 |
Intrångstest
Ett intrångstest tar sårbarhetsanalysen till nästa nivå. Sanktionerade
intrångsförsök mot er organisations egna system är den bästa metoden för att
finna sårbarheter och utvärdera säkerheten. Vår sårbarhetsanalys är mer
analytisk än intrångstestet, men ett intrångstest verifierar om det går att
manipulera eller stjäla information, olovligt utnyttja IT-resurser för ev.
olagliga syften (sprida spam, virus, kriminell hacking, m.m.).
Ett intrångstest kan liknas vid ett läkarbesök. Man kanske inte vet om att
hälsan inte är den bästa förrän man har blivit undersökt. Får du reda på vad
du skall göra för att förbättra hälsan var besöket väl värt de pengar det
kostade. Om du kom in i god tid och läkaren upptäckte en allvarlig sjukdom
kanske besöket var ovärderligt. Men om läkaren konstaterade att din hälsa var
i toppform var besöket ändå inte onödigt - dvs. du har fått en bekräftelse som
reder ut om du skall investera i ytterligare tjänster, ytterligare
IT-säkerhetsprodukter eller ej.
Vi är mycket intresserade av att hjälpa just dig som jobbar på en IT-avdelning
och fruktar att din organisation kan bli hackad vilken dag som helst. Med en
intrångstestrapport i näven kan du lätt hävda att din organisation måste tänka
mer på säkerheten. Din initiativkraft i ett sådant läge kommer naturligtvis
att löna sig inom organisationen.
Metodiken bakom ett intrångstest kan illustreras på följande sätt:
Denna tjänsten är framförallt dokumenterad i NIST SP 800-42 (Guideline on Network Security
Testing) (PDF-fil).
Kontakta michel.blomgren tigerteam.se för mer information.
| Gå tillbaka 
|
| |
|
 |
