VAPT - Vulnerability Assessment/Penetration Testing

Sårbarhedsvurderinger og penetrationstests er måder, hvorpå man kan opdage svagheder i sikkerheden på sin website, (mobil) applikationer eller i infrastrukturen. Denne artikel beskriver den slags sikkerhedstests.

Virksomheder bliver mere og mere afhængige af data, og derfor er det vigtigt og ofte et lovkrav at beskytte data (fx persondata). Autoriserede brugere får adgang til data gennem programmer, som indeholder forretningslogik og sikkerhedsfunktioner. Hvis der findes svagheder i disse adgange, udgør de en risiko for virksomheden. For at kunne kontrollere dette, er det nødvendigt at vurdere sikkerhedsforanstaltningerne ved at teste, hvor effektive de er.

Vores services inden for sårbarhedsvurderinger og penetrationstests (også kaldet VA/PT) giver dig indsigt i sikkerhedsrisici inden for området.

Vores etiske hackere udfører en sikkerhedstest for at tjekke effektiviteten af de implementerede sikkerhedsforanstaltninger, finde sårbarheder og komme med konkrete forbedringsforslag i en komplet rapport med et kortfattet ledelsesreferat. Derudover laver de en omfattende risikoanalyse af resultaterne og anbefalinger på det strategiske, taktiske og driftsmæssige plan.

Vurderingsprocessen

Secura har en faseopdelt tilgang til alle sikkerhedsvurderinger:

Fase 1. Forberedelse | Indsamling af informationer

  • Fastsætte, hvad den komplette oversigt over målsystemer skal indeholde

  • Udpege det tekniske & udførende personel
  • Fastsætte hyppighed og timing
  • Validere logindetaljer krævet til vurderingen
  • Indhente systeminformation
     

Fase 2. Test | Analyse

  • Vurdere, hvilke sårbarheder man kan finde i forbindelse med undersøgelsen
  • Anvendelsen af værktøjer og fremgangsmåder udviklet af Secura
  • Sikkerhedsspecialister undersøger manuelt, om der er 'falske positiver' i rådata og potentielle sårbarheder
     

Fase 3. Rapport | Forklaringer

  • Udfærdigelse og gennemgang af rapporten
  • Præsentation, diskussion og gennemgang af resultaterne sammen med kunden
     

Fase 4. Frivillig gentagelse af tests | Periodisk opfølgning | Delta-rapporter

  • Ny test eller automatisk udførelse af periodiske sårbarhedsundersøgelser efter manuel penetration tests

Læs om cyber security eller vend tilbage til vores ydelser inden for informationsteknologi (IT).

Brug for os?

Står du over for en eller flere udfordringer inden for cyber security, som du ønsker, vi skal hjælpe med, er du velkommen til at kontakte os.

Peter Worck, Sales- & Training Manager
Telefon: +45 2250 6708 | Mail: peter.worck@bureauveritas.com

Kontakt os