Sikkerhetstesting
Ekstern penetrasjonstest
Vi tester det som er eksponert mot internett — som en ekstern angriper, svart eller hvit boks etter avtale.
Fordeler
-
Som en ekstern angriper
OSINT, scanning og utnyttelse.
-
Kartlegging av angrepsflate
Finn assets dere ikke visste om.
-
Svart eller hvit boks
Omfang tilpasset modenhet og behov.
-
Forståelig rapport
Ledersammendrag og tekniske detaljer.
-
Demo for IT og ledelse
Alle ser hva funnene betyr.
-
Prioritert utbedring
Hjelp til å lukke det viktigste først.
Aktiviteter
- Subdomene- og asset-kartlegging (OSINT)
- Manuell og automatisk scanning
- Utnyttelse av funn innen avtalt omfang
- Vurdering av vei inn til interne nettverk
Leveranser
-
Penetrasjonstestrapport
Skriftlig leveranse med funn, anbefalinger og neste steg.
-
Ledersammendrag
Tydelig leveranse som gjør det enkelt å ta neste steg.
-
Prioritert utbedringsliste
Tydelig leveranse som gjør det enkelt å ta neste steg.
Typiske situasjoner
Passer når
-
01
Tjenester på internett
Nett, web og VPN testet utenfra.
-
02
Anbud krever penetrasjonstest
Rapport til kunde eller partner.
-
03
Årlig sikkerhetsvurdering
Dokumenter ekstern angrepsflate.
-
04
Etter tips om eksponering
Verifiser om angripere faktisk kan inn.
Kom i gang
Be om tilbud eller uforpliktende samtale
Fortell oss kort om behovet ditt — vi tar kontakt med neste steg, tidsplan og anbefalt omfang.
Relaterte tjenester
APT-simulering
Løpende simulering av avanserte trusler over tid — ikke bare et øyeblikksbilde som en enkeltstående penetrasjonstest.
Sikkerhetstesting av webapplikasjoner
Manuell testing av webapper, innlogging og API-er etter OWASP — med fokus på forretningslogikk og reelle angrep.
Ekstern sårbarhetsvurdering
Rask, målrettet vurdering av det som er eksponert mot internett — web, brannmur og andre offentlige tjenester.
Klar for å bli forsvarbar?
La oss finne sikkerhetsløsningen som faktisk fungerer for dere — uten unødvendig kompleksitet.