Skip to main content
Portal
Under angrep?

Test sikkerheten med penetrasjonstesting

Vi identifiserer og kartlegger sårbarhetene til virksomheten

Ta kontakt
Les også: Derfor bør du teste IT-sikkerheten

Test sikkerheten med penetrasjonstesting

Vi identifiserer og kartlegger sårbarhetene til virksomheten

Få råd om hva du bør teste
Se video: Hva er penetrasjonstesting?

En penetrasjonstest, eller pentest, er en sikkerhetstest der etiske hackere simulerer et angrep for å avdekke sårbarheter før ondsinnede aktører utnytter dem. Testen utføres av erfarne og høyt kompetente sikkerhetseksperter med oppdatert kunnskap om cyberkriminelles verktøy, taktikk og prosedyrer. De etterligner faktiske inntrengere, enten fysisk eller digitalt, men uten å forårsake reell skade.

Våre eksperter innehar internasjonalt anerkjente sertifiseringer innen penetrasjonstesting, noe som sikrer en grundig og profesjonell vurdering av virksomhetens sikkerhet.

Hva er penetrasjonstesting?

Penetrasjonstesting er en metode for å teste sikkerheten i systemer ved å simulere reelle cyberangrep. Dette er viktig for å avdekke og tette sårbarheter før ondsinnede aktører utnytter dem. Vi forklarer kort i denne videoen hvordan penetrasjonstesting fungerer og hvorfor det er essensielt for cybersikkerhet:

Det er svært vanskelig å oppdage sårbarheter i egne IT-systemer. Det handler både om at ingen IT-systemer er feilfrie, og at de ondsinnede aktørene stadig utvikler nye metoder og verktøy for å angripe deg. 

En penetrasjonstest, eller en pentest, er en sikkerhetstest som simulerer et angrep. Formålet er å avdekke sårbarheter og hull i virksomheten før de ondsinnede hackerne finner dem. Penetrasjonstesten gjøres av etiske hackere, som gjør ulike forsøk på å komme seg inn i virksomheten - enten fysisk eller digitalt. De oppfører seg som en faktisk inntrenger, men gjør ingen reell skade. 

Alle virksomheter har sikkerhetshull. En penetrasjonstest vil avdekke sårbarheter før trusselaktørene finner dem.

John-André Bjørkhaug,
Etisk hacker i Netsecurity

Penetrasjonstesting av sertifiserte eksperter

Penetrasjonstesting blir utført av svært erfarne og høyt kompetente sikkerhetseksperter. De har oppdatert og detaljert kunnskap om de cyberkriminelles verktøy, taktikk og prosedyrer. Våre sikkerhetseksperter har internasjonalt anerkjente sertifiseringer innen penetrasjonstesting.

Les også Penetrasjonstesting: Derfor bør du teste IT-sikkerheten

Penetrasjonstesting av sertifiserte eksperter

Penetrasjonstesting blir utført av svært erfarne og høyt kompetente sikkerhetseksperter. De har oppdatert og detaljert kunnskap om de cyberkriminelles verktøy, taktikk og prosedyrer. Våre sikkerhetseksperter har internasjonalt anerkjente sertifiseringer innen penetrasjonstesting.

Les også Penetrasjonstesting: Derfor bør du teste IT-sikkerheten


Vet dere hvor dere er mest sårbare? Min erfaring er at mange ikke har oversikt, og tror de er trygge når de i realiteten har mange sikkerhetshull. En penetrasjonstest vil avdekke dette.

John-André Bjørkhaug
Etisk hacker i Netsecurity
John-André Bjørkhaug


Vet dere hvor dere er mest sårbare? Min erfaring er at mange ikke har oversikt, og tror de er trygge når de i realiteten har mange sikkerhetshull. En penetrasjonstest vil avdekke dette.

John-André Bjørkhaug
Etisk hacker i Netsecurity
John-André Bjørkhaug

Lær mer om de ulike penetrasjonstestene

Vil du lese mer om de ulike testene vi tilbyr? Last ned produktarkene under.
Frame-75

Intern penetrasjonstest

Vi simulerer en intern trusselaktør og tester muligheten for å overta infrastruktur.

 

Last ned produktark
Frame-83

Fysisk penetrasjonstest

Vi tester fysisk tilgang ved sosial manipulering, adgangskortkloning, «tailgating» og låsemanipulering.

 

Last ned produktark
Frame-81

Phishing og sosial manipulering

Vi simulerer et phishing-angrep og analyserer klikk samt innlogginger for å vurdere sikkerhetsnivået.

