My Integralis

Simulerade Angrepp (Penetrationstester)

Ett simulerat angrepp identifierar de svagheter i en organisations teknik och rutiner som kan utnyttjas för att få obehörig tillgång till organisationens konfidentiella information eller informationssystem. Tjänsten ger en uppskattning av hur mycket resurser en utomstående skulle behöva lägga ned för att nå ett i förhand uppgjort mål och kan dessutom användas för att testa beredskapen hos den egna personalen eller en extern leverantör av IT-tjänster.

Ett simulerat angrepp kan genomföras på en eller flera olika fronter, till exempel:

  • Informationstjänster som tillhandahålls allmänheten, kunder, leverantörer eller partners.
  • Anslutningar till tele-, data- och trådlösa nätverk.
  • Fysisk åtkomstkontroll till lokaler, nätverksknutpunkter och datacenter.
  • Infiltration via behörig personal.

Tjänsten skräddarsys efter kundens behov och utförs under en förutbestämd tidsperiod av personal som uppdragsgivaren godkänt. Efter uppdragstidens slut sammanställs och presenteras en rapport över utfört arbete och exakt vilka metoder som gav resultat. Rapporten innehåller både en sammanfattning utifrån ett affärsperspektiv samt rekommendationer för hur specifika svagheter bäst åtgärdas och identifierade risker kan reduceras.