KUNDCASE:

Etisk hackning gör IT-miljöer säkrare

Allt fler vardagsföremål omkring oss är smarta och uppkopplade idag. Men det innebär inte bara fördelar. I och med IoT finns också fler möjligheter för bedragare att göra intrång och komma åt känslig information. För att verksamheter ska kunna skydda sig mot detta behövs ett förebyggande arbete där systemen testas för att upptäcka var säkerhetsbrister kan finnas.

För att upptäcka svagheter i en IT-miljön genomförs penetrationstest, ”etisk hackning”, vilket är ett verkligt intrångsförsök sanktionerat av kunden. Här imiterar professionella testare en tänkt angripare för att hitta potentiella sårbarheter. Penetrationstest garanterar inte IT-säkerhet över tid, men ger en ögonblicksbild på hur IT-miljön mår.

 

Stort behov av penetrationstest

Behovet av penetrationstest har vuxit enormt under de senaste åren och är idag en nödvändighet för de flesta större verksamheter. På C.A.G hjälper vi en stor bredd verksamheter och myndigheter att hitta säkerhetsrisker i sina system. ”Penetrationstest har gått från att vara en liten nischad verksamhet för 15 år sedan till att vara en hygienfaktor för de flesta verksamheter i dag” säger Mattias Björlin, IT-säkerhetsspecialist och penetrationstestare på C.A.G. ”Vi märker allt större efterfrågan på penetrationstest och utvecklar hela tiden vår kompetens inom detta viktiga område.”

 

Risk att följa den enklaste vägen

Traditionellt har penetrationstester utgått från frågan ”Kan en angripare med viss tillgänglig tid och resurser genomföra ett lyckat intrång?” Svaret är såklart viktigt och ger en tydlig indikation om läget i IT-miljön. Problemet är att det uppmuntrar penetrationstestarna att följa den enklaste vägen ”path of least resistance”, där testarna hittar en initial sårbarhet, testar om den kan leda till en ny, och så vidare. Kunden kommer att läsa rapporten och åtgärda identifierade sårbarheter. Risken är att det då finns ytterligare attackvägar som är okända eftersom de inte har testats.

 

Bred genomlysning ger större effekt

För att få största effekt av våra tester, nyttjar vi våra samlade erfarenheter och kunskaper och gör utifrån det en bred genomlysning över hela IT-miljön, innan en faktisk attack initieras. Därefter görs en bedömning över vilka typiska attackvektorer som kan antas vara användbara. Dessa testas av systematiskt, där de mest kritiska verifieras hela vägen. På så sätt kommer rapporten att ge en mer komplett bild
av läget i IT-miljön. I samband med rapporten väger vi in vilka scenarion som är realistiska för den specifika kunden i vårt förslag om åtgärder. Vår erfarenhet är att det är helt avgörande att svart på vitt påvisa en lyckad exploatering av identifierade sårbarheter för att rapporten verkligen ska få genomslag i organisationen.

 

Bättre förståelse för säkerheten

Ett rätt genomfört penetrationstest kan i de allra flesta fall med små medel väsentligt lyfta en organisations säkerhetsnivå och ge både företagsledning och IT-avdelning en bättre förståelse för säkerheten rörande deras IT-miljö. Det är dock viktigt att resultatet presenteras på ett sätt som gör att kunderna förstår vari problemet ligger och vad som behöver åtgärdas. Med ett brett erbjudande inom IT-säkerhet har vi stor kompetens att utöver penetrationstest ge rådgivning som säkerställer att rätt åtgärder genomförs.

KONTAKTPERSON
Lennart Engvall
+46 70 301 42 52
lennart.engvall@cag.se

C.A.G-BOLAG SOM JOBBAT MED IT-SÄKERHET

C.A.G ENGVALL SECURITY

DELA

    X
    X