Sikkerhetstesting

Vi leverer flere sikkerhetstestløsninger tilpasset virksomheten — fra sårbarhetsskanning og webapper til red team, TIBER og OT.

Løpende simulering av avanserte trusler over tid — ikke bare et øyeblikksbilde som en enkeltstående penetrasjonstest.

Manuell testing av webapper, innlogging og API-er etter OWASP — med fokus på forretningslogikk og reelle angrep.

Rask, målrettet vurdering av det som er eksponert mot internett — web, brannmur og andre offentlige tjenester.

Grundig gjennomgang av kildekode for å finne svakheter før de når produksjon — utover det overfladiske skanning fanger.

Testing av Android- og iOS-apper samt mobilenheter — statisk og dynamisk analyse tilpasset trusselmodellen.

Sikkerhetsvurdering av sky-miljøer (Azure, AWS, GCP, M365) — tilgang, lagring, integrasjoner og feilkonfigurasjon.

Vi tester det som er eksponert mot internett — som en ekstern angriper, svart eller hvit boks etter avtale.

«Antatt brudd»-scenario: vi starter som en kompromittert bruker og tester lateral bevegelse og eskalering internt.

Simulert fysisk innbrudd for å teste adgangskontroll, låser, besøkende og tilgang til tekniske rom.

Sosial manipulering over e-post og telefon — målrettet for å måle menneskelig risiko og styrke bevissthet.

Omfattende simulering av APT-lignende angrep mot avtalte mål — teknologi, fysisk og mennesker.

Trusselintelligens-basert etisk red teaming etter TIBER-EU / TIBER-NO — for finans og andre regulerte miljøer.

Penetrasjonstesting av industri- og OT-miljø (PLC, HMI, nettverk) — i tett samarbeid med drift og leverandører.