 

Last ned produktark
Frame-48

Penetrasjonstest av OT-miljø

Vi tester OT-sikkerhet, inkludert IT-segmentering, leverandørtilkoblinger, protokoller og nettverksovervåking.

 

Last ned produktark
Frame-66

Penetrasjonstest av web-applikasjon

Vi analyserer sårbarheter i kode, autentisering, tilgangsstyring og skykommunikasjon for å beskytte applikasjonen.

 

Last ned produktark
Frame-65

Penetrasjonstest av mobilapp

Vi bruker statisk og dynamisk analyse samt grundig API-testing for å avdekke sikkerhetssvakheter.

 

Last ned produktark

Les mer om de ulike penetrasjonstestene

Vil du lese mer om de ulike testene vi tilbyr? Last ned produktarkene under.
Frame-75

Intern penetrasjonstest

Vi simulerer en intern trusselaktør og tester muligheten for å overta infrastruktur.

Last ned produktark
Frame-83

Fysisk penetrasjonstest

Vi tester fysisk tilgang ved
sosial manipulering, adgangskortkloning, «tailgating» og låsemanipulering.

Last ned produktark
Frame-81

Phishing og sosial manipulering

Vi simulerer et phishing-angrep og analyserer klikk samt innlogginger for å vurdere sikkerhetsnivået.

Last ned produktark
Frame-48

OT-miljø

Vi tester OT-sikkerhet,
inkludert IT-segmentering, leverandørtilkoblinger, protokoller og nettverksovervåking.

Last ned produktark
Frame-66

Web-applikasjon

Vi analyserer sårbarheter i kode, autentisering, tilgangsstyring og skykommunikasjon for å beskytte applikasjonen.

Last ned produktark
Frame-65

Mobilapp

Vi bruker statisk og dynamisk analyse samt grundig API-testing for å avdekke sikkerhetssvakheter.

Last ned produktark

Lær mer om de ulike penetrasjonstestene

Vil du lese mer om de ulike testene vi tilbyr? Last ned produktarkene under.

Intern penetrasjonstest

 

I en intern penetrasjonstest vil vi simulere en målrettet trusselaktør som har fått tilgang til det interne nettverket i din bedrift, et såkalt «Assumed breach» scenario. Vi tester også om det er mulig å ta over infrastruktur.
Last ned produktark

Fysisk penetrasjonstest

 

I en fysisk penetrasjonstest vil vi undersøke om det er mulig å få fysisk tilgang til bedriften din ved for eksempel å bruke teknikker som sosial manipulering, kloning av adgangskort, «tail gating» eller manipulering av låsemekanismer.

Last ned produktark

Phishing og sosial manipulering

 

For å måle nivået av informasjonssikkerhet i en bedrift simulerer vi et reelt phishing-angrep ved å sende ut tilpassede eposter til mål i din bedrift. Antall klikk og innlogginger blir lagret og analysert.

Last ned produktark

Penetrasjonstest av OT-miljø

 

Ved en penetrasjonstest av OT-miljøet i din bedrift, tester vi blant annet segmentering mot IT, leverandørtilkoblinger, kommunikasjonsprotokoller, sikkerhetsovervåking av nettverk og endepunkter.

Last ned produktark

Penetrasjonstest av web-applikasjon

 

Vi sjekker utdaterte kode-bibliotek, autentiseringsflyt, tilgangsstyring og kommunikasjon med skyløsninger. Her avdekkes mulighetene for å hente ut sensitive data. Målet er å finne så mange sårbarheter som mulig, for å sette opp en rapport som viser hvordan applikasjonen kan beskyttes.

Last ned produktark

Penetrasjonstest av mobilapp

 

I vår testing benytter vi både statisk analyse – det vil si gransking av appen slik den leveres til brukerne uten at den kjøres, og dynamisk analyse – som vil si at applikasjonen kjøres og testes i et testmiljø. API-er testes grundig for relevante svakheter. 

Last ned produktark
Jens Elmholt Birkeland

Jens Elmholt Birkeland

+47 920 23 456
jensb@netsecurity.no

John-André Bjørkhaug

John-André Bjørkhaug

Subject Matter Expert

+47 934 64 053 | john@netsecurity.no

Relaterte tjenester

Frame-23

Phishing

Les mer
Frame-1

Red Team

Les mer
Frame-26

Strategisk rådgivning

Les mer

Ønsker du å vite mer om pentetrasjonstesting, fyll ut skjema og du hører fra oss snart.

Kontakt oss her:
Oslo

Drammensveien 288

0283 Oslo

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Trondheim

Krambugata 2

7011 Trondheim

Stockholm

Kammakargatan 22

111 40 Stockholm