyseres av Bouvets sikkerhetseksperter for å sikre at det tas høyde for kontekst og sammensatte trusler.

Kontakt oss for tilbud: [email protected]