PENTESTING
Finn sårbarhetene i bedriften din med vår pentesting as a service
Vi setter opp en plan for kontinuerlig pentesting gjennom året sammen med deg. Du får:
Grundig praktisk undersøkelse
Skreddersydd for de faktiske risikoene i din bedrift og bransje
Pentesten benytter rammeverk som Penetration Testing Execution Standard (PTES)
Full rapport som inkluderer anbefalinger og løsninger for å forbedre din cybersikkerhet
Samarbeid for å rette opp de viktigste funnene og utføre en ny pentest for å bekrefte funnene
Hva er pentesting
Penetration testing eller pentesting er en viktig sikkerhetsstrategi som involverer simulering av cyberangrep på systemene dine for å avdekke og adressere sårbarheter. Dette kan være feilkonfigurerte brannmurer, utsatte databaser og usikre programvareavhengigheter.
Ekspertteamet vårt identifiserer proaktivt disse sikkerhetshullene, og sikrer at den digitale infrastrukturen din er styrket mot potensielle trusler.
Denne grundige tilnærmingen forbedrer ikke bare din cybersikkerhet, men gir også den tryggheten du trenger for å fokusere på virksomheten din.
Hvorfor trenger du pentesting?
Penetrasjonstesting er avgjørende i dagens digitale landskap for å proaktivt avdekke og fikse sårbarheter i IT-systemene dine, og forhindre potensielle brudd.
Ved å simulere angrep avslører pentesting svakheter, beskytter sensitive data og sikrer overholdelse av regulatoriske standarder. Dette proaktive sikkerhetstiltaket er avgjørende for å opprettholde ditt renommé og bedriftskontinuitet.
Hvordan fungerer pentesting as a service hos Cyberon Security?
Alle pentester i Norge utført av Cyberon Security følger
Penetration Testing Execution Standard (PTES) sitt rammeverk:
1. Pre-engagement interactions
Vi inviterer til et møte for å snakke om hvilke pentester vi kan utføre og hva de forskjellige testene innebærer, og du velger derav den pentesten du ønsker.
Du mottar et spørreskjema og fyller ut nødvendig informasjon.
Sammen med deg setter går vi igjennom mål og forventninger til pentestingen, omfang (scope) og planlegger testtid og rammer.
Du mottar deretter et tilbud til signering fra oss.
2. Intelligence gathering
Vi samler så mye nødvendig informasjon som mulig.
3. Threat modeling
Skreddersyr hvilke risikoer er aktuelle for nettopp din bransje og bedrift
4. Vulnerability analysis
Alle risikoene som er funnet blir nå analysert, testet og validert. .
5. Exploitation
Digitale angrep utføres ut ifra funnene og hva som er avtalt med kunde.
6. Post exploitation
Vi samler bevis underveis, og alle modifiseringer/konfigurasjonsendringer utført mot et system tilbakestilles.
7. Reporting
Full rapport som inkluderer bakgrunn, testmetode, funn og risikorangering. Rapporten avsluttes med anbefalte tiltak og løsninger for å forbedre din cybersikkerhet.
8. Follow up pentest
Etter du har mottatt rapport fra oss, booker vi deg inn til et møte for å planlegge neste pentest for neste kvartal.
Hva koster pentesting?
Ingen penetration test er helt lik. Den vil ofte variere i tidsbruk og omfang ut i fra om det er en server, nettside, tjeneste eller applikasjon som skal testes.
En server kan ha flere tjenester som alle må testes, mens en nettside kan ha brukerportaler eller andre funksjoner som også trenger ytterligere testing. Jo mer avansert og kompleks bedriften din er, jo mer ressurser kreves for å gjennomføre pentestingen.
Pentesting as a service
START
2000 kr
Månedspris
2 gratis retester av tidligere avdekkede funn
Dedikert brukerportal med tilgang til rapporter og funn
Direkte oppfølging av funn med våre sikkerhetsspesialister
Historikk og sammenligninger opp mot tidligere tester
BASIC
6000 kr
Månedspris
Alt inkludert fra Start +
5 gratis retester av tidligere avdekkede funn
Zer0 Day varsel av definerte bedriftsressurser
1 Red Team/Blue Team hendelsestest per kvartal
PRO
10 000 kr
Månedspris
Alt inkludert fra Basic +
7 gratis retester av tidligere avdekkede funn
Kontinuerlig overvåking og varsling av sårbarheter
2 Red Team/Blue Team hendelsestester per kvartal
Bestill pentesting av din bedrift
Penetration testing kan ofte forveksles med en sårbarhetsscan.
En sårbarhetsscan er en mer overfladisk test for å lete etter potensielle sårbarheter.
Med penetration testing sikrer du at IT-tjenestene dine er optimale, og så trygge og sikre som mulig. Da sørger du for at driften din fungerer som den skal: Kontinuerlig.
I tillegg avdekker penetration testingen deres revisjoner, GDPR, forsikring og anbud. Les mer om forskjellen på pentesting og sårbarhetstesting.