PENTESTING

Finn sårbarhetene i bedriften din med vår pentesting as a service

Vi setter opp en plan for kontinuerlig pentesting gjennom året sammen med deg. Du får:

  • Grundig praktisk undersøkelse

  • Skreddersydd for de faktiske risikoene i din bedrift og bransje

  • Pentesten benytter rammeverk som Penetration Testing Execution Standard (PTES)

  • Full rapport som inkluderer anbefalinger og løsninger for å forbedre din cybersikkerhet

  • Samarbeid for å rette opp de viktigste funnene og utføre en ny pentest for å bekrefte funnene

Hva er pentesting

Penetration testing eller pentesting er en viktig sikkerhetsstrategi som involverer simulering av cyberangrep på systemene dine for å avdekke og adressere sårbarheter. Dette kan være feilkonfigurerte brannmurer, utsatte databaser og usikre programvareavhengigheter.

Ekspertteamet vårt identifiserer proaktivt disse sikkerhetshullene, og sikrer at den digitale infrastrukturen din er styrket mot potensielle trusler.

Denne grundige tilnærmingen forbedrer ikke bare din cybersikkerhet, men gir også den tryggheten du trenger for å fokusere på virksomheten din.

Hvorfor trenger du pentesting?

Penetrasjonstesting er avgjørende i dagens digitale landskap for å proaktivt avdekke og fikse sårbarheter i IT-systemene dine, og forhindre potensielle brudd.

Ved å simulere angrep avslører pentesting svakheter, beskytter sensitive data og sikrer overholdelse av regulatoriske standarder. Dette proaktive sikkerhetstiltaket er avgjørende for å opprettholde ditt renommé og bedriftskontinuitet.

Hvordan fungerer pentesting as a service hos Cyberon Security?

Alle pentester i Norge utført av Cyberon Security følger
Penetration Testing Execution Standard (PTES) sitt rammeverk:

Hvordan fungerer pentesting hos Cyberon Security

1. Pre-engagement interactions

  • Vi inviterer til et møte for å snakke om hvilke pentester vi kan utføre og hva de forskjellige testene innebærer, og du velger derav den pentesten du ønsker.

  • Du mottar et spørreskjema og fyller ut nødvendig informasjon.

  • Sammen med deg setter går vi igjennom mål og forventninger til pentestingen, omfang (scope) og planlegger testtid og rammer.

  • Du mottar deretter et tilbud til signering fra oss.

2. Intelligence gathering

Vi samler så mye nødvendig informasjon som mulig.

3. Threat modeling

Skreddersyr hvilke risikoer er aktuelle for nettopp din bransje og bedrift

4. Vulnerability analysis

Alle risikoene som er funnet blir nå analysert, testet og validert. .

5. Exploitation

Digitale angrep utføres ut ifra funnene og hva som er avtalt med kunde.

6. Post exploitation

Vi samler bevis underveis, og alle modifiseringer/konfigurasjonsendringer utført mot et system tilbakestilles.

7. Reporting

Full rapport som inkluderer bakgrunn, testmetode, funn og risikorangering. Rapporten avsluttes med anbefalte tiltak og løsninger for å forbedre din cybersikkerhet.

8. Follow up pentest

Etter du har mottatt rapport fra oss, booker vi deg inn til et møte for å planlegge neste pentest for neste kvartal.

Hva koster pentesting?

Ingen penetration test er helt lik. Den vil ofte variere i tidsbruk og omfang ut i fra om det er en server, nettside, tjeneste eller applikasjon som skal testes.

En server kan ha flere tjenester som alle må testes, mens en nettside kan ha brukerportaler eller andre funksjoner som også trenger ytterligere testing. Jo mer avansert og kompleks bedriften din er, jo mer ressurser kreves for å gjennomføre pentestingen.

Pentesting as a service

START

2000 kr

Månedspris

  • 2 gratis retester av tidligere avdekkede funn

  • Dedikert brukerportal med tilgang til rapporter og funn

    • Direkte oppfølging av funn med våre sikkerhetsspesialister

    • Historikk og sammenligninger opp mot tidligere tester

BASIC

6000 kr

Månedspris

Alt inkludert fra Start +

  • 5 gratis retester av tidligere avdekkede funn

  • Zer0 Day varsel av definerte bedriftsressurser

  • 1 Red Team/Blue Team hendelsestest per kvartal

PRO

10 000 kr

Månedspris

Alt inkludert fra Basic +

  • 7 gratis retester av tidligere avdekkede funn

  • Kontinuerlig overvåking og varsling av sårbarheter

  • 2 Red Team/Blue Team hendelsestester per kvartal

Bestill pentesting av din bedrift

Penetration testing kan ofte forveksles med en sårbarhetsscan.

En sårbarhetsscan er en mer overfladisk test for å lete etter potensielle sårbarheter.

Med penetration testing sikrer du at IT-tjenestene dine er optimale, og så trygge og sikre som mulig. Da sørger du for at driften din fungerer som den skal: Kontinuerlig.

I tillegg avdekker penetration testingen deres revisjoner, GDPR, forsikring og anbud. Les mer om forskjellen på pentesting og sårbarhetstesting.

Sikkerhetslås