Pentest
Fokusset på IT-sikkerhed er de seneste år steget markant. Pentest og sårbarhedsscanning er et af de relevante tiltag, som kan sikre en virksomheds infrastruktur og produktionsmiljøer.
pentest eller sårbarhedsscanning
Har du brug for at få foretaget pentest eller sårbarhedsscanning har vi mange muligheder for at hjælpe dig. Det behøver ikke nødvendigvis at være en dyr investering, såfremt den tilpasses til det behov, man har.
Vores pentest og sårbarhedsscanninger udføres efter OWASP-modellen, som er en international anerkendt standard for IT sikkerhed. Du kan læse mere om OWASP HER
pentest
Før en Pentest udføres er det vigtigt at få defineret det rigtige scope, da en Pentest kan omfatte alt lige fra online servere til fysisk adgang i virksomheden.
Et typisk eksempel kunne være at teste mod de servere, som man har fået foretaget en sårbarhedsscanning på, for at sikre at der ikke er sikkerhedshuller.
Når vi udfører en Pentest agerer vi hacker og vil forsøge at komme ind i virksomhedens systemer via forskellige metoder som Bruteforce login, SQL injection, API omgåelse, Phising mm.
Efter en endt Pentest udarbejdes en rapport over opdagede sikkerhedshuller og tilhørende muligheder, for at for- og udbedre disse.
Sårbarhedsscanning
Sårbarhedsscanning udføres typisk på servere, som har adgang til internettet, f.eks. en web server. Ved en standard sårbarhedsscanning scannes serveren for kendte sårbarheder og der udarbejdes en rapport med en beskrivelse af scanningen og eventuelle ændringer/forbedringer, som kan foretages.
Har du brug for løbende automatiserede scanning, har vi et “managed” setup hvor Leave a Mark sikre at scanning løbende opdateres, når nye sårbarheder opdages.
Har du behov for at få udført en Pentest eller sårbarhedsscanning er du meget velkomme til at kontakt os på +45 535 27000 for at høre nærmere om pris og muligheder.
Sårbarhedsscanning
Fast pris for gennemgang af 3 IP / domæner DKK 1950,- /pr måned ex moms
Vores automatiserede scanninger indeholder som minimum følgende:
Opsætning af kørsel af op til 3 IP'er/domæner
Host/Domain response scanning
Port scanning
Header scanning (Clickjacking)
TLS/SSL scanning
DNS setting
Robots scanning
Ændringer siden sidst scan
Manuel gennemgang af rapporten
Online adgang til rapporter (gemmes i 24 måneder til audit)
Rapport data er fuldt krypteret med stærk kryptering
Opdatering af scanning systemet i forhold til kendte sårbarheder.
Fordele ved at få lavet en pentest el. sårbarhedsscanning
Sikkerhed for kritiske data
Når virksomheder udfører en Pentest eller sårbarhedsscanning, kan potentielle sikkerhedshuller i IT-infrastrukturen identificeres. Det gør det muligt at lukke disse huller og beskytte kritiske data, som personlige oplysninger, økonomiske data eller forretningshemmeligheder.
Beskyttelse mod cyberangreb
En pentest eller sårbarhedsscanning kan afsløre, hvor en virksomhed er mest sårbar overfor angreb.
Dette gør det muligt at træffe passende foranstaltninger til at styrke disse områder og reducere risikoen for cyberangreb.
Overholdelse af regulativer
Mange brancher har strenge regulativer om databeskyttelse, og en Pentest eller sårbarhedsscanning kan hjælpe virksomheder med at sikre, at de overholder disse.
Det kan forhindre potentielle dyre bøder og strafferetlige sanktioner.
Øget kundetillid
Ved at demonstrere, at man tager sikkerhed alvorligt og løbende tester for sårbarheder, kan kunder føle sig mere trygge ved at indtaste deres personlige oplysninger eller foretage transaktioner. Dette kan bidrage til at opbygge kundetillid og loyalitet.
Kosteffektivitet
Selvom det kan synes dyrt at investere i en pentest eller sårbarhedsscanning, kan omkostningerne ved et databrud være meget højere. Ud over de direkte omkostninger ved at genoprette data og rette sikkerhedsbrister, kan der også være indirekte omkostninger, såsom tabt forretning, kundernes mistillid og skader på virksomhedens omdømme.
Forbedredelse og reaktionstid
Pentests og sårbarhedsscanninger giver en virksomhed værdifuld indsigt i, hvordan et angreb kan se ud, og hvor hurtigt og effektivt de kan reagere. Dette forbedrer beredskabet og reducerer potentielt nedetid i tilfælde af et virkeligt angreb.
