Dagens hotlandskap är komplext och utvecklas i en enorm takt. Cyberbrottslingar och avancerade hotaktörer letar ständigt efter sätt att kompromettera dig och dina tillgångar. Dessutom blir tjänster, applikationer, nätverk och system alltmer komplexa och det är en utmanande uppgift att säkra alla möjliga attackvinklar.
Så hur får man koll på vilka risker och sårbarheter som existerar i ens organisation? Ett sätt är att utföra säkerhetstestning där man låter en testare testa att angripa din miljö för att på så sätt upptäcka sårbarheter. I den här artikeln får du ta del av allt du behöver veta om säkerhetstestning!
Säkerhetstestning är tester som utförs i syfte att granska säkerheten i allt från system, nätverk, kod och applikationer till molnmiljöer och fysiska anläggningar. En av de vanligaste formerna av säkerhetstest är penetrationstest – ett slags digitalt inbrottstest där du hyr in säkerhetsexperter med uppdraget att försöka bryta sig in hos dig för att upptäcka sårbarheter och möjliga attackytor. Efter fullbordat test får du en rapport med de sårbarheter som uppdagats, varför de är en risk och rådgivning kring hur dessa bör åtgärdas.
Säkerhetstestning kan hjälpa dig att få en överblick över vilka sårbarheter som finns i din organisation och vilka risker du är exponerad för. Genom att systematiskt se över dina system för svagheter och möjliga vägar in kommer ett säkerhetstest att kunna avslöja både svagheter som kan utgöra en stor risk för dig här och nu, samt områden som du långsiktigt bör arbeta dedikerat med för att minska din attackyta så effektivt som möjligt.
När våra säkerhetsexperter på Iver utför ett säkerhetstest tittar vi på din miljö ur samma perspektiv som en angripare, och använder samma verktyg och tekniker som används vid riktiga cyberangrepp. Det betyder att du får veta hur väl rustade dina system och applikationer är för att stå emot riktiga attacker. Tanken är helt enkelt att låta the good guys hack you before the bad ones do.
Innan säkerhetstestning kan påbörjas måste Rules of Engagement klargöras. Rules of Engagement är de förhållningsregler och direktiv som tilldelas testarna och som definierar omständigheter, villkor och metoder som får användas när testet utförs. Man beslutar också om vad som ska testas och under hur lång tid testet ska pågå – och när det ska vara avslutat.
Har vi tillåtelse att under testets gång använda alla medel som en riktig hotaktör kan tänkas ta till, inklusive social manipulation av anställda? Detta är viktigt att besluta om innan denna typ av test påbörjas både för att säkerställa att vi testar det som man faktiskt vill ha svar på, och för att säkerställa att testet inte har en negativ påverkan på förtroendet internt.
Själva säkerhetstestet sker sedan systematiskt utifrån en riskmatris som tar hänsyn till hur stor sannolikhet något har att inträffa samt hur allvarlig följden skulle bli om det inträffade. Naturligt börjar testarna med de sårbarheter med hög sannolikhet och high impact – och jobbar sig sedan systematiskt vidare utifrån allvarlighetsgrad.
De sårbarheter som uppdagas under testets gång samlas i en rapport. Rapporten är en redogörelse för de attackytor som existerar, förklaring till varför dessa är en risk samt rådgivning kring vad man behöver göra för att åtgärda dessa.
Säkerhetstestning är en tidsbegränsad leverans där rapporten är resultatet. Rapporten innehåller flera användbara avsnitt;
Säkerhetstestning kan användas som verktyg vid ett flertal scenarier:
Genom att skapa en överblick över vilka risker som är förknippade med dina system och tjänster, hur de utgör ett hot mot dig och din verksamhet, samt åtgärda sårbarheter kan du ligga steget före cyberangripare och göra din attackyta så liten som möjligt.
Vill du veta mer om hur vi kan hjälpa dig med detta? Kontakta oss via formuläret nedan.