30 dagars garanti

Penetration Testing: Advanced professional testing by accredited experts

Kontakta oss nu

 

SSL KOSTNADSFRI PROVPERIOD

Upplev fördelarna med SSL-kryptering.
30 dagar GRATIS. Inga förpliktelser.
TRY IT NOW

Andra nöjda kunder

SSL WIZARD

Din sökning efter det rätta certifikatet blev just enklare.
Direkt SSL-rekommendation.
PROVA VÅR KOSTNADSFRIA GUIDE

Gör du det enkelt för hackers att få åtkomst till din organisations system?

Vet du vad som skulle kunna hända ifall illvilliga hackers försökte få åtkomst till din infrastruktur, skörda lösenord och data från dina anställda eller stjäla dina kunders information?

Det skulle kunna resultera i katastrof. Säkerhetsbrott och avbrott i tjänster är dyra att ta itu med – den genomsnittliga kostnaden för ett företag som påverkas av databrott är 3,5 miljoner dollar*.

Inget företag är immunt mot säkerhetsrisker. Det spelar ingen roll hur stort det är, var det ligger, vilken status det har eller inom vilken bransch det verksammar.

Intrångstest identifierar alla områden för säkerhetsrisker som finns i ditt system och bidrar till att ta bort de många hoten som hackers utgör.

Be om en gratis offert

Vad är intrångstest

Simulerar en skadegörande attack på ett datorsystem, nätverk eller organisation ur antingen ett internt eller externt perspektivTestet utförs under ”verkliga” förhållanden. Med hjälp av intrångstest kan du testa hela infrastrukturen och se till att ditt företags IT-system är skyddat från alla internetbaserade attacker. Syftet är inte att förstöra eller skada ett företags infrastruktur, utan att understryka vilken risknivå som finns inom företaget.

Till skillnad från en automatisk säkerhetsriskbedömning som inte använder någon mänsklig inblandning, så använder intrångstest intelligent beteende aoch inkluderar verkliga kommentarer från den mycket kompetenta CHECK-certifierade testaren.

I slutet av testet förklaras ditt system vara antingen: kritisk, hög, medium eller låg risk och du får en detaljerad rapport som innehåller allt som testet hittade samt vilka lösningar som finns tillgängliga.

Vilken typ av test krävs normalt

Ett externt intrångstest härmar en riktig hackers beteende. Testaren är ”blind” och har ingen kunskap om din organisations infrastruktur i förväg. Med hjälp av detta kan du ta itu med specifika säkerhetsrisker och se till att ditt företags IT-system är skyddat från alla externa internetbaserade attacker.

Våra utforskningar i ett externt text kan inkludera några av följande:

  • Test av externt nätverk
  • Granskning av fjärråtkomst
  • Webbplatstest
  • Webbprogramtest
  • Mobilapptest
  • Granskning av källkod

Interna intrångstest består av att hitta och utnyttja kända och okända säkerhetsrisker i det interna nätverket ur en hackers perspektiv. Testaren får tillgång till information om vilka interna delar av systemet som ska testas (användarinformation, IP-adresser, källkod, nätverksprotokoller och diagram). Bedömningen avslöjar eventuella problem som kan innebära att en server komprometteras av en användare som redan finns på det interna nätverket.

Våra utforskningar via ovanstående test kan inkludera några av följande:

  • Testning av intern infrastruktur
  • Stationära datorer
  • Granskning av bärbara datorer/arbetsstationer
  • Granskning av server
  • Bedömning om säkerhetsrisk för det trådlösa nätverket
  • VOIP
  • Testning av mobila enheter

Intrångstest av webbprogram är ett fullständigt test på den nominerade webbplatsen inklusive test för OWASP vanligaste säkerhetsrisker. Ett webbprogramtest använder olika tekniker för programvarutest för att hitta ”säkerhetsbuggar” i organisationens server-/klientprogram från internet.

Vi tillhandahåller också PCI DSS ASV-genomsökning, , en extern genomsökning av din infrastruktur i samband med kortbetalningar, och social manipulation som inkluderar social manipulation på avstånd, granskning av kringutrustning och intern säkerhet and a granskning av åtkomst till byggnaden.

