Penetrationstest - optimér it-sikkerheden

Mangel på it-sikkerhed kan have katastrofale konsekvenser for en virksomhed. Mistede data, afsløring af fortrolige oplysninger, midlertidig nedlukning af funktioner og et efterfølgende imagetab er blot nogle af de negative følger, som ubudne gæster i dit it-system kan medføre.

PwC's metode for penetrationstest

Ved større udviklingsprojekter eller implementering af nye systemer skræddersyr PwC en projektorienteret sikkerhedstest. For enkeltstående systemer, der allerede er i drift, udføres typisk en traditionel penetrationstest.

Projektorienteret sikkerhedstest

Udbyttet er at sikre en effektiv risikostyring i hele projektet. Samtidig har penetrationstesten et risiko- og forretningsbaseret fokus og leverer et resultat, som kan kombineres med processer for risikostyring og -vurdering

Forløb for den projektorienterede sikkerhedstest

• Projektopstart med afstemning af forventninger til kommunikation og logistik
• Informationsindsamling, herunder god brancheskik for it-sikkerhed
• Trusselsanalyse samt opstilling af de scenarier, der skal danne grundlag for testen
• Detailplanlægning af testfremgangsmåde
• Opbygning af undersøgelsesarbejdsprogram
• Gennemgang af brugerflade, html-kode og kildekode
• Potentielle svagheder drøftes med kunden
• Traditionel penetrationstest
• Løbende informationsoverførsel og sparring

Traditionel penetrationstest

Løbende penetrationstest fra PwC giver viden om det aktuelle sikkerhedsniveau på de testede enheder,
hvad enten det er internet-tilgængelige systemer, DMZ-systemer, interne servere eller trådløse systemer.

Vores erfaring viser, at minimum 40% af alle højrisiko-sårbarheder findes via manuelle testscenarier og udelukkende vil kunne findes i en kombination af de anvendte værktøjer og spidskompetencer inden for penetrationstest.

Forløb for den traditionelle penetrationstest

• Indledende identificering og afstemning af target-systemer
• Udførelse af selve testen
• Analyse af resultater samt risikovurdering
• Rapportering og præsentation

Resultaterne af alle vores tests samles i en rapport, der indeholder et overordnet ledelses-summary med en vurdering af sikkerhedsniveauet og prioriterede anbefalinger.

To niveauer af sårbarhedsscanninger

PwC tilbyder forskellige niveauer af sårbarhedsscanninger. Vi tilbyder sårbarhedsscanninger på to niveauer i form af den traditionelle sårbarhedsscanner Pro-Scan samt webapplikationsscanneren WebCHK.

Pro-Scan giver dig:

• Sårbarhedskontrol med alle internet-tilgængelige netværk samt enheder med IP-adresser
• Sikkerhed for at jeres internet-tilgængelige enheder ikke er sårbare over for de mest almindelige trusler, såsom vira og orme
• Fleksibel planlægning af regelmæssige scanninger
• Vished for dit sikkerhedsniveau

WebCHK giver dig:

• Kontrol af sårbarheder på egenudviklede webapplikationer
• Sikkerhed for at jeres websider, der typisk udgør den største sikkerhedsmæssige risiko, ikke kan bruges som adgang til mere kritiske data
• Fleksibel planlægning af regelmæssige scanninger

Med PwC som sikkerhedspartner har du mulighed for at sammensætte det optimale niveau for sikkerhedstest af dine systemer.

Kontakt os

Ring til os for en dialog om sikkerhedstest af dine systemer, eller udfyld kontaktformularen på en af vores specialister øverst til højre.

• Consulting
• Strategi
• Finance
• Operations
• IT
  • Nyt om teknologi og IT
  • It-sikkerhed
    • Penetrationstest
    • Identity Management (IdM)
    • Centraliseret logning
    • Test, design og implementering af it-sikkerhed
    • Sikker it-infrastruktur
  • SAP
  • Intern kontrol og processer
  • Business Intelligence
• Risk
• Forensic services