Våra intrångstest kan utföras på tre olika sätt och vi tillhandahåller alltid råd om den bästa metoden baserat på just dina krav.

  • ”Svarta lådan”-test - testaren får inte tillgång till någon information på förhand om målsystemet och simulerar ett verkligt hackingscenarium.
  • ”Vita lådan”-test - all information avseende systemet tillhandahålls på förhand vilket resulterar i ett exakt och grundligt test av hela infrastrukturen.
  • ”Gråa lådan”-test - en kombination av testen för den svarta och vita lådan. Viss information (IP-addresser, användarinformation på låg nivå ...) ges till testaren i ett försök att eskalera deras åtkomstnivåer.

Kontakta en av våra webbsäkerhetskonsulter på sales@ssl247.se eller +46 (0)20 889 247 om du vill diskutera vilken som är den bästa lösningen för dig och de andra intrångstesten som vi erbjuder.

Varför bör man utföra intrångstest?

Våra mycket kompetenta säkerhets- och intrångsspecialister har expertkunskap och kan undersöka hur robusta din infrastruktur, dina nätverk, program och policies är för att bedöma hur motståndskraftiga säkerhetskontrollerna är samt identifiera alla områden som en hacker skulle kunna utnyttja för att få obehörig åtkomst.

Ett undertecknat avtal upprättas mellan testaren och organisationen så att våra djuptgående test kan försäkra att företag kan använda en säkerhetsnivå som är lämplig för att hantera känslig information.

Våra utsedda partner

Vi arbetar tillsammans med utsedda partners som innehar CHECK status och är Tigerscheme-certifierade. De mycket kompetenta testspecialisterna är antingen certifierade enligt SC (Security Check – säkerhetskontroll) or DV (DV (Developed Vetting – utvecklad undersökning) så att du får högsta möjliga nivå på kvalitet, överensstämmelse och sekretess.

Huvudfunktioner

  • Se till att bästa metoder för säkerhet finns på plats i din verksamhet
  • Enkelt att installera och implementera
  • Avtal mellan kunden och testaren som beskriver vilken omfattning testen ska ha
  • Fortsatt support - din kundansvarige och testare finns tillgänglig för dig före, under och efter att testen utförs
  • Snabb rapporteringstid - få en rapport inom bara tre dagar
  • Ingående rapport inklusive en översikt över hantering, en teknisk översikt and fullständiga lösningar för att åtgärda alla frågor som uppstod under testet - lämplig för alla avdelningar inom företaget (IT, ledning, administration)

Varför välja SSL247®?

SSL247® är ackrediterade experter med över tolv års erfarenhet inom webbsäkerhetsbranschen och har en mängd olika ackrediteringar inklusive EMEA Symantec Champion Award 2014 och certifieringen ISO 27001:2013.

Vi är specialister på Online Business Continuity. Våra intrångstest är en del av vårt PROTECT-sortiment tillsammans med HackAvert®, powered by CloudFlare, den mest avancerade lösningen som skyddar mot sabotageprogram och läker en mängd olika typer av hackningsattacker.

Kontakta oss

Om du vill ha mer information om hur ditt företag kan dra fördel av intrångstest ska du kontakta en av våra vänliga ackrediterade konsulter som gärna diskuterar alternativ med dig utan förpliktelser:

   +46 (0)20 889 247
  sales@ssl247.se



*2014 Cost of Data Breach Study: Global Analysis

Symantec

Nortons sigill visas fler än en halv miljard gånger per dag på över 100 000 webbplatser i 170 länder och i sökresultat i aktiverade webbläsare, samt på samarbetspartners webbplatser för shopping och produktrecensioner. När webbplatsbesökare ser Norton Trust-sigillet minskar sannolikheten för att de ska lämna en transaktion oavslutad och det är mer troligt att de gör affärer med dig på nätet.

SSL Certificates

Våra partnerskap
Våra ackrediteringar
Våra Trust-sigill
Sidkarta | Cookies | Juridisk
© 2017 . Alla rättigheter reserverade. SSL247 SARL is registered at Registre du Commerce in Roubaix-Tourcoing - RCS 508308 079. | Tel: +46 (0)20 889 247

Cookies SSL247® använder cookies för att ge dig en smidig användarupplevelse. Läs vår Allmänna villkor för mer information. Nästa